[发明专利]特征库测试方法、装置、系统及测试设备

说明书

本申请实施例提供一种特征库测试方法、装置、系统及测试设备。本申请实施例中，通过对于特征库中的每一特征条目，从预设的特征报文库中查找与特征条目对应的特征报文，并发送给配置有特征库的网络设备，以使网络设备基于对特征报文的处理操作生成特征日志，从网络设备获取特征日志，并根据特征日志确定特征条目的测试结果，实现了对特征库的自动化测试，由于不需要人工操作，因此既节省了人力资源，又减少了测试时间，从而提高了测试效率。

技术领域

本申请涉及网络通信技术领域，尤其涉及一种特征库测试方法、装置、系统及测试设备。

背景技术

特征库可以应用于网络安全防护场景。特征库内包含有多个特征条目，当报文到达配置有特征库的网络设备时，如果网络设备已经开启安全防护功能，则网络设备会将报文与特征库中的特征条目进行特征比对，对符合特征条目的报文进行阻断或告警等。

每一特征库在投入正式使用前，都需要进行测试，即检测特征库中的每个特征条目是否符合要求。不同的使用场景需要使用不同种类的特征库，并且同一使用场景的特征库也需要经常更新和补充内容。因此，需要频繁地对特征库进行测试。相关技术中，由专门的测试人员采用人工方式，手动对特征库进行测试，耗费时间较多，导致测试效率较低。

发明内容

为克服相关技术中存在的问题，本申请提供了一种特征库测试方法、装置、系统及测试设备。

根据本申请实施例的第一方面，提供一种特征库测试方法，所述方法包括：

对于特征库中的每一特征条目，从预设的特征报文库中查找与所述特征条目对应的特征报文；

将所述特征报文发送给配置有所述特征库的网络设备，以使所述网络设备基于对所述特征报文的处理操作生成特征日志；

从所述网络设备获取所述特征日志，并根据所述特征日志确定所述特征条目的测试结果。

根据本申请实施例的第二方面，提供一种特征库测试装置，所述装置包括：

查找模块，用于对于特征库中的每一特征条目，从预设的特征报文库中查找与所述特征条目对应的特征报文；

发送模块，用于将所述特征报文发送给配置有所述特征库的网络设备，以使所述网络设备基于对所述特征报文的处理操作生成特征日志；

确定模块，用于从所述网络设备获取所述特征日志，并根据所述特征日志确定所述特征条目的测试结果。

根据本申请实施例的第三方面，提供一种特征库测试系统，所述系统包括网络设备和测试设备，所述网络设备配置有特征库，其中：

所述测试设备，用于对于所述特征库中的每一特征条目，从预设的特征报文库中查找与所述特征条目对应的特征报文；将所述特征报文发送给所述网络设备；从所述网络设备获取特征日志，并根据所述特征日志确定所述特征条目的测试结果；

所述网络设备，用于基于对所述网络设备发送的所述特征报文的处理操作生成特征日志。

根据本申请实施例的第四方面，提供一种网络设备，包括：内部总线、以及通过内部总线连接的存储器、处理器和外部接口，其中，

所述处理器，用于读取所述存储器上的机器可读指令，并执行所述指令实现如下操作：

对于特征库中的每一特征条目，从预设的特征报文库中查找与所述特征条目对应的特征报文；

将所述特征报文发送给配置有所述特征库的网络设备，以使所述网络设备基于对所述特征报文的处理操作生成特征日志；

从所述网络设备获取所述特征日志，并根据所述特征日志确定所述特征条目的测试结果。