(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111496679.4 (22)申请日 2021.12.08 (71)申请人 山石网科通信技 术股份有限公司 地址 215163 江苏省苏州市高新区景润路 181号 (72)发明人 秦亭亭　虞安虎　张峰　嵇雯雯　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 代理人 黄海英 (51)Int.Cl. H04L 9/40(2022.01) G06F 11/36(2006.01) (54)发明名称 测试样本集的更新方法、 装置及电子设备 (57)摘要 本发明公开了一种测试样 本集的更新方法、 装置及电子设备。 其中， 该方法包括： 控制第一服 务器向第二服务器发送测试样本集中的至少一 个测试样 本； 获取防火墙设备对至少一个测试样 本进行拦截的拦截结果； 根据拦截 结果确定至少 一个测试样 本的样本状态； 在至少一个测试样本 的样本状态 为无效状态的情况下， 记录至少一个 测试样本的标识， 得到记录信息， 其中， 记录信息 用于更新测试样本集。 本发明解决了由于现有技 术的测试样本集中的测试样本无法更新造成的 对防火墙进行测试的测试效果差的技 术问题。 权利要求书2页 说明书11页 附图5页 CN 114374534 A 2022.04.19 CN 114374534 A 1.一种测试样本集的更新方法， 其特 征在于， 包括： 控制第一服务器向第二服务器发送测试样本集中的至少一个测试样本， 其中， 所述至 少一个测试样本用于测试防火墙设备中的特征库的检测能力， 所述防火墙设备设置在所述 第一服务器与所述第二服务器之间， 所述特征库内存储有用于所述防火墙设备识别异常数 据的特征信息； 获取所述防火墙设备对所述至少一个测试样本进行拦截的拦截结果； 根据所述拦截结果确定所述至少一个测试样本的样本状态， 其中， 所述样本状态为有 效状态或无效状态， 所述无效状态表征所述至少一个测试样本的全部数据与所述特征库中 的特征信息不匹配， 所述有效状态表征所述至少一个测试样本的至少部分数据与所述特征 库中的特 征信息相匹配； 在所述至少一个测试样本的样本状态为所述无效状态的情况下， 记录所述至少一个测 试样本的标识， 得到记录信息， 其中， 所述记录信息用于更新所述测试样本集。 2.根据权利要求1所述的测试样本集的更新方法， 其特征在于， 根据所述拦截结果确定 所述至少一个测试样本的样本状态， 包括： 检测所述防火墙设备中是否存在检测日志， 其中， 所述检测日志为在所述防火墙设备 拦截到所述至少一个测试样本后生成的日志； 在检测到所述防火墙设备中存在所述检测日志时， 确定所述至少一个测试样本处于所 述有效状态； 在检测到所述防火墙设备中不存在所述检测日志时， 确定所述至少一个测试样本处于 所述无效状态。 3.根据权利要求2所述的测试样本集的更新方法， 其特 征在于， 所述方法还 包括： 在检测到所述防火墙设备中存在所述检测日志时， 获取所述检测日志中的测试信息， 其中， 所述测试信息至少包括与所述至少一个测试样本对应的特征库标识， 所述特征库标 识与所述特 征库内的特 征信息相对应； 发送所述测试信息 至终端设备中。 4.根据权利要求3所述的测试样本集的更新方法， 其特征在于， 所述终端设备用于获取 与待测防火墙设备对应的型号信息和版本信息， 并依据所述型号信息、 所述版本信息以及 第一预置信息确定与所述待测防火墙设备对应的特征库标识， 然后依据与所述待测防火墙 设备对应的特征库标识以及所述测试信息从所述测试样本集中获取至少一个目标测试样 本， 其中， 所述第一预置信息表征所述防火墙设备的版本信息、 所述防火墙设备的内存信息 中的至少之一与所述特 征库标识的对应关系。 5.根据权利要求4所述的测试样本集的更新方法， 其特征在于， 所述终端设备还用于依 据所述型号信息和 第二预置信息确定与所述待测防火墙设备对应的内存信息， 并依据所述 内存信息、 所述版本信息以及所述第一预置信息确定与所述待测防火墙设备对应的特征库 标识， 其中， 所述第二预置信息表征所述防火墙设备 的型号信息与所述内存信息的对应关 系。 6.根据权利要求5所述的测试样本集的更新方法， 其特征在于， 所述终端设备还用于获 取预设关键词， 并依据所述预设关键词和 第三预置信息从所述测试样本集中获取至少一个 目标测试样本， 其中， 所述第三预置信息表征所述预设关键词与所述至少一个测试样本的权　利　要　求　书 1/2 页 2 CN 114374534 A 2对应关系。 7.一种测试样本集的更新装置， 其特 征在于， 控制模块， 用于控制第一服务器向第二服务器发送测试样本集中的至少一个测试样 本， 其中， 所述至少一个测试样本用于测试防火墙设备中的特征库的检测能力， 所述防火墙 设备设置在所述第一服务器与所述第二服务器之间， 所述特征库内存储有用于所述防火墙 设备识别异常数据的特 征信息； 获取模块， 用于获取 所述防火墙设备对所述至少一个测试样本进行拦截的拦截结果； 确定模块， 用于根据 所述拦截结果确定所述至少一个测试样本的样本状态， 其中， 所述 样本状态为有效状态或无效状态， 所述无效状态表征所述至少一个测试样本的全部数据与 所述特征库中的特征信息不匹配， 所述有效状态表征所述至少一个测试样本的至少部 分数 据与所述特 征库中的特 征信息相匹配； 处理模块， 用于在所述至少一个测试样本的样本状态为无效状态的情况下， 记录所述 至少一个测试样本的标识， 得到记录信息， 其中， 所述记录信息用于更新所述测试样本集。 8.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 程序， 其中， 所述计算机程序被设置为运行时执行所述权利要求1至6任一项中所述的测试 样本集的更新方法。 9.一种电子设备， 其特征在于， 所述电子设备包括一个或多个处理器； 存储装置， 用于 存储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述 一个或多个处理器实现用于运行程序， 其中， 所述程序被设置为运行时执行所述权利要求 1 至6任一项中所述的测试样本集的更新方法。 10.一种计算机程序产品， 包括计算机程序/指令， 其特征在于， 所述计算机程序/指令 被处理器执行时实现权利要求1至 6中任一项所述的测试样本集的更新方法。权　利　要　求　书 2/2 页 3 CN 114374534 A 3