[发明专利]网络流量安全检测引擎的测试方法、装置、设备及介质

权利要求书

1.一种网络流量安全检测引擎的测试方法，其特征在于，所述方法包括：

获取实际网络流量，并根据所述实际网络流量进行网络流量变形，生成变形网络流量；

根据所述实际网络流量以及所述变形网络流量进行网络流量安全检测引擎的测试。

2.根据权利要求1所述的方法，其特征在于，所述实际网络流量采用数据表捕获PCAP文件形式存储；

根据所述实际网络流量进行网络流量变形，生成变形网络流量，包括：

根据PCAP文件的文件头、数据包头以及数据包的数据长度，确定数据包在所述PCAP文件中的位置以及数据大小；

根据所述PCAP文件中的数据包的数据大小，对所述数据包进行模糊处理，生成变形网络流量。

3.根据权利要求2所述的方法，其特征在于，根据所述PCAP文件中的数据包的数据大小，对所述数据包进行模糊处理，生成变形网络流量，包括下述至少一项操作：

对所述数据包中的单字节数据进行单字节变形和/或随机取值处理；其中，所述单字节变形包括与、或、非、异或、左移以及右移；

对所述数据包中的双字节数据进行单字节变形和/或指定字段替换处理；

对所述数据包中大于双字节的多字节数据进行单字节变形和/或随机位置数值插入处理；以及，

对所述数据包中的全部数据进行单字节变形。

4.根据权利要求1所述的方法，其特征在于，根据所述实际网络流量以及所述变形网络流量进行网络流量安全检测引擎的测试，包括：

获取所述实际网络流量中网络流量的测试类型；

将各测试类型的网络流量以及所述变形网络流量按照测试需求进行网络流量混合重组；

根据混合重组后的网络流量进行网络流量安全检测引擎的测试。

5.根据权利要求4所述的方法，其特征在于，在根据混合重组后的网络流量进行网络流量安全检测引擎的测试之前，还包括：

对混合重组后的网络流量中的源地址以及目的地址按照预设规则进行修改，以使各测试类型的网络流量的源地址以及目的地址不重复；和/或，

将混合重组后的网络流量中各测试类型的网络流量的开始时间对准。

6.根据权利要求1所述的方法，其特征在于，根据所述实际网络流量以及所述变形网络流量进行网络流量安全检测引擎的测试，包括：

根据所述实际网络流量以及所述变形网络流量，按照预配置的网络流量发送速率、流大小以及发送频次，进行网络流量安全检测引擎的测试。

7.根据权利要求1所述的方法，其特征在于，在根据所述实际网络流量以及所述变形网络流量进行网络流量安全检测引擎的测试之后，还包括：

根据测试结果以及测试日志，确定网络流量安全检测引擎测试的异常结果，并根据所述异常结果提示对所述网络流量安全检测引擎进行修正。

8.一种网络流量安全检测引擎的测试装置，其特征在于，包括：

变形网络流量生成模块，用于获取实际网络流量，并根据所述实际网络流量进行网络流量变形，生成变形网络流量；

引擎测试模块，用于根据所述实际网络流量以及所述变形网络流量进行网络流量安全检测引擎的测试。

9.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7任一项所述的方法。