(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211071696.8 (22)申请日 2022.09.02 (71)申请人 哈尔滨智迅数 元科技有限公司 地址 150028 黑龙江省哈尔滨市哈尔滨高 新技术产业开发区科技创新城创新创 业广场18号楼科技 一街99号A605-9室 (72)发明人 刘俭飞　 (51)Int.Cl. H04L 9/40(2022.01) H04L 43/50(2022.01) G06F 9/455(2006.01) G06F 11/14(2006.01) (54)发明名称 一种网络安全设备测试系统 (57)摘要 本发明公开了一种网络安全设备测试系统， 包括数据库和抓包模块 以及用于抓包模块运行 的云端服务器， 所述云端服务器通过互联网与待 测试的网络安全设备相连接， 所述网络安全设备 分别与虚拟机环境配置模块和实体环境配置模 块通过互联网相连接。 本发明通过可对大部分运 行环境进行模拟测试网络安全设备的安全性， 同 时再次通过沙盒再认证模块针对测试数据进行 再次隔离测试， 在不损伤用户端的基础上实现二 次测试， 对网络安全设备进行二次认证， 避免传 统测试系统容错率较低， 难以反映实际运行情况 的问题， 具备较高的容错率， 可对网络安全设备 的安全性进行全 方位测试， 显著提高网络安全设 备在实际运行时的安全性。 权利要求书2页 说明书5页 附图1页 CN 115396231 A 2022.11.25 CN 115396231 A 1.一种网络安全设备测试系统， 其特征在于： 包括数据库和抓包模块以及用于抓包模 块运行的云端服务器， 所述云端服务器通过互联网与待测试 的网络安全设备相连接， 所述 网络安全设备分别与虚拟机环境配置模块和实体环境配置模块通过 互联网相连接， 所述虚 拟环境配置模块和实体环境配置模块均与日志分析模块相连接， 所述日志分析模块与日志 比对模块相连接， 所述日志比对模块与沙盒再认证模块相连接， 所述沙盒再认证模块用于 测试记过输出和异常结果输出。 2.根据权利要求1所述的一种网络安全设备测试系统， 其特征在于： 所述数据库包括 MySQL、 SQL Server、 Oracle中的任意 一种。 3.根据权利要求1所述的一种网络安全设备测试系统， 其特征在于： 所述抓包模块采用 Python编程语言编写的scapy模块， 且 包含以下步骤： 第一步： 采用随机算法使用云端服务器搜索算力搜索目标数据库， 随机确立目标数据 库内部的目标测试 数据； 第二步： 提取目标数据库中的目标测试数据， 并针对目标测试数据进行复制备份， 创建 目标测试 数据副本， 并下 载目标测试 数据原文件； 第三步： 将目标测试数据原文件下发至网络安全设备中， 并将目标测试数据副本进行 标记后存 储至目标 数据库中以供 备份查询。 4.根据权利要求1所述的一种网络安全设备测试系统， 其特征在于： 所述虚拟环境配置 模块包括虚拟机一和虚拟机二， 所述虚拟环境配置模块包括Android、 IOS、 Linux、 Windows 等多种常见操作系统组成的虚拟机环境， 所述虚拟机一和虚拟机二的操作系统不同且为常 见操作系统中的任意一种， 所述虚拟机一和虚拟机二除操作系统不同外其余系统配置参数 完全相同。 5.根据权利要求4所述的一种网络安全设备测试系统， 其特征在于： 所述实体环境配置 模块包括 实体机一和实体机二， 所述 实体环境配置模块所包含的操作系统与虚拟环境配置 模块完全相同， 所述实体机一和实体机二的操作系统不同且其余系统配置参数完全相同， 所述实体机一和虚拟机一的操作系统类型相对应， 所述 实体机二和虚拟机二的操作系统类 型相对应。 6.根据权利要求1所述的一种网络安全设备测试系统， 其特征在于： 所述日志分析模块 采用ELK日志分析系统， 所述日志分析模块包 含以下操作步骤： 第一步： 将日志进行集中化管理， 即将App  servers的日志进行集中化管理到Logstash   agent； 第二步： 将日志格式化 Logstash并输出到 Elasticsearc h； 第三步： 对格式化后的数据进行索引和存 储Elasticsearc h； 第四步： 前端日志数据的图形化展示； 其中Logstash用于部署至服务主机， 对各个服务的日志进行采集、 过滤、 推送； Elasticsearch用于存储Logstash传送的结构化数据， 提供给Kibana； Kibana提供用户 UIweb页面进行， 数据展示和分析 形成图表等。 7.根据权利要求5所述的一种网络安全设备测试系统， 其特征在于： 所述虚拟机一和 虚 拟机二运行目标测试数据时会得到运行日志A1和运行日志B1所述实体机一和实体机二运 行目标测试数据时会得到运行日志B1和运行日志B2， 所述运行日志A1和运行日志B1和运行权　利　要　求　书 1/2 页 2 CN 115396231 A 2日志A2和运行日志B2均会通过网络输送至日志分析模块中并再次通过网络输送至日志比 对模块中。 8.根据权利要求7所述的一种网络安全设备测试系统， 其特征在于： 所述日志比对模块 用于比对运行日志A1和运行日志A2以及运行日志B1和运行日志B2通过重复率查询用于对 日志文件中的重复部分进行筛 选， 同时针对不同部分进行图形化 示出。 9.根据权利要求1所述的一种网络安全设备测试系统， 其特征在于： 所述沙盒再认证模 块包括多个操作系统搭建的虚拟机系统， 同时 目标数据在运行时只允许访问目标沙盒 中的 对应文件， 无法访问外部文件， 所述沙盒再认证模块内置于用户终端内部， 并在目标测试数 据运行结束后实现测试 结果输出和异常结果输出。 10.根据权利要求1 ‑9任一项所述的一种 网络安全设备测试系统， 其特征在于： 还包含 以下测试步骤： 第一步： 根据测试类型选取合适的节点数据库， 并启动云端服务器内部的抓包模块对 目标数据库进行目标测试 数据的抓取； 第二步： 抓包模块对目标测试数据进行下载后通过网络传输中网络安全设备进行处 理， 并对目标测试 数据进行 备份后存 储至目标 数据库中； 第三步： 虚拟环境配置模块和实体环境配置模块同时启动并生成操作系统相同的虚拟 机一和实体机一以及虚拟机二和实体机二用于对网络安全设备输出的测试数据进行运行 测试； 第四步： 针对运行测试分别输出运行日志A1和运行日志A2以及运行日志B1和运行日志 B2并将运行日志传输 至日志分析模块中对分析日志进行图形化分析展示； 第五步； 通过日志比对模块分析运行日志A1和运行日志A2以及运行日志B1和运行日志 B2的差异性， 并将差异比对结果进行 可视化展示， 完成初步测试； 第六步： 通过沙盒再认证模块对目标测试数据进行再次隔离化沙盒运行， 并直接进行 测试结果的输出确定测试数据安全， 确定网络安全设备测试成功， 或针对测试数据进行异 常结果输出， 确定目标测试 数据异常， 确定网络安全设备测试失败。权　利　要　求　书 2/2 页 3 CN 115396231 A 3