[发明专利]背景流量生成方法、装置、电子设备和存储介质

说明书

本申请提供一种背景流量生成方法、装置、电子设备和存储介质，所述方法包括：获取待测防火墙的策略配置文件；对所述策略配置文件进行关键字提取，确定多条策略配置和与各条所述策略配置对应的配置信息；从所述多条策略配置和与各条所述策略配置对应的配置信息中确定出目标策略配置和与所述目标策略配置对应的配置信息；根据所述目标策略配置和与所述目标策略配置对应的配置信息生成背景流量参数；根据所述背景流量参数控制流量生成器生成背景流量，该方法用以缓解现有的基于防火墙策略配置的背景流量测试中手动筛选困难，操作繁琐，效率较低的问题。

技术领域

本申请涉及网络通信领域，具体而言，涉及一种背景流量生成方法、装置、电子设备和存储介质。

背景技术

随着大数据时代的发展，用户网络规模的日益增长，防火墙的配置也随之增长，其中策略越来越精细化，策略规模也在不断地扩大。因此对于防火墙策略配置的测试要求也越来越高。在进行防火墙测试时，需要根据防火墙配置的策略生成背景流量。

然而，现有的基于防火墙策略配置的背景流量测试，常常使用手动方式筛选配置，再根据筛选出来的配置，整理出详细的策略匹配规则，然后根据策略匹配规则，手动调整流量产生器(包括测试仪、测试软件等)，使之产生背景流量来覆盖防火墙的策略。这种方式对于策略数很多、策略内容比较复杂的情况，会导致手动筛选困难，操作繁琐，效率较低的问题。

发明内容

本申请实施例的目的在于提供一种背景流量生成方法、装置、电子设备和存储介质，用以缓解现有的基于防火墙策略配置的背景流量测试中手动筛选困难，操作繁琐，效率较低的问题。

第一方面，本发明提供一种背景流量生成方法，所述方法包括：获取待测防火墙的策略配置文件；对所述策略配置文件进行关键字提取，确定多条策略配置和与各条所述策略配置对应的配置信息；从所述多条策略配置和与各条所述策略配置对应的配置信息中确定出目标策略配置和与所述目标策略配置对应的配置信息；根据所述目标策略配置和与所述目标策略配置对应的配置信息生成背景流量参数；根据所述背景流量参数控制流量生成器生成背景流量。

在本申请实施例中，获取待测防火墙的策略配置文件，对该策略配置文件进行关键字提取，确定多条策略配置和与各条所述策略配置对应的配置信息，根据多条策略配置和与各条所述策略配置对应的配置信息中确定出目标策略配置和与目标策略配置对应的配置信息，进而根据目标策略配置和与目标策略配置对应的配置信息生成背景流量参数，并根据背景流量参数控制流量生成器生成背景流量。采用上述方法可以自动根据策略配置文件筛选出待测防火墙的策略配置，提高了策略配置的确定效率，避免了因人工操作可能引发的错误。

在可选的实施方式中，所述方法还包括：根据所述多条策略配置和与各条所述策略配置对应的配置信息生成可视化策略规则。

本申请实施例中，确定可视化策略规则实现待测防火墙的策略配置的可读性，便于用户了解待测防火墙的策略配置情况。

在可选的实施方式中，所述策略配置包括：策略编号、源安全域、目的安全域、源IP地址、目的IP地址、服务配置和应用类型。

在可选的实施方式中，所述服务配置包括：协议类型、源端口和目的端口。

在可选的实施方式中，所述背景流量参数包括：源MAC地址、目的MAC地址、源IP地址、目的IP地址、协议类型、源端口和目的端口。

第二方面，本发明提供一种背景流量生成装置，所述装置包括：获取模块，用于获取待测防火墙的策略配置文件；提取模块，用于对所述策略配置文件进行关键字提取，确定多条策略配置和与所述策略配置对应的配置信息；确定模块，用于从所述多条策略配置和与各条所述策略配置对应的配置信息中确定出目标策略配置和与所述目标策略配置对应的配置信息；生成模块，用于根据所述目标策略配置和与所述目标策略配置对应的配置信息生成背景流量参数；控制模块，用于根据所述背景流量参数控制流量生成器生成背景流量。