【技術(shù)實現(xiàn)步驟摘要】
本申請涉及計算機信息處理,具體而言,涉及一種地域訪問控制自動化測試裝置及方法。
技術(shù)介紹
1、waf應(yīng)用防護系統(tǒng)作為一種專門的web應(yīng)用安全保護的設(shè)備,其提供的訪問控制功能尤其是地理訪問控制策略被用于限制或允許特定來源的訪問。為了對waf產(chǎn)品的訪問控制進行檢測,現(xiàn)有技術(shù)中主要是通過利用中間代理服務(wù)器來改變模擬流量的來源,從而完成對waf訪問控制功能的測試。由于這種方式需要利用中間代理服務(wù)器,這就需要在中間代理服務(wù)和waf兩端均進行相應(yīng)配置并等待生效,在需要對全國、全世界各地進行測試的情形下就需要花費更多的配置成本。因此這種方式存在配置時間長,配置步驟多成本高的問題。
技術(shù)實現(xiàn)思路
1、有鑒于此,本申請實施例所解決的技術(shù)問題之一在于提供一種地域訪問控制自動化測試系統(tǒng)及方法,解決了自動化測試存在的配置時間長,配置步驟多且成本高的問題。
2、本申請實施例第一方面,公開了一種地域訪問控制自動化測試系統(tǒng),該系統(tǒng)包括:
3、所述用例配置模塊,用于獲取用戶輸入的待進行訪問控制的目標(biāo)地理位置、針對所述目標(biāo)地理位置的訪問控制動作和waf集群系統(tǒng)地址;
4、所述dut配置下發(fā)模塊,用于獲取所述用例配置模塊下發(fā)的所述目標(biāo)地理位置和所述訪問控制動作,并依據(jù)預(yù)配置的測試環(huán)境信息生成相應(yīng)的訪問控制策略后依據(jù)所述waf集群系統(tǒng)地址下發(fā)至waf集群系統(tǒng);
5、所述初始流量發(fā)送模塊,用于獲取所述用例配置模塊下發(fā)的所述目標(biāo)地理位置,并在確定所述目標(biāo)地理位置對應(yīng)的ip地址
6、所述流量轉(zhuǎn)換代理模塊,用于獲取所述用例配置模塊下發(fā)的所述waf集群系統(tǒng)地址和所述初始流量發(fā)送模塊下發(fā)的所述初始流量請求,在依據(jù)所述ip地址、所述waf集群系統(tǒng)地址分別對所述初始流量請求進行源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換后,生成測試流量請求,將所述測試流量請求發(fā)送至所述waf集群系統(tǒng)進行測試;
7、所述測試報告管理模塊,用于獲取所述waf集群系統(tǒng)對所述測試流量請求進行測試反饋的響應(yīng)結(jié)果。
8、進一步地,所述用例配置模塊還包括:
9、位置參數(shù)確定子模塊,用于獲取所述用戶配置的待進行訪問控制的所述目標(biāo)地理位置;
10、動作參數(shù)確定子模塊,用于獲取所述用戶輸入的針對所述目標(biāo)地理位置的所述訪問控制動作。
11、更進一步地,所述用例配置模塊還用于在檢測到所述目標(biāo)地理位置的數(shù)量大于1時,獲取所述用戶對預(yù)設(shè)的多個測試位置組合策略的選定操作,將所述選定操作對應(yīng)的目標(biāo)測試位置組合策略下發(fā)至所述dut配置下發(fā)模塊。
12、更進一步地,所述位置參數(shù)輸入接口包括:
13、第一位置參數(shù)確定單元,用于基于預(yù)設(shè)的文本輸入接口獲取所述用戶輸入的編輯信息,并對所述編輯信息進行正確性驗證,在正確性驗證失敗的情形下依據(jù)所述編輯信息提供可能進行測試的預(yù)測地理位置,并在檢測到所述用戶對所述預(yù)測地理位置的選定操作時,將所述預(yù)測地理位置作為所述目標(biāo)地理位置;或者在正確性驗證成功的情形下將所述編輯信息指向的地理位置作為所述目標(biāo)地理位置;
14、第二位置參數(shù)確定單元,用于提供預(yù)設(shè)的地理位置用戶界面,并在檢測到所述用戶對所述地理位置用戶界面上的選定操作后,將所述選定操作對應(yīng)的地理位置作為所述目標(biāo)地理位置。
15、更進一步地,所述第二位置參數(shù)確定單元還用于在檢測到所述用戶對所述地理位置用戶界面上的選定操作,提供區(qū)域地理位置用戶界面以使所述用戶對所述目標(biāo)地理位置對應(yīng)的區(qū)域位置進行選擇。
16、更進一步地,所述用例配置模塊還包括:
17、時間參數(shù)確定子模塊,用于獲取所述用戶配置的對所述目標(biāo)地理位置的訪問時間,以將所述訪問時間發(fā)送至所述dut配置下發(fā)模塊。
18、進一步地,所述初始流量發(fā)送模塊還用于將所述目標(biāo)地理位置在預(yù)設(shè)的ip地址庫中進行查詢,得到所述目標(biāo)地理位置的ip地址,所述ip地址庫包括多個地理位置分別對應(yīng)的ip地址。
19、進一步地,所述初始流量發(fā)送模塊還用于配置多種命令工具,并將其中一個命令工具配置為默認命令工具,以依據(jù)所述默認命令工具根據(jù)所述ip地址生成初始流量請求。
20、進一步地,所述流量轉(zhuǎn)換代理模塊還用于檢測到所述測試流量請求超時發(fā)送時,將所述測試流量請求進行緩存處理。
21、本申請實施例的第二方面,公開了一種地域訪問控制自動化測試方法,應(yīng)用于地域訪問控制自動化測試系統(tǒng),所述地域訪問控制自動化測試系統(tǒng)包括用例配置模塊、dut配置下發(fā)模塊、初始流量發(fā)送模塊、流量轉(zhuǎn)換代理模塊和測試報告管理模塊,該方法包括:
22、利用用例配置模塊獲取待進行訪問控制的目標(biāo)地理位置、針對所述目標(biāo)地理位置的訪問控制動作和waf集群系統(tǒng)地址,控制所述用例配置模塊將所述目標(biāo)地理位置下發(fā)至初始流量發(fā)送模塊,將所述目標(biāo)地理位置和所述訪問控制動作下發(fā)至所述dut配置下發(fā)模塊,將所述waf集群系統(tǒng)地址下發(fā)至waf集群系統(tǒng);
23、所述dut配置下發(fā)模塊根據(jù)接收到的所述目標(biāo)地理位置和所述訪問控制動作,并依據(jù)預(yù)配置的測試環(huán)境信息生成相應(yīng)的訪問控制策略后,依據(jù)所述waf集群系統(tǒng)地址下發(fā)至waf集群系統(tǒng);
24、所述初始流量發(fā)送模塊根據(jù)獲取到的所述目標(biāo)地理位置確定對應(yīng)的ip地址,根據(jù)所述ip地址生成初始流量請求后,將所述初始流量請求下發(fā)至所述流量轉(zhuǎn)換代理模塊;
25、所述流量轉(zhuǎn)換代理模塊接收到所述waf集群系統(tǒng)地址和所述初始流量請求后,在依據(jù)所述ip地址、所述waf集群系統(tǒng)地址分別對所述初始流量請求進行源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換后,生成測試流量請求,將所述測試流量請求發(fā)送至所述waf集群系統(tǒng)進行測試;
26、所述測試報告管理模塊獲取所述waf集群系統(tǒng)對所述測試流量請求進行測試反饋的響應(yīng)結(jié)果。
27、進一步地,所述初始流量發(fā)送根據(jù)所述ip地址生成初始流量請求,包括:
28、基于預(yù)設(shè)的命令工具構(gòu)造初始流量請求,所述初始流量請求包括所述ip地址。
29、本申請有以下優(yōu)點:通過將用戶配置的測試的地理位置的ip進行封裝得到初始流量請求后,將該ip對初始流量請求的源地址進行替換來得到最終的測試流量請求的方式,起到了模擬目標(biāo)地理位置的測試流量的效果,將該測試流量發(fā)送至waf集群系統(tǒng),由于waf集群系統(tǒng)已根據(jù)用戶動態(tài)配置地理位置及其訪問控制動作配置有對應(yīng)訪問控制策略,實現(xiàn)了既能夠根據(jù)用戶的動態(tài)配置模擬得到相應(yīng)的流量,又完成相應(yīng)的策略配置,相比較現(xiàn)有的測試方法用戶進行一次配置即可自動化完成waf集群系統(tǒng)和測試流量生成的目的,節(jié)省了配置時間,提高了測試效率。
本文檔來自技高網(wǎng)...【技術(shù)保護點】
1.一種地域訪問控制自動化測試裝置,其特征在于,所述裝置包括:
2.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述用例配置模塊還包括:
3.根據(jù)權(quán)利要求2所述的裝置,其特征在于,所述用例配置模塊還用于在檢測到所述目標(biāo)地理位置的數(shù)量大于1時,獲取所述用戶對預(yù)設(shè)的多個測試位置組合策略的選定操作,將所述選定操作對應(yīng)的目標(biāo)測試位置組合策略下發(fā)至所述DUT配置下發(fā)模塊。
4.根據(jù)權(quán)利要求2所述的裝置,其特征在于,所述位置參數(shù)輸入接口包括:
5.根據(jù)權(quán)利要求4所述的裝置,其特征在于,所述第二位置參數(shù)確定單元還用于在檢測到所述用戶對所述地理位置用戶界面上的選定操作,提供區(qū)域地理位置用戶界面以使所述用戶對所述目標(biāo)地理位置對應(yīng)的區(qū)域位置進行選擇。
6.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述初始流量發(fā)送模塊還用于將所述目標(biāo)地理位置在預(yù)設(shè)的IP地址庫中進行查詢,得到所述目標(biāo)地理位置的IP地址,所述IP地址庫包括多個地理位置分別對應(yīng)的IP地址。
7.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述初始流量發(fā)送模塊還用于配置多種命令工具,并
8.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述流量轉(zhuǎn)換代理模塊還用于檢測到所述測試流量請求超時發(fā)送時,將所述測試流量請求進行緩存處理。
9.一種地域訪問控制自動化測試方法,應(yīng)用于地域訪問控制自動化測試系統(tǒng),其特征在于,所述地域訪問控制自動化測試系統(tǒng)包括用例配置模塊、DUT配置下發(fā)模塊、初始流量發(fā)送模塊、流量轉(zhuǎn)換代理模塊和測試報告管理模塊,所述方法包括:
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述初始流量發(fā)送根據(jù)所述IP地址生成初始流量請求,包括:
...【技術(shù)特征摘要】
1.一種地域訪問控制自動化測試裝置,其特征在于,所述裝置包括:
2.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述用例配置模塊還包括:
3.根據(jù)權(quán)利要求2所述的裝置,其特征在于,所述用例配置模塊還用于在檢測到所述目標(biāo)地理位置的數(shù)量大于1時,獲取所述用戶對預(yù)設(shè)的多個測試位置組合策略的選定操作,將所述選定操作對應(yīng)的目標(biāo)測試位置組合策略下發(fā)至所述dut配置下發(fā)模塊。
4.根據(jù)權(quán)利要求2所述的裝置,其特征在于,所述位置參數(shù)輸入接口包括:
5.根據(jù)權(quán)利要求4所述的裝置,其特征在于,所述第二位置參數(shù)確定單元還用于在檢測到所述用戶對所述地理位置用戶界面上的選定操作,提供區(qū)域地理位置用戶界面以使所述用戶對所述目標(biāo)地理位置對應(yīng)的區(qū)域位置進行選擇。
6.根據(jù)權(quán)利要求1所述的裝置,其特征在于,所述初始流量發(fā)送模塊還用于將所述目標(biāo)地理位置在預(yù)設(shè)的ip...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:高鴻磊,張安,馮洗凡,黃星,
申請(專利權(quán))人:云盾智慧安全科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。