[发明专利]一种验证安全策略的方法和装置

说明书

本申请供了一种验证安全策略的方法和装置，其中的方法可用于测试装置，所述测试装置用于验证被测设备上的多条安全策略；该方法可包括以下步骤：以每次发送一条数据流的方式向所述被测设备发送多条数据流，其中所述多条数据流与所述多条安全策略一一对应；获取每条安全策略的匹配结果，其中所述匹配结果是所述被测设备收到每条数据流后将所收到的数据流与所述多条安全策略逐条匹配后记录的匹配结果；根据所述匹配结果确定所述多条安全策略的验证结果。这样便可实现安全策略的自动验证，通过自动化的处理过程可以更快的检验安全策略是否生效，提高了整体验证效率与准确性，使软件的回归测试更加方便，解决了人工测试时对比量大、容易出错等问题。

技术领域

本申请涉及网络通信和软件测试技术领域，特别涉及一种验证安全策略的方法和装置。

背景技术

一些设备上，例如防火墙等安全设备，会配置安全策略，为了验证安全策略是否生效，需要对这些安全策略进行测试。以安全设备为例，安全设备中往往存在大量且相似的安全策略，用于对这些安全策略进行测试的测试用例在安全设备的每一个软件版本中都不可或缺。

现有技术中，可以使用人工测试的方式对这些安全策略进行测试。然而，这类测试具有一定的机械性、重复性，工作量大，存在着很难进行长时间的可靠性测试、很难在短时间内实现大量测试等问题，由于被测设备上配置的安全策略较多，导致设备处理翻页查询回显较慢，同时逐条策略去查看测试结果也导致任务量大且很容易出错，完整性也无法保证，这些都严重影响到测试的执行效率和准确性。

发明内容

有鉴于此，本申请提供一种验证安全策略的方法和装置，以提高验证安全策略时的测试效率及准确性。

具体地，本申请是通过如下技术方案实现的：

一种验证安全策略的方法，所述方法用于测试装置，所述测试装置用于验证被测设备上的多条安全策略；所述方法包括：

以每次发送一条数据流的方式向所述被测设备发送多条数据流，其中所述多条数据流与所述多条安全策略一一对应；

获取每条安全策略的匹配结果，其中所述匹配结果是所述被测设备收到每条数据流后将所收到的数据流与所述多条安全策略逐条匹配后记录的匹配结果；

根据所述匹配结果确定所述多条安全策略的验证结果。

一种验证安全策略的装置，所述装置用于验证被测设备上的多条安全策略；所述装置包括：

发包及收包单元，用于以每次发送一条数据流的方式向所述被测设备发送多条数据流，其中所述多条数据流与所述多条安全策略一一对应；

测试单元，用于获取每条安全策略的匹配结果，其中所述匹配结果是所述被测设备收到每条数据流后将所收到的数据流与所述多条安全策略逐条匹配后记录的匹配结果；根据所述匹配结果确定所述多条安全策略的验证结果。

由以上本申请提供的技术方案可见，被测设备上配置有多条安全策略，测试装置以每次发送一条数据流的方式向所述被测设备发送多条数据流，其中所述多条数据流与所述多条安全策略一一对应，然后获取每条安全策略的匹配结果，最后根据所述匹配结果确定所述多条安全策略的验证结果。这样便可实现安全策略的自动验证，通过自动化的过程可以更快的检验安全策略是否生效，提高了整体验证效率与准确性，使软件的回归测试更加方便，解决了人工测试时对比量大、容易出错等问题。

附图说明

图1为本申请示出的一种验证安全策略的方法的流程图；

图2为本申请示出的一种验证安全策略的方法的细化流程图；

图3为本申请示出的一种验证安全策略的方法的细化流程图；

图4为本申请示出的一种验证安全策略的方法的细化流程图；