[发明专利]一种测试网络访问控制工具的方法、装置及设备

说明书

本发明公开了一种测试网络访问控制工具的方法，通过将待测工具和访问规则部署于被测系统中，使被测系统完成对待测工具的安装和设置，再向被测系统发送访问规则所禁止的访问命令，检验被测系统中的待测工具能否有效执行访问规则，拦截对访问命令的执行，以此验证待测工具是否对被测系统有效，提供了一种自动化测试网络访问控制工具的方法，无须人工进行待测工具的安装、设置、测试和对测试结果的分析，因而不仅提高了对网络访问控制工具的测试效率，还节约了大量人工测试的成本。本发明还公开了一种测试网络访问控制工具的装置和设备，具有上述有益效果。

技术领域

本发明涉及软件测试技术领域，特别是涉及一种测试网络访问控制工具的方法、装置及设备。

背景技术

现如今，通过网络对目标系统发起攻击的手段越来越多，网络访问控制工具也应势而生，这类工具可以通过对目标系统施加网络访问控制规则以对目标系统进行防护。然而在对这种网络访问控制工具进行测试时，需要通过人工的方式将网络访问控制产品部署到各个版本的操作系统中，然后通过人工的方式对每个系统添加网络访问控制规则，再在每个系统中验证这些网络访问控制规则是否有效。由于现在市面上主流的Windows系统版本已经超过30个，每测试一个新的网络访问控制工具，需要对这些系统逐一进行测试，并逐个分析测试结果，将耗费大量的成本。

如何提高对网络访问控制工具的测试效率，节约测试成本，是本领域技术人员需要解决的技术问题。

发明内容

本发明的目的是提供一种测试网络访问控制工具的方法、装置及设备，用于提高对网络访问控制工具的测试效率，节约测试成本。

为解决上述技术问题，本发明提供一种测试网络访问控制工具的方法，包括：

将待测工具和访问规则部署于被测系统中，以使所述被测系统完成对所述待测工具的安装和设置；

向所述被测系统发送访问命令；

判断在预设时间内所述被测系统是否执行所述访问命令；

如果是，则所述待测工具对所述被测系统无效；

如果否，则所述待测工具对所述被测系统有效；

其中，所述访问规则包括禁止执行所述访问命令的指令。

可选的，所述判断在预设时间内所述被测系统是否执行所述访问命令，具体包括：

检查所述被测系统的网络访问控制日志；

判断在所述预设时间内所述网络访问控制日志中是否包括网络访问控制违规日志；

如果否，则在所述预设时间内所述被测系统未执行所述访问命令。

可选的，所述访问命令具体为访问靶机的预设端口的命令；

相应的，所述判断在预设时间内所述被测系统是否执行所述访问命令，具体包括：

判断在所述预设时间内，所述靶机是否收到所述被测系统对所述预设端口的访问请求；

如果是，则在所述预设时间内所述被测系统执行了所述访问命令；

如果否，则在所述预设时间内所述被测系统未执行所述访问命令。

可选的，所述将待测工具和访问规则部署于被测系统中，以使所述被测系统完成对所述待测工具的安装和设置，具体为：

向所述被测系统发送所述待测工具的安装包、安装命令和设置命令，以使所述被测系统依据所述安装命令安装所述待测工具，并依据所述设置命令完成对所述待测工具的设置。

可选的，在完成所述判断在预设时间内所述被测系统是否执行所述访问命令之后，还包括：