2. 专利查询
  3. 一种网络测试监控方法及监控系统与流程

一种网络测试监控方法及监控系统与流程

专利查询17天前  13


1.本发明涉及监控技术领域,具体涉及一种网络测试监控方法及监控系统。


背景技术:

2.现有技术中,计算机网络作为业务开展的基础设施安全性至关重要。业务系统与网络系统不同层次间的软硬件耦合复杂性使得系统漏洞不可避免,需要通过网络测试进行发现和弥补。网络系统测试受专业技术水平局限往往需要采购外包测试服务。而外包测试服务的测试人员素质、测试环境可靠性和测试数据的安全性缺乏必要的衡量尺度和有效监控。


技术实现要素:

3.鉴于上述问题,本发明实施例提供一种网络测试监控方法及监控系统,解决现有测试服务缺乏有效技术手段进行端到端监控管理的技术问题。
4.本发明实施例的网络测试监控方法,包括:
5.形成测试人力资源监控过程;
6.形成测试接入资源监控过程;
7.形成测试链路资源监控过程;
8.根据资源监控过程中的资源应用状态触发监控联动过程;
9.在资源监控过程中,根据测试人员测试进度建立定向传输链路传输阶段性测试数据。
10.本发明一实施例中,所述形成测试人力资源监控过程包括:
11.获取测试人员信用数据的量化属性建立测试人员身份验证列表,并动态更新;
12.获取测试人员的培训技能的分布特征建立测试人员培训水平列表,并动态更新;
13.获取测试人员的授权密级建立测试人员涉密等级列表,并动态更新;
14.向测试项目提供匹配的测试人员,并根据测试项目的测试过程对测试人员的匹配信息进行监控,形成测试人员的测试权限控制。
15.本发明一实施例中,所述形成测试接入资源监控过程包括:
16.根据测试项目的测试规划形成接入需求设备列表;
17.登记接入设备的识别标识形成授权资源列表,并动态更新;
18.将授权资源列表适配接入需求设备列表,建立对应测试项目对应测试过程的授权设备列表,并动态更新;
19.根据授权设备列表监控测试设备活动状态,形成测试接入设备的测试权限控制。
20.本发明一实施例中,所述形成测试链路资源监控过程包括:
21.根据测试人员的测试身份向测试接入设备提供受控网络资源形成响应测试项目中测试过程的测试链路;
22.对测试链路中的测试流量进行持续性记录。
23.本发明一实施例中,所述根据资源监控过程中的资源应用状态触发监控联动过程包括:
24.形成测试监控联动触发规则集合;
25.量化人力资源监控过程中的异常状态;
26.量化测试接入资源监控过程中的异常状态;
27.量化测试链路资源监控过程中的异常状态;
28.通过联动触发规则判断测试过程的测试行为,启动联动触发规则的对应联动过程。
29.本发明一实施例中,所述联动触发规则包括以下量化属性:
30.时间域、监控对象的当前运行状态和历史时序离散状态、上游关联对象的当前运行状态和历史时序离散运行状态、下游关联对象的当前运行状态和历史时序离散运行状态;
31.还包括监控对象、上游关联对象和下游关联对象的监控状态、监控对象、上游关联对象和下游关联对象的运行状态阈值范围、上游关联对象和下游关联对象的运行状态对监控对象的影响加权。
32.本发明一实施例中,还包括:
33.在资源监控过程将资源应用状态图形化,形成测试流程和测试流量的交互展示。
34.本发明一实施例中,所述建立定向传输链路传输阶段性测试数据包括:
35.预设定向传输链路;
36.在阶段性测试数据形成时,激活定向传输链路,进行点对点发送或转发。
37.本发明实施例的网络测试监控系统,包括:
38.存储器,用于存储如上述的网络测试监控方法形成监控过程的程序代码;
39.处理器,用于执行所述程序代码。
40.本发明实施例的网络测试监控系统,包括:
41.人员监控装置,用于形成测试人力资源监控过程;
42.设备检测装置,用于形成测试接入资源监控过程;
43.链路检测装置,用于形成测试链路资源监控过程;
44.监控触发装置,用于根据资源监控过程中的资源应用状态触发监控联动过程;
45.数据定向装置,用于在资源监控过程中,根据测试人员测试进度建立定向传输链路传输阶段性测试数据。
46.本发明实施例的网络测试监控方法及监控系统从客户漏洞隐私安全角度出发,对测试严格把控,实名制管理从源头杜绝测试隐患,最大程度保障人员安全。专属测试链路通道,严格保障测试过程安全可控,测试行为全程记录,具有流量审计功能,让测试过程全程可见。全流量监控测试行为,可针对异常行为进行一键阻断操作。审核服务模式灵活,多方面、多维度的保障客户目标测试系统的安全性。
附图说明
47.图1所示为本发明一实施例网络测试监控方法的主要流程示意图。
48.图2所示为本发明一实施例网络测试监控系统的主要架构示意图。
49.图3所示为本发明一实施例网络测试监控系统部署的测试平台基础架构示意图。
50.图4所示为本发明一实施例网络测试监控方法测试链路控制的可视化是有意图。
具体实施方式
51.为使本发明的目的、技术方案及优点更加清楚、明白,以下结合附图及具体实施方式对本发明作进一步说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
52.本发明一实施例网络测试监控方法如图1所示。在图1中,本实施例包括:
53.步骤100:形成测试人力资源监控过程。
54.人力资源包括但不限于网络测试服务中参与众测的测试人员、服务人员和维护人员,还包括与人员绑定的身份数据和身份识别装置等。针对人员、数据和装置在网络测试服务过程中的变化过程和变化结果进行受控监控。
55.步骤200:形成测试接入资源监控过程。
56.接入资源包括但不限于网络测试服务中发起网络测试服务的主机或移动终端等硬件设备,还包括在设备中部署的服务进程、应用程序、执行的动态链接库等软件设备。针对软硬件设备在网络测试服务过程中配置或策略的变化过程和变化结果形成进行受控监控。
57.步骤300:形成测试链路资源监控过程。
58.链路资源包括但不限于网络测试服务中连接众测(被测)设备的数据链路的地址、端口和协议堆栈等链路属性,还包括链路吞吐量、数据聚合状态、数据转发状态、数据路由方向等实时链路信息。针对链路属性和链路信息在网络测试服务过程中的变化过程和变化结果进行受控监控。
59.步骤400:根据资源监控过程中的资源应用状态触发监控联动过程。
60.本领域技术人员可以理解,测试过程中各种资源应用状态存在时序性或瞬时性的强相关或弱相关变化。通过建立各种资源相关变化的范围阈值、相关增强判断或相关减弱判断,根据综合判断形成反映网络测试服务中测试行为的监控维度,根据监控维度的判断形成对应监控联动过程的触发状态。通过监控触发隔离测试风险和测试隐患。
61.步骤500:在资源监控过程中,根据测试人员测试进度建立定向传输链路传输阶段性测试数据。
62.阶段性测试数据包括但不限于针对测试漏洞的隐私数据、环境数据和测试报告。作为资源监控的状态触发逻辑的一部分,针对数据状态触发定向传输链路的建立。
63.本发明实施例的网络测试监控方法通过监控测试服务中人力、接入设备和链路三个层面对测试过程中广泛测试人员的测试行为进行有效监控。实现人员可控、测试可视和风险可控。使得基于本实施例网络测试监控方法的众测平台可以在承接大规模并行测试项目时,针对测试人员在不同测试分支中的测试行为进行安全性和可控性的实时监控,及时定位和隔离测试风险,辅助众测平台调度、回收和更新平台测试资源,杜绝测试环节的黑客入侵。
64.如图1所示,在本发明一实施例中,步骤100包括:
65.步骤110:获取测试人员信用数据的量化属性建立测试人员身份验证列表,并动态更新。
66.信用数据包括但不限于实名信息、征信信息、违法犯罪信息等。根据信用数据形成本人时序化的信用量化属性和评价。
67.步骤120:获取测试人员的培训技能的分布特征建立测试人员培训水平列表,并动态更新。
68.培训技能包括但不限于硬件培训、软件培训、法律培训和合规培训等。根据培训内容和考核结果形成的技能等级和技能间的隶属逻辑形成分布特征。
69.步骤130:获取测试人员的授权密级建立测试人员涉密等级列表,并动态更新。
70.不同的测试项目或被测系统具有数据安全敏感度,涉及涉密权限、双方或多方的保密许可协议等。根据双向的保密等级双向筛选人员和涉及的测试项目或部分涉密过程。
71.步骤140:向测试项目提供匹配的测试人员,并根据测试项目的测试过程对测试人员的匹配信息进行监控,形成测试人员的测试权限控制。
72.在测试人员处于工作状态前和工作状态中对测试人员的人力资源属性信息进行持续性管理,动态审核测试人员与测试项目的权限匹配,根据动态身份信息形成测试权限的动态控制。
73.本发明实施例的网络测试监控方法形成对测试人员身份与项目匹配度的持续监控,保证了从测试人力资源源头杜绝测试隐患。
74.如图1所示,在本发明一实施例中,步骤200包括:
75.步骤210:根据测试项目的测试规划形成接入需求设备列表。
76.测试过程对测试的接入设备种类和数量具有确定配置需求,对接入设备的并发性和时序性具有趋势性规划。
77.步骤220:登记接入设备的识别标识形成授权资源列表,并动态更新。
78.可利用接入设备不同层次的识别标识进行组织形成授权资源列表。根据接入设备的时分复用属性、复用率和复用时隙形成授权资源可用性的动态更新。
79.步骤230:将授权资源列表适配接入需求设备列表,建立对应测试项目对应测试过程的授权设备列表,并动态更新。
80.授权设备列表包括但不限于对应测试过程的接入设备、设备中部署的服务进程、应用程序、执行的动态链接库等软硬件资源的可利用范围。根据设备复用度和可用性形成授权设备列表的更新。
81.步骤240:根据授权设备列表监控测试设备活动状态,形成测试接入设备的测试权限控制。
82.根据测试项目中的测试设备在测试过程中的应用时序对授权设备列表进行设备活动状态监控,形成测试接入设备的测试权限控制。
83.本发明实施例的网络测试监控方法通过对测试设备与测试项目的应用时序性形成对设备权限进行持续监控,保证了从测试接入设备资源源头杜绝测试隐患。
84.如图1所示,在本发明一实施例中,步骤300包括:
85.步骤310:根据测试人员的测试身份向测试接入设备提供受控网络资源形成响应测试项目中测试过程的测试链路。
86.测试人员的测试身份通过人力资源监控过程确认,测试接入设备通过测试设备接入资源监控过程确认。合格的测试人员运用测试接入设备开展测试过程的需求可以获得受控网络资源的响应。
87.测试链路包括但不限于vpn链路、ssl链路或ipsec链路等。
88.步骤320:对测试链路中的测试流量进行持续性属性记录。
89.持续性属性记录的内容包括但不限于通过测试链路网络访问中网络五元组(源ip、源端口、目的ip、目的端口、传输协议)、应用层协议、域名信息、访问时间、数据吞吐量等。
90.本发明实施例的网络测试监控方法通过受控网络资源响应测试过程的网络需求保证了测试过程的基本通信安全。在此基础上,利用可控资源的管理工具形成测试过程中文具特征的采集,为测试行为的描述提供必要的量化数据。
91.如图1所示,在本发明一实施例中,步骤400包括:
92.步骤410:形成测试监控联动触发规则集合。
93.联动触发规则至少包括以下规则量化属性:
94.时间域、监控对象的当前运行状态和历史时序离散状态、上游关联对象的当前运行状态和历史时序离散运行状态、下游关联对象的当前运行状态和历史时序离散运行状态;还包括监控对象、上游关联对象和下游关联对象的监控状态、监控对象、上游关联对象和下游关联对象的运行状态阈值范围、上游关联对象和下游关联对象的运行状态对监控对象的影响加权等。通过上述基本组成对象根据测试项目的需要形成适配的逻辑判断作为联动触发规则集合。
95.步骤420:量化人力资源监控过程中的异常状态。
96.异常状态包括但不限于信用受损、信贷异常、技能评价降低、密级降低或平行登录等。
97.步骤430:量化测试接入资源监控过程中的异常状态。
98.异常状态包括但不限于硬件设备与部署组件分离、部署组件版本退化、部署组件冲突等。
99.步骤440:量化测试链路资源监控过程中的异常状态。
100.异常状态包括但不限于链路吞吐量异常、链路中并发连接数异常、链路中数据包存在源地址异常或目的地址异常、数据重定向到受控范围外等。
101.步骤450:通过联动触发规则判断测试过程的测试行为,启动联动触发规则的对应联动过程。
102.联动触发规则的触发一定程度上反映测试过程中的异常测试行为,针对异常测试行为形成不同的联动过程,一个联动触发规则被触发可以即时或延时启动至少一个联动过程,联动过程包括众测平台的特定系统操作过程,也包括对联动触发规则集合中其他联动触发规则更新。
103.在本发明一实施例中,提供以下一种阻断联动过程:
104.步骤a、当判断满足数据异常联动触发规则:确定测试人员对测试项目中被测数据源的访问吞吐量出现连续时隙内快速增长超过速率阈值,且发送数据增长率小于接受数据增长率达到泄露阈值时;
105.步骤b、激活身份异常联动触发规则:确定测试人员的接入设备建立的并发测试链路和非测试链路的数据吞吐量是否发生对应的线性变化,当确认存在对应线性变化时;
106.步骤c、执行阻断联动过程:
107.注销测试人员身份;
108.复制接入设备内存形成现场镜像的同时;
109.回收对应测试人员在对应测试项目中的所有测试链路,并阻断操作。
110.本发明实施例的网络测试监控方法通过联动触发规则形成测试过程的全程监控。使得测试过程可以通过图形化适配形成可视化监控。联动触发规则即可以对监控逻辑进行适时更新提高监控效率和精度,又可以与具体的联动过程进行灵活配合。联动触发规则的联动过程和规则集合内更新特征,提供了规则间和联动过程间的高级逻辑控制手段。将测试潜在风险有效隔离的同时避免对其他并行测试工作的过渡影响。
111.如图1所示,在本发明一实施例中,步骤400还包括:
112.步骤460:在资源监控过程将资源应用状态图形化,形成测试流程和测试流量的交互展示。
113.测试过程的交互展示可以直观形成测试审计功能,让测试人员测试过程全程可见,提高测试过程透明度和监控应对过程的可操控性。
114.如图1所示,在本发明一实施例中,步骤500包括:
115.步骤510:预设定向传输链路。
116.定向传输链路根据项目测试需求设定,目的地址为平台审核方或测试项目业主方。定向传输链路包括冗余链路、多路由方向的备用链路。
117.步骤520:在阶段性测试数据形成时,激活定向传输链路,进行点对点发送或转发。
118.针对测试项目业主方形成点对点发送,针对平台审核方由审核方接收后完成数据审核和转发。
119.本发明实施例的网络测试监控方法支持实名制白帽子测试人员直接将漏洞报告提交至客户的测试模式,平台不接收不留存任何客户漏洞信息,最大程度满足客户漏洞隐私安全需求,如客户有要求,平台可提供漏洞代审核服务,众测模式灵活可靠。
120.本发明一实施例的网络测试监控系统,包括:
121.存储器,用于存储上述网络测试监控方法形成监控过程的程序代码;
122.处理器,用于执行上述网络测试监控方法形成监控过程的程序代码。
123.处理器可以采用dsp(digital signal processor)数字信号处理器、fpga(field-programmable gate array)现场可编程门阵列、mcu(microcontroller unit)系统板、soc(system on a chip)系统板或包括i/o的plc(programmable logic controller)最小系统。
124.本发明一实施例的网络测试监控系统如图2所示。在图2中,本实施例包括:
125.人员监控装置10,用于形成测试人力资源监控过程;
126.设备检测装置20,用于形成测试接入资源监控过程;
127.链路检测装置30,用于形成测试链路资源监控过程;
128.监控触发装置40,用于根据资源监控过程中的资源应用状态触发监控联动过程;
129.数据定向装置50,用于在资源监控过程中,根据测试人员测试进度建立定向传输
链路传输阶段性测试数据。
130.如图2所示,在本发明一实施例中,人员监控装置10包括:
131.身份信息采集模块11,用于获取测试人员信用数据的量化属性建立测试人员身份验证列表,并动态更新;
132.培训信息采集模块12,用于获取测试人员的培训技能的分布特征建立测试人员培训水平列表,并动态更新;
133.密集信息采集模块13,用于获取测试人员的授权密级建立测试人员涉密等级列表,并动态更新;
134.身份信息监控模块14,用于向测试项目提供匹配的测试人员,并根据测试项目的测试过程对测试人员的匹配信息进行监控,形成测试人员的测试权限控制.
135.如图2所示,在本发明一实施例中,设备检测装置20包括:
136.设备需求模块21,用于根据测试项目的测试规划形成接入需求设备列表;
137.授权资源模块22,用于登记接入设备的识别标识形成授权资源列表,并动态更新;
138.授权设备模块23,用于将授权资源列表适配接入需求设备列表,建立对应测试项目对应测试过程的授权设备列表,并动态更新;
139.设备监控模块24,用于根据授权设备列表监控测试设备活动状态,形成测试接入设备的测试权限控制。
140.如图2所示,在本发明一实施例中,链路检测装置30包括:
141.链路分配模块31,用于根据测试人员的测试身份向测试接入设备提供受控网络资源形成响应测试项目中测试过程的测试链路;
142.链路监控模块32,用于对测试链路中的测试流量进行持续性属性记录。
143.如图2所示,在本发明一实施例中,监控触发装置40包括:
144.规则建立模块41,用于形成测试监控联动触发规则集合;
145.人员异常量化模块42,用于量化人力资源监控过程中的异常状态;
146.设备异常量化模块43,用于量化测试接入资源监控过程中的异常状态;
147.链路异常量化模块44,用于量化测试链路资源监控过程中的异常状态;
148.触发判断模块45,用于通过联动触发规则判断测试过程的测试行为,启动联动触发规则的对应联动过程。
149.如图2所示,在本发明一实施例中,监控触发装置40还包括:
150.审计可视模块46,用于在资源监控过程将资源应用状态图形化,形成测试流程和测试流量的交互展示。
151.如图2所示,在本发明一实施例中,数据定向装置50包括:
152.链路规划模块51,用于预设定向传输链路;
153.链路激活模块52,用于在阶段性测试数据形成时,激活定向传输链路,进行点对点发送或转发。
154.本发明一实施例网络测试监控系统部署的测试平台基础架构如图3所示。在图3中,众测平台的安全保障体系包括服务层、接入层、应用层、链路层和物理层。本实施例的网络测试监控系统的功能组成模块分布式部署在服务层、接入层、应用层和链路层中,形成对众测平台测试项目完整测试环节安全性和可靠性的透明监控。
155.本发明一实施例网络测试监控方法测试链路控制的可视化如图4所示。在图4中,通过图形化手段将测试链路的建立、分配、状态和统计直观展示,提高了测试过程的监控效率,降低了监控操作难度。
156.以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。

技术特征:
1.一种网络测试监控方法,其特征在于,包括:形成测试人力资源监控过程;形成测试接入资源监控过程;形成测试链路资源监控过程;根据资源监控过程中的资源应用状态触发监控联动过程;在资源监控过程中,根据测试人员测试进度建立定向传输链路传输阶段性测试数据。2.如权利要求1所述的网络测试监控方法,其特征在于,所述形成测试人力资源监控过程包括:获取测试人员信用数据的量化属性建立测试人员身份验证列表,并动态更新;获取测试人员的培训技能的分布特征建立测试人员培训水平列表,并动态更新;获取测试人员的授权密级建立测试人员涉密等级列表,并动态更新;向测试项目提供匹配的测试人员,并根据测试项目的测试过程对测试人员的匹配信息进行监控,形成测试人员的测试权限控制。3.如权利要求1所述的网络测试监控方法,其特征在于,所述形成测试接入资源监控过程包括:根据测试项目的测试规划形成接入需求设备列表;登记接入设备的识别标识形成授权资源列表,并动态更新;将授权资源列表适配接入需求设备列表,建立对应测试项目对应测试过程的授权设备列表,并动态更新;根据授权设备列表监控测试设备活动状态,形成测试接入设备的测试权限控制。4.如权利要求1所述的网络测试监控方法,其特征在于,所述形成测试链路资源监控过程包括:根据测试人员的测试身份向测试接入设备提供受控网络资源形成响应测试项目中测试过程的测试链路;对测试链路中的测试流量进行持续性记录。5.如权利要求1所述的网络测试监控方法,其特征在于,所述根据资源监控过程中的资源应用状态触发监控联动过程包括:形成测试监控联动触发规则集合;量化人力资源监控过程中的异常状态;量化测试接入资源监控过程中的异常状态;量化测试链路资源监控过程中的异常状态;通过联动触发规则判断测试过程的测试行为,启动联动触发规则的对应联动过程。6.如权利要求5所述的网络测试监控方法,其特征在于,所述联动触发规则包括以下量化属性:时间域、监控对象的当前运行状态和历史时序离散状态、上游关联对象的当前运行状态和历史时序离散运行状态、下游关联对象的当前运行状态和历史时序离散运行状态;还包括监控对象、上游关联对象和下游关联对象的监控状态、监控对象、上游关联对象和下游关联对象的运行状态阈值范围、上游关联对象和下游关联对象的运行状态对监控对象的影响加权。
7.如权利要求5所述的网络测试监控方法,其特征在于,还包括:在资源监控过程将资源应用状态图形化,形成测试流程和测试流量的交互展示。8.如权利要求1所述的网络测试监控方法,其特征在于,所述建立定向传输链路传输阶段性测试数据包括:预设定向传输链路;在阶段性测试数据形成时,激活定向传输链路,进行点对点发送或转发。9.一种网络测试监控系统,其特征在于,包括:存储器,用于存储如权利要求1至8任一所述的网络测试监控方法形成监控过程的程序代码;处理器,用于执行所述程序代码。10.一种网络测试监控系统,其特征在于,包括:人员监控装置,用于形成测试人力资源监控过程;设备检测装置,用于形成测试接入资源监控过程;链路检测装置,用于形成测试链路资源监控过程;监控触发装置,用于根据资源监控过程中的资源应用状态触发监控联动过程;数据定向装置,用于在资源监控过程中,根据测试人员测试进度建立定向传输链路传输阶段性测试数据。

技术总结
本发明提供了一种网络测试监控方法及监控系统,解决现有测试服务缺乏有效技术手段进行端到端监控管理的技术问题。方法包括:形成测试人力资源监控过程;形成测试接入资源监控过程;形成测试链路资源监控过程;根据资源监控过程中的资源应用状态触发监控联动过程;在资源监控过程中,根据测试人员测试进度建立定向传输链路传输阶段性测试数据。从客户漏洞隐私安全角度出发,对测试严格把控,实名制管理从源头杜绝测试隐患,最大程度保障人员安全。专属测试链路通道,严格保障测试过程安全可控,测试行为全程记录,具有流量审计功能,让测试过程全程可见。全流量监控测试行为,可针对异常行为进行一键阻断操作。审核服务模式灵活。活。活。


技术研发人员:蔡晶晶 陈俊 郑斐斐 胡刚 王利军
受保护的技术使用者:北京五一嘉峪科技有限公司
技术研发日:2021.11.23
技术公布日:2022/3/7

专利

最新回复(0)