[发明专利]一种模拟客户串联部署环境的测试方法和装置

说明书

本申请涉及一种模拟客户串联部署环境的测试方法、装置、电子装置和存储介质，其中，该模拟客户串联部署环境的测试方法包括：获取现场受保护主机的流量数据；基于该流量数据获取该现场受保护主机与服务器之间的会话数据，并提取该会话数据中的应用层数据；在本地测试环境中收发该应用层数据，进行模拟测试。通过本申请，解决了网络测试环境适用性差的问题，实现了快速部署网络环境的效果。

技术领域

本申请涉及互联网技术领域，特别是涉及一种模拟客户串联部署环境的测试方法、装置、电子装置和存储介质。

背景技术

网络安全测试一致是信息安全关注的焦点。建立完善的网络安全测试包括对安全功能的研制、开发、测试和部署一整套流程。

在用户的使用环境中，安全防护设备的部署主要分为旁路和串联两种部署模式。旁路模式一般是指通过交换机等网络设备的“端口镜像”功能来实现监控，在此模式下，监控设备只需要连接到交换机的指定镜像端口，所以形象的称之为“旁路监控”；而串联模式一般是通过网关或者网桥的模式来进行监控，由于监控设备作为网关或者网桥串联在网络中，所以称之为“串联监控模式”。在串联模式中，由于客户现场环境各式各样，很难完全模拟出相同的测试环境，因此在对客户现场测试时，如果测试不完整，产品环境适用性差，会导致设备运行稳定性差。

目前针对相关技术中，网络测试环境适用性差的问题，尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种模拟客户串联部署环境的测试方法、装置、电子装置和存储介质，以至少解决相关技术中测试环境适用性差的问题。

第一方面，本申请实施例提供了一种模拟客户串联部署环境的测试方法，包括：获取现场受保护主机的流量数据；基于所述流量数据获取所述现场受保护主机与服务器之间的会话数据，并提取所述会话数据中的应用层数据；在本地测试环境中收发所述应用层数据，进行模拟测试。

在其中一些实施例中，所述获取现场受保护主机的流量数据包括：配置所述受保护主机的IP地址和端口，通过镜像方式获取所述受保护主机的所述流量数据。

在其中一些实施例中，所述基于所述流量数据获取所述现场受保护主机与服务器之间的会话数据，并提取所述会话数据中的应用层数据的步骤，包括：对所述流量数据进行筛选，得到所述现场受保护主机与服务器之间的会话数据包；从所述会话数据包中确定至少一个完整的TCP会话；提取所述TCP会话中的所述应用层数据。

在其中一些实施例中，一个完整的所述TCP会话具备会话开始的三次握手和会话结束的四次挥手。

在其中一些实施例中，所述对所述流量数据进行筛选，得到所述现场受保护主机与服务器之间的会话数据包的步骤，包括：对所述流量数据采用wireshark进行规则过滤，得到所述现场受保护主机与服务器之间的会话数据包。

在其中一些实施例中，在所述提取所述TCP会话中的所述应用层数据的步骤，包括：根据所述现场受保护主机与服务器之间的通信协议格式，在网络层查找应用层的数据发送方IP、数据发送方端口、数据接收方IP、以及数据接收方端口；根据查找到的所述数据发送方IP、数据发送方端口、数据接收方IP、以及数据接收方端口，获取所述TCP会话在应用层的数据内容；标注所述TCP会话在应用层的数据内容的分发秩序，得到所述应用层数据。

在其中一些实施例中，所述在所述本地测试环境中收发数据，进行模拟测试的步骤，包括：根据所述分发秩序，将所述应用层数据依次分发给所述本地测试环境中的客户端和服务端；在所述本地测试环境中的数据发送方端口与所述受保护主机的端口一致时，将所述应用层数据分发至所述服务端进行模拟；在所述本地测试环境中的数据接收方端口与所述受保护主机的端口一致时，将所述应用层数据分发至所述客户端进行模拟。