[发明专利]一种自动拆分IPS事件的方法、系统及服务器

说明书

本申请提供一种自动拆分IPS事件的方法、系统及服务器。该方法包括：获取csv文件和pcap文件；提取第一会话信息，所述第一会话信息为csv文件中的会话信息；根据第一会话信息创建会话信息字典和IPS事件拆分文件；提取第二会话信息以及对应的事件数据包，所述第二会话信息为pcap文件中的会话信息；判断第二会话信息是否在会话信息字典中；如果在会话信息字典中，则将第二会话信息对应的事件数据包添加到目标IPS事件拆分文件中，所述目标IPS事件拆分文件为与第二会话信息对应的IPS事件拆分文件。本申请提供的方法，根据会话信息可以实现对IPS事件的自动拆分，无需人工选择操作，提高了IPS事件拆分效率。

技术领域

本申请涉及设备性能测试技术领域，尤其涉及一种自动拆分IPS事件的方法、系统及服务器。

背景技术

在对应用软件进行性能测试时，测试人员通过测试装置可以获取测试报文文件，根据测试报文文件可以进行性能分析和验证。例如，在对应用软件进行安全性能测试时，获取的测试报文文件中包括多个入侵预防系统(Intrusion Prevension System，IPS)事件，测试人员根据需求需要对测试报文文件中的多个IPS事件进行拆分，从中选取指定的IPS事件进行分析。

目前，通常采用测试人员根据会话信息手动选择的方式对IPS事件进行拆分。但是，如果获取的测试报文文件较大，通过测试人员手动拆分IPS事件，会消耗大量的人力和时间，导致IPS事件拆分的效率降低。

发明内容

本申请提供了一种自动拆分IPS事件的方法、系统及服务器。以解决现有的手动拆分IPS事件的方法，会消耗大量的人力和时间，导致IPS事件拆分效率低的问题。

第一方面，本申请提供一种自动拆分IPS事件的方法，包括：

获取csv文件和pcap文件，所述csv文件用于记录IPS事件的会话信息和事件名称，所述pcap文件用于记录IPS事件的会话信息和事件数据包；

提取第一会话信息，所述第一会话信息为所述csv文件中的会话信息；

根据所述第一会话信息创建会话信息字典和IPS事件拆分文件，所述会话信息字典为所述第一会话信息的集合，所述IPS事件拆分文件的名称与所述第一会话信息一一对应；

提取第二会话信息以及与所述第二会话信息对应的事件数据包，所述第二会话信息为所述pcap文件中的会话信息；

判断所述第二会话信息是否在所述会话信息字典中；

如果所述第二会话信息在所述会话信息字典中，则将所述第二会话信息对应的事件数据包添加到目标IPS事件拆分文件中，所述目标IPS事件拆分文件为与所述第二会话信息对应的所述IPS事件拆分文件。

结合第一方面，在一种可能的实现方式中，在所述提取第二会话信息以及与所述第二会话信息对应的事件数据包的步骤之前还包括：

判断所述pcap文件是否包括数据链路层；

如果所述pcap文件包括所述数据链路层，则提取所述第二会话信息和所述事件数据包。

结合第一方面，在一种可能的实现方式中，所述判断所述第二会话信息是否在所述会话信息字典中的方法包括：

获取所述第二会话信息和所述第一会话信息的集合；

遍历所述第一会话信息的集合，判断是否存在与所述第二会话信息相同的所述第一会话信息；

如果存在与所述第二会话信息相同的所述第一会话信息，则所述第二会话信息在所述会话信息字典中。

结合第一方面，在一种可能的实现方式中，所述方法还包括：

根据所述csv文件提取事件名称，所述事件名称与所述第一会话信息一一对应。