一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法及裝置的制造方法
【專利摘要】本發(fā)明提供了一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法及裝置�����,該方法包括:確定被測試對象����,并設(shè)定所述被測試對象的防護(hù)規(guī)則;根據(jù)所述防護(hù)規(guī)則����,設(shè)定對應(yīng)的違規(guī)操作類型;設(shè)定循環(huán)操作次數(shù)����;根據(jù)所述違規(guī)操作類型及所述循環(huán)操作次數(shù),對所述被測試對象進(jìn)行違規(guī)操作��,使所述計(jì)算機(jī)防護(hù)系統(tǒng)形成對應(yīng)的違規(guī)日志��;根據(jù)所述循環(huán)操作次數(shù)及所述違規(guī)日志����,判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能是否正常��。該裝置包括:第一設(shè)定單元�、第二設(shè)定單元���、執(zhí)行單元及判斷單元����。本方案能夠提高對計(jì)算機(jī)防護(hù)系統(tǒng)日志功能進(jìn)行測試的效率����。
【專利說明】
一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法及裝置
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域����,特別涉及一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法及裝置。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步與發(fā)展����,計(jì)算機(jī)被廣泛應(yīng)用于各個領(lǐng)域,特別是服務(wù)器�����,作為高性能的計(jì)算機(jī)被廣泛應(yīng)用于大型企業(yè)和事業(yè)單位��,主要用于運(yùn)行重要業(yè)務(wù)。隨著服務(wù)器的廣泛應(yīng)用�����,服務(wù)器的安全也越來越受到重視��,因?yàn)榉?wù)器一旦被非法入侵�,將造成業(yè)務(wù)運(yùn)行異常或重要數(shù)據(jù)的泄露�。為了保證服務(wù)器的安全性,通常需要防御系統(tǒng)對服務(wù)器進(jìn)行保護(hù)�。
[0003]計(jì)算機(jī)防護(hù)系統(tǒng)是一種系統(tǒng)控制軟件,它能監(jiān)控計(jì)算機(jī)中文件的運(yùn)行���、對文件的編輯����、對進(jìn)程的調(diào)用以及對注冊表的修改�����。計(jì)算機(jī)上安裝此軟件后���,可對保護(hù)文件�、進(jìn)程、注冊表等設(shè)置防護(hù)規(guī)則����,當(dāng)被保護(hù)的對象受到非法操作時,軟件可以阻止非法操作并記錄一條違規(guī)日志���,用戶通過防護(hù)系統(tǒng)生成的日志可以獲得計(jì)算機(jī)遭受非法入侵的具體情況��。為了保證防護(hù)系統(tǒng)的有效性�,防護(hù)系統(tǒng)軟件設(shè)計(jì)完成后要對其進(jìn)行測試�����,其中一個測試項(xiàng)目就是對防護(hù)系統(tǒng)的日志功能進(jìn)行測試����。
[0004]目前���,在測試防護(hù)系統(tǒng)的日志功能時�����,通過人工操作產(chǎn)生違規(guī)日志�����,然后通過將防護(hù)系統(tǒng)生成的日志與人工操作記錄進(jìn)行對比����,判斷防護(hù)系統(tǒng)的日志功能是否正常。
[0005]針對于現(xiàn)有技術(shù)測試防護(hù)系統(tǒng)日志功能的方法�����,為了保證測試的有效性��,需要產(chǎn)生大量的違規(guī)日志����,通過人工操作產(chǎn)生違規(guī)日志的方法,需要耗費(fèi)大量的時間����,對防護(hù)系統(tǒng)日志功能測試的效率較低。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實(shí)施例提供了一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法及裝置�,能夠提高對計(jì)算機(jī)防護(hù)系統(tǒng)日志功能進(jìn)行測試的效率。
[0007]本發(fā)明實(shí)施例提供了一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法����,包括:
[0008]確定被測試對象��,并設(shè)定所述被測試對象的防護(hù)規(guī)則����;
[0009]根據(jù)所述防護(hù)規(guī)則�,設(shè)定對應(yīng)的違規(guī)操作類型;
[0010]設(shè)定循環(huán)操作次數(shù)���;
[0011 ]根據(jù)所述違規(guī)操作類型及所述循環(huán)操作次數(shù)���,對所述被測試對象進(jìn)行違規(guī)操作,使所述計(jì)算機(jī)防護(hù)系統(tǒng)形成對應(yīng)的違規(guī)日志�����;
[0012]根據(jù)所述循環(huán)操作次數(shù)及所述違規(guī)日志���,判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能是否正常。
[0013]優(yōu)選地�����,所述被測試對象包括:文件、進(jìn)程及注冊表中的任意一個或多個���。
[0014]優(yōu)選地����,所述防護(hù)規(guī)則包括:只讀����、只寫及禁止所有操作中的任意一種。
[0015]優(yōu)選地����,所述根據(jù)所述防護(hù)規(guī)則,設(shè)定對應(yīng)的違規(guī)操作類型包括:
[0016]當(dāng)所述防護(hù)規(guī)則為只讀時��,將所述違規(guī)操作類型設(shè)定為違規(guī)只讀方式����;
[0017]當(dāng)所述防護(hù)規(guī)則為只寫時,將所述違規(guī)操作類型設(shè)定為違規(guī)只寫方式�;
[0018]當(dāng)所述防護(hù)規(guī)則為禁止所有操作類型時,將所述違規(guī)操作類型設(shè)定為違規(guī)所有方式�����。
[0019]優(yōu)選地,所述根據(jù)所述違規(guī)操作類型及所述循環(huán)操作次數(shù)����,對所述被測試對象進(jìn)行違規(guī)操作包括:
[0020]根據(jù)所述違規(guī)操作類型,對所述被測試對象進(jìn)行循環(huán)違規(guī)操作�,直至所述循環(huán)違規(guī)操作的次數(shù)達(dá)到所述循環(huán)操作次數(shù)。
[0021 ]優(yōu)選地���,該方法進(jìn)一步包括:設(shè)定循環(huán)操作間隔時間���;
[0022]所述對所述被測試對象進(jìn)行循環(huán)違規(guī)操作包括:每經(jīng)過一個所述循環(huán)操作間隔時間,對所述被測試對象進(jìn)行一次違規(guī)操作���。
[0023]優(yōu)選地��,所述根據(jù)所述循環(huán)操作次數(shù)及所述違規(guī)日志�����,判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能是否正常包括:
[0024]將所述違規(guī)日志中所述被測試對象受到的違規(guī)操作的總次數(shù)與所述循環(huán)操作次數(shù)進(jìn)行比較�����,如果所述被測試對象受到的違規(guī)操作的總次數(shù)與所述循環(huán)操作次數(shù)相同����,則判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能正常�����,否則判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能異常�。
[0025]本發(fā)明實(shí)施例還提供了一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的裝置,包括:第一設(shè)定單元�、第二設(shè)定單元、執(zhí)行單元及判斷單元�����;
[0026]所述第一設(shè)定單元��,用于確定被測試對象����,并設(shè)定所述被測試對象的防護(hù)規(guī)則;
[0027]所述第二設(shè)定單元�����,用于根據(jù)所述第一設(shè)定單元設(shè)定的防護(hù)規(guī)則�����,設(shè)定對應(yīng)的違規(guī)操作類型,并設(shè)定循環(huán)操作次數(shù)����;
[0028]所述執(zhí)行單元,用于根據(jù)所述第二設(shè)定單元設(shè)定的違規(guī)操作類型及循環(huán)操作次數(shù)�����,對所述被測試對象進(jìn)行違規(guī)操作����,使所述計(jì)算機(jī)防護(hù)系統(tǒng)形成對應(yīng)的違規(guī)日志;
[0029]所述判斷單元�����,用于根據(jù)所述第二設(shè)定單元設(shè)定的循環(huán)操作次數(shù)及所述執(zhí)行單元使所述計(jì)算機(jī)防護(hù)系統(tǒng)形成的違規(guī)日志���,判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能是否正常���。
[0030]優(yōu)選地,
[0031]所述第二設(shè)定單元,用于當(dāng)所述防護(hù)規(guī)則為只讀時����,將所述違規(guī)操作類型設(shè)定為違規(guī)只讀方式�,當(dāng)所述防護(hù)規(guī)則為只寫時,將所述違規(guī)操作類型設(shè)定為違規(guī)只寫方式����,當(dāng)所述防護(hù)規(guī)則為禁止所有操作類型時,將所述違規(guī)操作類型設(shè)定為違規(guī)所有方式��。
[0032]優(yōu)選地�,
[0033]所述執(zhí)行單元,用于根據(jù)所述違規(guī)操作類型��,對所述被測試對象進(jìn)行循環(huán)違規(guī)操作���,直至所述循環(huán)違規(guī)操作的次數(shù)達(dá)到所述循環(huán)操作次數(shù)���。
[0034]優(yōu)選地,
[0035]所述第二設(shè)定單元��,進(jìn)一步用于設(shè)定循環(huán)操作間隔時間�;
[0036]所述執(zhí)行單元,用于每經(jīng)過一個所述第二設(shè)定單元設(shè)定的循環(huán)操作間隔時間�����,對所述被測試對象進(jìn)行一次違規(guī)操作。
[0037]優(yōu)選地��,
[0038]所述判斷單元����,用于將所述違規(guī)日志中所述被測試對象受到的違規(guī)操作的總次數(shù)與所述循環(huán)操作次數(shù)進(jìn)行比較,如果所述被測試對象受到的違規(guī)操作總次數(shù)與所述循環(huán)操作次數(shù)相同��,則判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能正常����,否則判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的曰志功能異常。
[0039]本發(fā)明實(shí)施例提供了一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法及裝置�,確定被測試對象后,設(shè)定被測試對象的防護(hù)規(guī)則�����,根據(jù)設(shè)定的防護(hù)規(guī)則設(shè)定對被測試對象進(jìn)行違規(guī)操作的違規(guī)操作類型��,并設(shè)定循環(huán)操作次數(shù)��,根據(jù)違規(guī)操作類型及循環(huán)操作次數(shù)對被測試對象進(jìn)行多次違規(guī)操作,計(jì)算機(jī)防護(hù)系統(tǒng)根據(jù)被測試對象受到的違規(guī)操作形成對應(yīng)的違規(guī)日志�,根據(jù)設(shè)定的循環(huán)操作次數(shù)及計(jì)算機(jī)防護(hù)系統(tǒng)形成的違規(guī)日志,判斷計(jì)算機(jī)防護(hù)系統(tǒng)日志功能是否正常�。這樣,可以實(shí)現(xiàn)快速�、自動地對被測試文件進(jìn)行循環(huán)違規(guī)操作,根據(jù)設(shè)定的循環(huán)操作次數(shù)使計(jì)算機(jī)防護(hù)系統(tǒng)產(chǎn)生對應(yīng)數(shù)量的違規(guī)日志條數(shù)��,相對于通過人工操作觸發(fā)計(jì)算機(jī)防護(hù)系統(tǒng)產(chǎn)生違規(guī)日志的方式���,提高了違規(guī)日志產(chǎn)生的速率,從而提高了對計(jì)算機(jī)防護(hù)系統(tǒng)日志功能進(jìn)行測試的效率��。
【附圖說明】
[0040]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖是本發(fā)明的一些實(shí)施例����,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0041]圖1是本發(fā)明一個實(shí)施例提供的一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法流程圖;
[0042]圖2是本發(fā)明另一個實(shí)施例提供的一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法流程圖�;
[0043]圖3時本發(fā)明一個實(shí)施例提供的一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的裝置示意圖。
【具體實(shí)施方式】
[0044]為使本發(fā)明實(shí)施例的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述��,顯然����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�,基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。
[0045]如圖1所示����,本發(fā)明實(shí)施例提供了一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法���,該方法可以包括以下步驟:
[0046]步驟101:確定被測試對象,并設(shè)定所述被測試對象的防護(hù)規(guī)則���;
[0047]步驟102:根據(jù)所述防護(hù)規(guī)則�����,設(shè)定對應(yīng)的違規(guī)操作類型�����;
[0048]步驟103:設(shè)定循環(huán)操作次數(shù);
[0049]步驟104:根據(jù)所述違規(guī)操作類型及所述循環(huán)操作次數(shù)��,對所述被測試對象進(jìn)行違規(guī)操作����,使所述計(jì)算機(jī)防護(hù)系統(tǒng)形成對應(yīng)的違規(guī)日志;
[0050]步驟105:根據(jù)所述循環(huán)操作次數(shù)及所述違規(guī)日志�����,判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能是否正常��。
[0051]本發(fā)明實(shí)施例提供了一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法,確定被測試對象后��,設(shè)定被測試對象的防護(hù)規(guī)則���,根據(jù)設(shè)定的防護(hù)規(guī)則設(shè)定對被測試對象進(jìn)行違規(guī)操作的違規(guī)操作類型���,并設(shè)定循環(huán)操作次數(shù),根據(jù)違規(guī)操作類型及循環(huán)操作次數(shù)對被測試對象進(jìn)行多次違規(guī)操作��,計(jì)算機(jī)防護(hù)系統(tǒng)根據(jù)被測試對象受到的違規(guī)操作形成對應(yīng)的違規(guī)日志��,根據(jù)設(shè)定的循環(huán)操作次數(shù)及計(jì)算機(jī)防護(hù)系統(tǒng)形成的違規(guī)日志���,判斷計(jì)算機(jī)防護(hù)系統(tǒng)日志功能是否正常���。這樣,可以實(shí)現(xiàn)快速�����、自動地對被測試文件進(jìn)行循環(huán)違規(guī)操作����,根據(jù)設(shè)定的循環(huán)操作次數(shù)使計(jì)算機(jī)防護(hù)系統(tǒng)產(chǎn)生對應(yīng)數(shù)量的違規(guī)日志條數(shù)���,相對于通過人工操作觸發(fā)計(jì)算機(jī)防護(hù)系統(tǒng)產(chǎn)生違規(guī)日志的方式,提高了違規(guī)日志產(chǎn)生的速率�,從而提高了對計(jì)算機(jī)防護(hù)系統(tǒng)日志功能進(jìn)行測試的效率。
[0052]在本發(fā)明一個實(shí)施例中��,被測試對象可以為計(jì)算機(jī)上文件����、進(jìn)程及注冊表中的任意一個或多個,可以計(jì)算機(jī)防護(hù)系統(tǒng)的防護(hù)對象及防護(hù)強(qiáng)度靈活地選擇對應(yīng)的類型和數(shù)量的被測試對象����,提高了該測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法的適用性。
[0053]在本發(fā)明一個實(shí)施例中��,可以通過計(jì)算機(jī)防護(hù)系統(tǒng)將被測試對象的防護(hù)規(guī)則設(shè)定為只讀��、只寫以及禁止所有操作中的任意一種���,從而使計(jì)算機(jī)防護(hù)系統(tǒng)產(chǎn)生針對于被測試對象的不同類型的違規(guī)日志,實(shí)現(xiàn)對計(jì)算機(jī)防護(hù)系統(tǒng)在不同違規(guī)操作下形成違規(guī)日志的情況進(jìn)行檢測�,提高了該測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的全面性。
[0054]在本發(fā)明一個實(shí)施例中�,在設(shè)定違規(guī)操作類型時�����,需要根據(jù)被測試對象的防護(hù)規(guī)則進(jìn)行設(shè)定�,當(dāng)被測試對象的防護(hù)規(guī)則為只讀時�����,將違規(guī)操作類型設(shè)定為違規(guī)只讀方式�����,對被測試對象進(jìn)行循環(huán)寫操作����;當(dāng)被測試對象的防護(hù)規(guī)則為只寫方式時,將違規(guī)操作類型設(shè)定為違規(guī)只寫方式��,對被測試對象進(jìn)行循環(huán)讀操作����;當(dāng)被測試對象的防護(hù)規(guī)則為禁止所有操作類型時,將違規(guī)操作類型設(shè)定為違規(guī)所有方式���,對被測試對象進(jìn)行循環(huán)的讀和寫操作�。這樣,根據(jù)被測試對象的防護(hù)類型設(shè)定對應(yīng)的違規(guī)操作類型����,可以實(shí)現(xiàn)每一次違規(guī)操作都使計(jì)算機(jī)防護(hù)系統(tǒng)產(chǎn)生一條違規(guī)日志,一方面方便對目標(biāo)違規(guī)日志條數(shù)進(jìn)行統(tǒng)計(jì)����,提高該測試計(jì)算機(jī)防護(hù)系統(tǒng)日志工鞒的方法的易用性,另一方面可以使計(jì)算機(jī)防護(hù)系統(tǒng)產(chǎn)生足夠數(shù)量的違規(guī)日志條數(shù)�����,提高了測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法的準(zhǔn)確性��。
[0055]在本發(fā)明一個實(shí)施例中����,通過設(shè)定循環(huán)操作次數(shù),根據(jù)違規(guī)操作類型對被測試對象進(jìn)行循環(huán)違規(guī)操作��,直至循環(huán)違規(guī)操作的次數(shù)與設(shè)定的循環(huán)操作次數(shù)相同����,結(jié)束對被測試對象的違規(guī)操作�。這樣���,通過設(shè)定循環(huán)操作次數(shù),可以使計(jì)算機(jī)防護(hù)系統(tǒng)產(chǎn)生對應(yīng)數(shù)量的違規(guī)日志條數(shù)����,從而實(shí)現(xiàn)根據(jù)測試需求形成準(zhǔn)確數(shù)量的測試數(shù)據(jù),提高了該測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的易用性���。
[0056]在本發(fā)明一個實(shí)施例中���,還可以設(shè)定循環(huán)操作間隔時間,在對被測試對象進(jìn)行循環(huán)違規(guī)操作時���,完成一次違規(guī)操作后����,經(jīng)過一個循環(huán)操作間隔時間再執(zhí)行下一次違規(guī)操作����。這樣,通過設(shè)定循環(huán)操作間隔時間��,一方面可以測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的反應(yīng)速率,判斷其在高發(fā)違規(guī)操作時的穩(wěn)定性��,提高了該計(jì)算機(jī)防護(hù)系統(tǒng)日志功能測試的全面性����;另一方面,可以避免相鄰兩次違規(guī)操作間隔時間太短觸發(fā)計(jì)算機(jī)防護(hù)系統(tǒng)的日志防洪水功能��,提高對計(jì)算機(jī)防護(hù)系統(tǒng)日志功能測試的有效性����。
[0057]在本發(fā)明一個實(shí)施例中,在判斷計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能是否正常時�����,由于違規(guī)操作類型與被測試對象的防護(hù)規(guī)則相對應(yīng)���,在計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能正常時�,每一次違規(guī)操作都會產(chǎn)生一條違規(guī)日志���,通過將設(shè)定的循環(huán)操作次數(shù)與違規(guī)日志中被測試對象受到的違規(guī)操作的總次數(shù)進(jìn)行比較�����,如果循環(huán)操作次數(shù)與被測試對象受到的違規(guī)操作的總次數(shù)相同����,則說明計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能針對每一次違規(guī)操作都產(chǎn)生了對應(yīng)的違規(guī)日志����,判斷該計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能正常,如果循環(huán)操作次數(shù)與被測試對象受到的違規(guī)操作的總次數(shù)不同��,則說明計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能沒有對每一次違規(guī)操作進(jìn)行記錄或?qū)Ψ沁`規(guī)操作進(jìn)行了記錄��,判斷該計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能不正常�。從而提高了對計(jì)算機(jī)防護(hù)系統(tǒng)日志功能測試的準(zhǔn)確性。
[0058]為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面結(jié)合附圖及具體實(shí)施例對本發(fā)明作進(jìn)一步地詳細(xì)描述���。
[0059]如圖2所示,本發(fā)明實(shí)施例提供了一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法�,該方法可以包括以下步驟:
[0060]步驟201:確定被測試對象,并設(shè)定被測試對象的防護(hù)規(guī)則�。
[0061 ]在本發(fā)明一個實(shí)施例中,被測試對象可以為文件、進(jìn)程及注冊表����,每次測試過程中可以將多個文件、進(jìn)程���、注冊表或三者的組合作為被測試對象�,被測試對象確定完成后�����,通過計(jì)算機(jī)防護(hù)系統(tǒng)設(shè)定每一個被測試對象的防護(hù)規(guī)則���,防護(hù)規(guī)則可以為只讀����、只寫或禁止所有操作�����,其中各個被測試對象的防護(hù)規(guī)則可以相同���,也可以不同�。
[0062]例如,確定3個txt格式的記事本文件作為被測試對象�,分別為被測試對象1、被測試對象2和被測試對象3��,并將3個被測試對象的防護(hù)規(guī)則均設(shè)定為只讀����。
[0063]步驟202:根據(jù)被測試對象的防護(hù)規(guī)則���,設(shè)定對應(yīng)的違規(guī)操作類型����。
[0064]在本發(fā)明一個實(shí)施例中����,對被測試對象的防護(hù)規(guī)則設(shè)定完成后,設(shè)定對被測試對象進(jìn)行違規(guī)操作的違規(guī)操作類型���,其中違規(guī)操作的類型需要保證每次違規(guī)操作對于被測試對象都是不允許的�,如果被測試對象的防護(hù)規(guī)則為只讀�,則將該被測試對象的違規(guī)操作類型設(shè)定為違規(guī)只讀方式,對該測試對象進(jìn)行寫操作;如果被測試對象的防護(hù)規(guī)則為只寫�,則將該被測試對象的違規(guī)操作類型設(shè)定為違規(guī)只寫方式�����,對該測試對象進(jìn)行讀操作���;如果被測試對象的防護(hù)規(guī)則為禁止所有操作類型,則將該被測試對象的違規(guī)操作類型設(shè)定為違規(guī)所有方式�����,對該被測試對象進(jìn)行讀和寫操作����。
[0065]例如,將被測試對象1�����、被測試對象2及被測試對象3對應(yīng)的違規(guī)操作類型設(shè)定為違規(guī)只讀方式�����,對3個被測試對象進(jìn)行寫操作��。
[0066]步驟203:設(shè)定循環(huán)操作次數(shù)及循環(huán)操作間隔時間�����。
[0067]在本發(fā)明一個實(shí)施例中,根據(jù)測試的實(shí)際需求�,設(shè)定對被測試對象進(jìn)行違規(guī)操作的循環(huán)操作次數(shù),以及相鄰兩次違規(guī)操作之間的循環(huán)操作間隔時間�����。
[0068]例如�����,設(shè)定對3個被測試對象進(jìn)行違規(guī)操作的違規(guī)操作次數(shù)為500�����,設(shè)定循環(huán)操作間隔時間為2s����。
[0069]步驟204:根據(jù)違規(guī)操作類型�、循環(huán)操作次數(shù)及循環(huán)操作間隔時間,對被測試對象進(jìn)行違規(guī)操作���,使計(jì)算機(jī)防護(hù)系統(tǒng)形成對應(yīng)的違規(guī)日志��。
[0070]在本發(fā)明一個實(shí)施例中�����,根據(jù)步驟202中設(shè)定的違規(guī)操作類型�,對各個被測試對象進(jìn)行循環(huán)違規(guī)操作,其中相鄰兩次違規(guī)操作之間的間隔時間等于步驟203中設(shè)定的循環(huán)操作間隔時間���,直至對被測試對象的違規(guī)操作次數(shù)達(dá)到步驟203中設(shè)定的循環(huán)操作次數(shù)后�����,停止對被測試對象進(jìn)行違規(guī)操作��。在計(jì)算機(jī)防護(hù)系統(tǒng)日志功能正常的情況下�����,由于每一次違規(guī)操作都不符合步驟201中設(shè)定的防護(hù)規(guī)則���,計(jì)算機(jī)防護(hù)系統(tǒng)針對于每一次違規(guī)操作都會形成一條違規(guī)日志。
[0071 ]例如�,每經(jīng)過2s的間隔時間,分別對被測試對象1����、被測試對象2及被測試對象3進(jìn)行一次寫操作����,直至對3個被測試對象進(jìn)行寫操作的次數(shù)達(dá)到500次后����,停止對2個被測試對象進(jìn)行寫操作。當(dāng)計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能正常工作時��,針對于每一個被測試對象����,計(jì)算機(jī)防護(hù)系統(tǒng)都會形成該被測試對象受到每一次寫操作時對應(yīng)的違規(guī)日志��。
[0072]步驟205:根據(jù)循環(huán)操作次數(shù)及違規(guī)日志����,判斷計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能是否正常。
[0073]在本發(fā)明一個實(shí)施例中�,在對被測試對象進(jìn)行違規(guī)操作完成后,從計(jì)算機(jī)防護(hù)系統(tǒng)生成的違規(guī)日志中獲取每一個被測試對象收到違規(guī)操作的總次數(shù)�,將獲取到的總次數(shù)與步驟203中設(shè)定的循環(huán)操作次數(shù)進(jìn)行比較,如果相同��,則判斷計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能正常,如果不相同�,則判斷計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能不正常。
[0074]例如�����,從計(jì)算機(jī)防護(hù)系統(tǒng)形成的違規(guī)日志中分別獲取被測試對象1���、被測試對象2及被測試對象3受到寫操作的次數(shù)��,如果3個被測試對象受到寫操作的次數(shù)均為500�����,由于與設(shè)定的循環(huán)操作次數(shù)相同����,說明對被測試對象進(jìn)行的每一次違規(guī)寫操作計(jì)算機(jī)防護(hù)系統(tǒng)都生成了對應(yīng)的違規(guī)日志�,判斷計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能正常,如果至少有一個被測試對象受到寫操作的次數(shù)大于或小于500�����,說明計(jì)算機(jī)防護(hù)系統(tǒng)在被測試對象沒有受到違規(guī)操作時形成了違規(guī)日志或在被測試對象受到違規(guī)操作時沒有形成對應(yīng)的違規(guī)日志,判斷計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能不正常��。
[0075]需要說明的是���,對各個被測試對象設(shè)定為不同的防護(hù)規(guī)則時�,對各個被測試對象設(shè)定同一種將違規(guī)操作類型���,這樣���,在對各個被測試對象進(jìn)行違規(guī)操作時,該違規(guī)操作類型對于部分被測試對象為違規(guī)操作��,對于其他被測試對象不是違規(guī)操作����,在判斷計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能是否正常時,針對于每一個被測試對象��,根據(jù)該被測試對象的防護(hù)規(guī)則����、違規(guī)操作類型及循環(huán)操作次數(shù)�,獲得該被測試對象受到的理論違規(guī)操作次數(shù),將該理論違規(guī)次數(shù)與計(jì)算機(jī)防護(hù)系統(tǒng)形成的違規(guī)日志中該被測試對象受到的實(shí)際違規(guī)操作次數(shù)進(jìn)行比較,如果各個被測試對象的理論違規(guī)操作次數(shù)與實(shí)際違規(guī)操作次數(shù)均相同��,則判斷計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能正常����,否則判斷計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能不正常。
[0076]本發(fā)明實(shí)施例提供了一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的裝置�,該裝置實(shí)施例可以通過軟件實(shí)現(xiàn),作為一個邏輯意義上的裝置�,是通過其所在設(shè)備的CPU將非易失性存儲器中對應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。如圖3所示���,本實(shí)施例提供的測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的裝置��,包括:第一設(shè)定單元301����、第二設(shè)定單元302����、執(zhí)行單元303及判斷單元304;
[0077]所述第一設(shè)定單元301,用于確定被測試對象����,并設(shè)定所述被測試對象的防護(hù)規(guī)則;
[0078]所述第二設(shè)定單元302,用于根據(jù)所述第一設(shè)定單元301設(shè)定的防護(hù)規(guī)則�����,設(shè)定對應(yīng)的違規(guī)操作類型�����,并設(shè)定循環(huán)操作次數(shù)����;
[0079]所述執(zhí)行單元303,用于根據(jù)所述第二設(shè)定單元302設(shè)定的違規(guī)操作類型及循環(huán)操作次數(shù)��,對所述被測試對象進(jìn)行違規(guī)操作�����,使所述計(jì)算機(jī)防護(hù)系統(tǒng)形成對應(yīng)的違規(guī)日志��;
[0080]所述判斷單元304����,用于根據(jù)所述第二設(shè)定單元302設(shè)定的循環(huán)操作次數(shù)及所述執(zhí)行單元303使所述計(jì)算機(jī)防護(hù)系統(tǒng)形成的違規(guī)日志��,判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能是否正常。
[°081 ]在本發(fā)明一個實(shí)施例中���,所述第二設(shè)定單元302���,用于根據(jù)第一設(shè)定單元301設(shè)定的防護(hù)規(guī)則,當(dāng)所述防護(hù)規(guī)則為只讀時�����,將所述違規(guī)操作類型設(shè)定為違規(guī)只讀方式����,當(dāng)所述防護(hù)規(guī)則為只寫時,將所述違規(guī)操作類型設(shè)定為違規(guī)只寫方式��,當(dāng)所述防護(hù)規(guī)則為禁止所有操作類型時�,將所述違規(guī)操作類型設(shè)定為違規(guī)所有方式。
[0082]在本發(fā)明一個實(shí)施例中��,所述執(zhí)行單元303�����,用于根據(jù)所述違規(guī)操作類型����,對所述被測試對象進(jìn)行循環(huán)違規(guī)操作�,直至所述循環(huán)違規(guī)操作的次數(shù)達(dá)到所述循環(huán)操作次數(shù)�����。
[0083]在本發(fā)明一個實(shí)施例中�����,所述第二設(shè)定單元302�,進(jìn)一步用于設(shè)定循環(huán)操作間隔時間;
[0084]所述執(zhí)行單元303�����,用于每經(jīng)過一個所述第二設(shè)定單元302設(shè)定的循環(huán)操作間隔時間���,對所述被測試對象進(jìn)行一次違規(guī)操作����。
[0085]在本發(fā)明一個實(shí)施例中����,所述判斷單元304�����,用于將所述違規(guī)日志中所述被測試對象受到的違規(guī)操作的總次數(shù)與所述循環(huán)操作次數(shù)進(jìn)行比較,如果所述被測試對象受到的違規(guī)操作總次數(shù)與所述循環(huán)操作次數(shù)相同���,則判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能正常��,否則判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能異常����。
[0086]需要說明的是�,本發(fā)明實(shí)施例提供的測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的裝置通過軟件實(shí)現(xiàn)時,該軟件通過C語言編寫而成���,從而可以應(yīng)用于Windows系統(tǒng)及Linux系統(tǒng)�。
[0087]上述裝置內(nèi)的各單元之間的信息交互����、執(zhí)行過程等內(nèi)容,由于與本發(fā)明方法實(shí)施例基于同一構(gòu)思����,具體內(nèi)容可參見本發(fā)明方法實(shí)施例中的敘述����,此處不再贅述�����。
[0088]本發(fā)明實(shí)施例提供了一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法及裝置��,至少具有如下有益效果:
[0089]1�、確定被測試對象后,設(shè)定被測試對象的防護(hù)規(guī)則���,根據(jù)設(shè)定的防護(hù)規(guī)則設(shè)定對被測試對象進(jìn)行違規(guī)操作的違規(guī)操作類型����,并設(shè)定循環(huán)操作次數(shù)���,根據(jù)違規(guī)操作類型及循環(huán)操作次數(shù)對被測試對象進(jìn)行多次違規(guī)操作����,計(jì)算機(jī)防護(hù)系統(tǒng)根據(jù)被測試對象受到的違規(guī)操作形成對應(yīng)的違規(guī)日志���,根據(jù)設(shè)定的循環(huán)操作次數(shù)及計(jì)算機(jī)防護(hù)系統(tǒng)形成的違規(guī)日志�,判斷計(jì)算機(jī)防護(hù)系統(tǒng)日志功能是否正常。這樣���,可以實(shí)現(xiàn)快速�、自動地對被測試文件進(jìn)行循環(huán)違規(guī)操作�,根據(jù)設(shè)定的循環(huán)操作次數(shù)使計(jì)算機(jī)防護(hù)系統(tǒng)產(chǎn)生對應(yīng)數(shù)量的違規(guī)日志條數(shù)��,相對于通過人工操作觸發(fā)計(jì)算機(jī)防護(hù)系統(tǒng)產(chǎn)生違規(guī)日志的方式�,提高了違規(guī)日志產(chǎn)生的速率,從而提高了對計(jì)算機(jī)防護(hù)系統(tǒng)日志功能進(jìn)行測試的效率��。
[0090]2�����、被測試對象可以為文件��、進(jìn)程及注冊表中的任意一個或多個���,在確定被測試對象時�����,可以根據(jù)實(shí)際應(yīng)用領(lǐng)域選擇對應(yīng)的文件����、進(jìn)程或注冊表作為被測試對象,提高了該測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法及裝置的適用性�。
[0091]3、在同一次測試過程中����,可以包括多個被測試對象,從而對不同數(shù)量或不同類型的被測試對象進(jìn)行違規(guī)操作��,獲得足夠數(shù)量的違規(guī)日志�����,提高了對計(jì)算機(jī)防護(hù)系統(tǒng)日志功能測試的準(zhǔn)確性���。
[0092]4����、通過設(shè)定循環(huán)操作間隔時間�����,控制相鄰兩次違規(guī)操作之間的時間間隔,一方面可以測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的反應(yīng)速率�,判斷其在高發(fā)違規(guī)操作時的穩(wěn)定性,提高了該計(jì)算機(jī)防護(hù)系統(tǒng)日志功能測試的全面性���;另一方面����,可以避免相鄰兩次違規(guī)操作間隔時間太短觸發(fā)計(jì)算機(jī)防護(hù)系統(tǒng)的日志防洪水功能�����,提高對計(jì)算機(jī)防護(hù)系統(tǒng)日志功能測試的有效性����。
[0093]5��、可以將多個被測試對象設(shè)定為不同的防護(hù)規(guī)則�����,這樣在對各個被測試對象進(jìn)行同一類型的違規(guī)操作時����,計(jì)算機(jī)防護(hù)系統(tǒng)針對部分被測試對象形成違規(guī)日志,對部分被測試對象不形成違規(guī)日志,從而實(shí)現(xiàn)對計(jì)算機(jī)防護(hù)系統(tǒng)日志功能在具有不同防護(hù)規(guī)則的被測試對象受到違規(guī)操作時的工作情況進(jìn)行測試����,提高了對計(jì)算機(jī)防護(hù)系統(tǒng)日志功能測試的全面性。
[0094]6����、本發(fā)明實(shí)施例提供的測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能可以通過軟件實(shí)現(xiàn),該軟件通過C語言編而成�����,從而使該測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法及裝置可以應(yīng)用于Windows系統(tǒng)和Linux系統(tǒng)��,提高了該測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法及裝置的適用性��。
[0095]需要說明的是�,在本文中,諸如第一和第二之類的關(guān)系術(shù)語僅僅用來將一個實(shí)體或者操作與另一個實(shí)體或操作區(qū)分開來��,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序����。而且,術(shù)語“包括”����、“包含”或者其任何其他變體意在涵蓋非排他性的包含�,從而使得包括一系列要素的過程�、方法、物品或者設(shè)備不僅包括那些要素�����,而且還包括沒有明確列出的其他要素����,或者是還包括為這種過程、方法���、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下��,由語句“包括一個〃.....”限定的要素��,并不排除在包括所述要素的過程����、方法、物品或者設(shè)備中還存在另外的相同因素��。
[0096]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲在計(jì)算機(jī)可讀取的存儲介質(zhì)中�����,該程序在執(zhí)行時����,執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲介質(zhì)包括:ROM、RAM�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)中��。
[0097]最后需要說明的是:以上所述僅為本發(fā)明的較佳實(shí)施例�����,僅用于說明本發(fā)明的技術(shù)方案����,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改�、等同替換、改進(jìn)等�����,均包含在本發(fā)明的保護(hù)范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的方法�����,其特征在于����,包括: 確定被測試對象,并設(shè)定所述被測試對象的防護(hù)規(guī)則�����; 根據(jù)所述防護(hù)規(guī)則��,設(shè)定對應(yīng)的違規(guī)操作類型����; 設(shè)定循環(huán)操作次數(shù)���; 根據(jù)所述違規(guī)操作類型及所述循環(huán)操作次數(shù)�,對所述被測試對象進(jìn)行違規(guī)操作����,使所述計(jì)算機(jī)防護(hù)系統(tǒng)形成對應(yīng)的違規(guī)日志�; 根據(jù)所述循環(huán)操作次數(shù)及所述違規(guī)日志����,判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能是否正常。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于, 所述被測試對象包括:文件����、進(jìn)程及注冊表中的任意一個或多個; 和/或��, 所述防護(hù)規(guī)則包括:只讀�、只寫及禁止所有操作中的任意一種。3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�, 所述根據(jù)所述防護(hù)規(guī)則����,設(shè)定對應(yīng)的違規(guī)操作類型包括: 當(dāng)所述防護(hù)規(guī)則為只讀時�����,將所述違規(guī)操作類型設(shè)定為違規(guī)只讀方式���; 當(dāng)所述防護(hù)規(guī)則為只寫時,將所述違規(guī)操作類型設(shè)定為違規(guī)只寫方式�; 當(dāng)所述防護(hù)規(guī)則為禁止所有操作類型時,將所述違規(guī)操作類型設(shè)定為違規(guī)所有方式�。4.根據(jù)權(quán)利要求1所述的方法,其特征在于�, 所述根據(jù)所述違規(guī)操作類型及所述循環(huán)操作次數(shù),對所述被測試對象進(jìn)行違規(guī)操作包括: 根據(jù)所述違規(guī)操作類型��,對所述被測試對象進(jìn)行循環(huán)違規(guī)操作��,直至所述循環(huán)違規(guī)操作的次數(shù)達(dá)到所述循環(huán)操作次數(shù)���。5.根據(jù)權(quán)利要求4所述的方法����,其特征在于��, 進(jìn)一步包括:設(shè)定循環(huán)操作間隔時間�����; 所述對所述被測試對象進(jìn)行循環(huán)違規(guī)操作包括:每經(jīng)過一個所述循環(huán)操作間隔時間��,對所述被測試對象進(jìn)行一次違規(guī)操作��。6.根據(jù)權(quán)利要求1至5中任一所述的方法��,其特征在于����, 所述根據(jù)所述循環(huán)操作次數(shù)及所述違規(guī)日志,判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能是否正常包括: 將所述違規(guī)日志中所述被測試對象受到的違規(guī)操作的總次數(shù)與所述循環(huán)操作次數(shù)進(jìn)行比較�����,如果所述被測試對象受到的違規(guī)操作的總次數(shù)與所述循環(huán)操作次數(shù)相同�����,則判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能正常��,否則判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能異常�����。7.—種測試計(jì)算機(jī)防護(hù)系統(tǒng)日志功能的裝置,其特征在于��,包括:第一設(shè)定單元��、第二設(shè)定單元���、執(zhí)行單元及判斷單元���; 所述第一設(shè)定單元,用于確定被測試對象���,并設(shè)定所述被測試對象的防護(hù)規(guī)則����; 所述第二設(shè)定單元�����,用于根據(jù)所述第一設(shè)定單元設(shè)定的防護(hù)規(guī)則���,設(shè)定對應(yīng)的違規(guī)操作類型�,并設(shè)定循環(huán)操作次數(shù); 所述執(zhí)行單元��,用于根據(jù)所述第二設(shè)定單元設(shè)定的違規(guī)操作類型及循環(huán)操作次數(shù)�����,對所述被測試對象進(jìn)行違規(guī)操作���,使所述計(jì)算機(jī)防護(hù)系統(tǒng)形成對應(yīng)的違規(guī)日志; 所述判斷單元����,用于根據(jù)所述第二設(shè)定單元設(shè)定的循環(huán)操作次數(shù)及所述執(zhí)行單元使所述計(jì)算機(jī)防護(hù)系統(tǒng)形成的違規(guī)日志,判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能是否正常�����。8.根據(jù)權(quán)利要求7所述的裝置�,其特征在于, 所述第二設(shè)定單元�����,用于當(dāng)所述防護(hù)規(guī)則為只讀時����,將所述違規(guī)操作類型設(shè)定為違規(guī)只讀方式�,當(dāng)所述防護(hù)規(guī)則為只寫時��,將所述違規(guī)操作類型設(shè)定為違規(guī)只寫方式�,當(dāng)所述防護(hù)規(guī)則為禁止所有操作類型時,將所述違規(guī)操作類型設(shè)定為違規(guī)所有方式�����; 和/或����, 所述執(zhí)行單元,用于根據(jù)所述違規(guī)操作類型�,對所述被測試對象進(jìn)行循環(huán)違規(guī)操作,直至所述循環(huán)違規(guī)操作的次數(shù)達(dá)到所述循環(huán)操作次數(shù)�。9.根據(jù)權(quán)利要求8所述的裝置,其特征在于�, 所述第二設(shè)定單元,進(jìn)一步用于設(shè)定循環(huán)操作間隔時間�����; 所述執(zhí)行單元����,用于每經(jīng)過一個所述第二設(shè)定單元設(shè)定的循環(huán)操作間隔時間�����,對所述被測試對象進(jìn)行一次違規(guī)操作����。10.根據(jù)權(quán)利要求7至9中任一所述的裝置��,其特征在于����, 所述判斷單元���,用于將所述違規(guī)日志中所述被測試對象受到的違規(guī)操作的總次數(shù)與所述循環(huán)操作次數(shù)進(jìn)行比較��,如果所述被測試對象受到的違規(guī)操作總次數(shù)與所述循環(huán)操作次數(shù)相同��,則判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能正常�,否則判斷所述計(jì)算機(jī)防護(hù)系統(tǒng)的日志功能異常���。
【文檔編號】G06F11/34GK105893229SQ201610202683
【公開日】2016年8月24日
【申請日】2016年4月1日
【發(fā)明人】趙慧, 梁媛
【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司