一種測試計算機防護系統(tǒng)日志功能的方法及裝置的制造方法
【專利摘要】本發(fā)明提供了一種測試計算機防護系統(tǒng)日志功能的方法及裝置,該方法包括:確定被測試對象�,并設(shè)定所述被測試對象的防護規(guī)則;根據(jù)所述防護規(guī)則���,設(shè)定對應的違規(guī)操作類型��;設(shè)定循環(huán)操作次數(shù)����;根據(jù)所述違規(guī)操作類型及所述循環(huán)操作次數(shù)���,對所述被測試對象進行違規(guī)操作��,使所述計算機防護系統(tǒng)形成對應的違規(guī)日志���;根據(jù)所述循環(huán)操作次數(shù)及所述違規(guī)日志,判斷所述計算機防護系統(tǒng)的日志功能是否正常�����。該裝置包括:第一設(shè)定單元、第二設(shè)定單元�、執(zhí)行單元及判斷單元���。本方案能夠提高對計算機防護系統(tǒng)日志功能進行測試的效率�����。
【專利說明】
一種測試計算機防護系統(tǒng)日志功能的方法及裝置
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及計算機技術(shù)領(lǐng)域����,特別涉及一種測試計算機防護系統(tǒng)日志功能的方法及裝置�����。
【背景技術(shù)】
[0002]隨著計算機技術(shù)的不斷進步與發(fā)展���,計算機被廣泛應用于各個領(lǐng)域�����,特別是服務(wù)器�����,作為高性能的計算機被廣泛應用于大型企業(yè)和事業(yè)單位���,主要用于運行重要業(yè)務(wù)���。隨著服務(wù)器的廣泛應用,服務(wù)器的安全也越來越受到重視�����,因為服務(wù)器一旦被非法入侵��,將造成業(yè)務(wù)運行異?��;蛑匾獢?shù)據(jù)的泄露�����。為了保證服務(wù)器的安全性���,通常需要防御系統(tǒng)對服務(wù)器進行保護。
[0003]計算機防護系統(tǒng)是一種系統(tǒng)控制軟件��,它能監(jiān)控計算機中文件的運行����、對文件的編輯����、對進程的調(diào)用以及對注冊表的修改��。計算機上安裝此軟件后��,可對保護文件��、進程�、注冊表等設(shè)置防護規(guī)則���,當被保護的對象受到非法操作時��,軟件可以阻止非法操作并記錄一條違規(guī)日志�,用戶通過防護系統(tǒng)生成的日志可以獲得計算機遭受非法入侵的具體情況�����。為了保證防護系統(tǒng)的有效性�,防護系統(tǒng)軟件設(shè)計完成后要對其進行測試,其中一個測試項目就是對防護系統(tǒng)的日志功能進行測試����。
[0004]目前���,在測試防護系統(tǒng)的日志功能時,通過人工操作產(chǎn)生違規(guī)日志�����,然后通過將防護系統(tǒng)生成的日志與人工操作記錄進行對比�����,判斷防護系統(tǒng)的日志功能是否正常��。
[0005]針對于現(xiàn)有技術(shù)測試防護系統(tǒng)日志功能的方法�,為了保證測試的有效性,需要產(chǎn)生大量的違規(guī)日志��,通過人工操作產(chǎn)生違規(guī)日志的方法�����,需要耗費大量的時間���,對防護系統(tǒng)日志功能測試的效率較低����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實施例提供了一種測試計算機防護系統(tǒng)日志功能的方法及裝置,能夠提高對計算機防護系統(tǒng)日志功能進行測試的效率�����。
[0007]本發(fā)明實施例提供了一種測試計算機防護系統(tǒng)日志功能的方法�����,包括:
[0008]確定被測試對象�����,并設(shè)定所述被測試對象的防護規(guī)則�����;
[0009]根據(jù)所述防護規(guī)則��,設(shè)定對應的違規(guī)操作類型�;
[0010]設(shè)定循環(huán)操作次數(shù)�����;
[0011 ]根據(jù)所述違規(guī)操作類型及所述循環(huán)操作次數(shù),對所述被測試對象進行違規(guī)操作����,使所述計算機防護系統(tǒng)形成對應的違規(guī)日志;
[0012]根據(jù)所述循環(huán)操作次數(shù)及所述違規(guī)日志��,判斷所述計算機防護系統(tǒng)的日志功能是否正常����。
[0013]優(yōu)選地,所述被測試對象包括:文件�、進程及注冊表中的任意一個或多個。
[0014]優(yōu)選地����,所述防護規(guī)則包括:只讀、只寫及禁止所有操作中的任意一種���。
[0015]優(yōu)選地���,所述根據(jù)所述防護規(guī)則,設(shè)定對應的違規(guī)操作類型包括:
[0016]當所述防護規(guī)則為只讀時��,將所述違規(guī)操作類型設(shè)定為違規(guī)只讀方式;
[0017]當所述防護規(guī)則為只寫時�����,將所述違規(guī)操作類型設(shè)定為違規(guī)只寫方式�����;
[0018]當所述防護規(guī)則為禁止所有操作類型時�,將所述違規(guī)操作類型設(shè)定為違規(guī)所有方式。
[0019]優(yōu)選地�,所述根據(jù)所述違規(guī)操作類型及所述循環(huán)操作次數(shù),對所述被測試對象進行違規(guī)操作包括:
[0020]根據(jù)所述違規(guī)操作類型��,對所述被測試對象進行循環(huán)違規(guī)操作�,直至所述循環(huán)違規(guī)操作的次數(shù)達到所述循環(huán)操作次數(shù)�。
[0021 ]優(yōu)選地,該方法進一步包括:設(shè)定循環(huán)操作間隔時間����;
[0022]所述對所述被測試對象進行循環(huán)違規(guī)操作包括:每經(jīng)過一個所述循環(huán)操作間隔時間,對所述被測試對象進行一次違規(guī)操作���。
[0023]優(yōu)選地��,所述根據(jù)所述循環(huán)操作次數(shù)及所述違規(guī)日志���,判斷所述計算機防護系統(tǒng)的日志功能是否正常包括:
[0024]將所述違規(guī)日志中所述被測試對象受到的違規(guī)操作的總次數(shù)與所述循環(huán)操作次數(shù)進行比較�����,如果所述被測試對象受到的違規(guī)操作的總次數(shù)與所述循環(huán)操作次數(shù)相同��,則判斷所述計算機防護系統(tǒng)的日志功能正常����,否則判斷所述計算機防護系統(tǒng)的日志功能異常�。
[0025]本發(fā)明實施例還提供了一種測試計算機防護系統(tǒng)日志功能的裝置,包括:第一設(shè)定單元��、第二設(shè)定單元��、執(zhí)行單元及判斷單元��;
[0026]所述第一設(shè)定單元���,用于確定被測試對象����,并設(shè)定所述被測試對象的防護規(guī)則;
[0027]所述第二設(shè)定單元��,用于根據(jù)所述第一設(shè)定單元設(shè)定的防護規(guī)則����,設(shè)定對應的違規(guī)操作類型,并設(shè)定循環(huán)操作次數(shù)��;
[0028]所述執(zhí)行單元�����,用于根據(jù)所述第二設(shè)定單元設(shè)定的違規(guī)操作類型及循環(huán)操作次數(shù)����,對所述被測試對象進行違規(guī)操作,使所述計算機防護系統(tǒng)形成對應的違規(guī)日志����;
[0029]所述判斷單元�,用于根據(jù)所述第二設(shè)定單元設(shè)定的循環(huán)操作次數(shù)及所述執(zhí)行單元使所述計算機防護系統(tǒng)形成的違規(guī)日志,判斷所述計算機防護系統(tǒng)的日志功能是否正常�����。
[0030]優(yōu)選地,
[0031]所述第二設(shè)定單元����,用于當所述防護規(guī)則為只讀時,將所述違規(guī)操作類型設(shè)定為違規(guī)只讀方式��,當所述防護規(guī)則為只寫時����,將所述違規(guī)操作類型設(shè)定為違規(guī)只寫方式,當所述防護規(guī)則為禁止所有操作類型時��,將所述違規(guī)操作類型設(shè)定為違規(guī)所有方式�。
[0032]優(yōu)選地,
[0033]所述執(zhí)行單元���,用于根據(jù)所述違規(guī)操作類型����,對所述被測試對象進行循環(huán)違規(guī)操作�,直至所述循環(huán)違規(guī)操作的次數(shù)達到所述循環(huán)操作次數(shù)。
[0034]優(yōu)選地����,
[0035]所述第二設(shè)定單元�����,進一步用于設(shè)定循環(huán)操作間隔時間���;
[0036]所述執(zhí)行單元,用于每經(jīng)過一個所述第二設(shè)定單元設(shè)定的循環(huán)操作間隔時間�,對所述被測試對象進行一次違規(guī)操作。
[0037]優(yōu)選地�,
[0038]所述判斷單元,用于將所述違規(guī)日志中所述被測試對象受到的違規(guī)操作的總次數(shù)與所述循環(huán)操作次數(shù)進行比較���,如果所述被測試對象受到的違規(guī)操作總次數(shù)與所述循環(huán)操作次數(shù)相同��,則判斷所述計算機防護系統(tǒng)的日志功能正常�,否則判斷所述計算機防護系統(tǒng)的曰志功能異常�����。
[0039]本發(fā)明實施例提供了一種測試計算機防護系統(tǒng)日志功能的方法及裝置���,確定被測試對象后���,設(shè)定被測試對象的防護規(guī)則,根據(jù)設(shè)定的防護規(guī)則設(shè)定對被測試對象進行違規(guī)操作的違規(guī)操作類型�����,并設(shè)定循環(huán)操作次數(shù)����,根據(jù)違規(guī)操作類型及循環(huán)操作次數(shù)對被測試對象進行多次違規(guī)操作,計算機防護系統(tǒng)根據(jù)被測試對象受到的違規(guī)操作形成對應的違規(guī)日志��,根據(jù)設(shè)定的循環(huán)操作次數(shù)及計算機防護系統(tǒng)形成的違規(guī)日志����,判斷計算機防護系統(tǒng)日志功能是否正常。這樣���,可以實現(xiàn)快速�、自動地對被測試文件進行循環(huán)違規(guī)操作�,根據(jù)設(shè)定的循環(huán)操作次數(shù)使計算機防護系統(tǒng)產(chǎn)生對應數(shù)量的違規(guī)日志條數(shù),相對于通過人工操作觸發(fā)計算機防護系統(tǒng)產(chǎn)生違規(guī)日志的方式����,提高了違規(guī)日志產(chǎn)生的速率,從而提高了對計算機防護系統(tǒng)日志功能進行測試的效率���。
【附圖說明】
[0040]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地����,下面描述中的附圖是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�。
[0041]圖1是本發(fā)明一個實施例提供的一種測試計算機防護系統(tǒng)日志功能的方法流程圖;
[0042]圖2是本發(fā)明另一個實施例提供的一種測試計算機防護系統(tǒng)日志功能的方法流程圖����;
[0043]圖3時本發(fā)明一個實施例提供的一種測試計算機防護系統(tǒng)日志功能的裝置示意圖。
【具體實施方式】
[0044]為使本發(fā)明實施例的目的��、技術(shù)方案和優(yōu)點更加清楚�����,下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述,顯然����,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例����,基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍�。
[0045]如圖1所示,本發(fā)明實施例提供了一種測試計算機防護系統(tǒng)日志功能的方法��,該方法可以包括以下步驟:
[0046]步驟101:確定被測試對象�����,并設(shè)定所述被測試對象的防護規(guī)則;
[0047]步驟102:根據(jù)所述防護規(guī)則��,設(shè)定對應的違規(guī)操作類型��;
[0048]步驟103:設(shè)定循環(huán)操作次數(shù)�;
[0049]步驟104:根據(jù)所述違規(guī)操作類型及所述循環(huán)操作次數(shù),對所述被測試對象進行違規(guī)操作���,使所述計算機防護系統(tǒng)形成對應的違規(guī)日志���;
[0050]步驟105:根據(jù)所述循環(huán)操作次數(shù)及所述違規(guī)日志,判斷所述計算機防護系統(tǒng)的日志功能是否正常����。
[0051]本發(fā)明實施例提供了一種測試計算機防護系統(tǒng)日志功能的方法,確定被測試對象后����,設(shè)定被測試對象的防護規(guī)則,根據(jù)設(shè)定的防護規(guī)則設(shè)定對被測試對象進行違規(guī)操作的違規(guī)操作類型����,并設(shè)定循環(huán)操作次數(shù)�,根據(jù)違規(guī)操作類型及循環(huán)操作次數(shù)對被測試對象進行多次違規(guī)操作���,計算機防護系統(tǒng)根據(jù)被測試對象受到的違規(guī)操作形成對應的違規(guī)日志����,根據(jù)設(shè)定的循環(huán)操作次數(shù)及計算機防護系統(tǒng)形成的違規(guī)日志�,判斷計算機防護系統(tǒng)日志功能是否正常��。這樣�����,可以實現(xiàn)快速�����、自動地對被測試文件進行循環(huán)違規(guī)操作���,根據(jù)設(shè)定的循環(huán)操作次數(shù)使計算機防護系統(tǒng)產(chǎn)生對應數(shù)量的違規(guī)日志條數(shù)�,相對于通過人工操作觸發(fā)計算機防護系統(tǒng)產(chǎn)生違規(guī)日志的方式���,提高了違規(guī)日志產(chǎn)生的速率���,從而提高了對計算機防護系統(tǒng)日志功能進行測試的效率��。
[0052]在本發(fā)明一個實施例中��,被測試對象可以為計算機上文件��、進程及注冊表中的任意一個或多個���,可以計算機防護系統(tǒng)的防護對象及防護強度靈活地選擇對應的類型和數(shù)量的被測試對象,提高了該測試計算機防護系統(tǒng)日志功能的方法的適用性��。
[0053]在本發(fā)明一個實施例中����,可以通過計算機防護系統(tǒng)將被測試對象的防護規(guī)則設(shè)定為只讀、只寫以及禁止所有操作中的任意一種��,從而使計算機防護系統(tǒng)產(chǎn)生針對于被測試對象的不同類型的違規(guī)日志���,實現(xiàn)對計算機防護系統(tǒng)在不同違規(guī)操作下形成違規(guī)日志的情況進行檢測���,提高了該測試計算機防護系統(tǒng)日志功能的全面性����。
[0054]在本發(fā)明一個實施例中���,在設(shè)定違規(guī)操作類型時���,需要根據(jù)被測試對象的防護規(guī)則進行設(shè)定,當被測試對象的防護規(guī)則為只讀時�����,將違規(guī)操作類型設(shè)定為違規(guī)只讀方式�����,對被測試對象進行循環(huán)寫操作��;當被測試對象的防護規(guī)則為只寫方式時�����,將違規(guī)操作類型設(shè)定為違規(guī)只寫方式�����,對被測試對象進行循環(huán)讀操作�;當被測試對象的防護規(guī)則為禁止所有操作類型時,將違規(guī)操作類型設(shè)定為違規(guī)所有方式�,對被測試對象進行循環(huán)的讀和寫操作。這樣���,根據(jù)被測試對象的防護類型設(shè)定對應的違規(guī)操作類型���,可以實現(xiàn)每一次違規(guī)操作都使計算機防護系統(tǒng)產(chǎn)生一條違規(guī)日志,一方面方便對目標違規(guī)日志條數(shù)進行統(tǒng)計��,提高該測試計算機防護系統(tǒng)日志工鞒的方法的易用性�,另一方面可以使計算機防護系統(tǒng)產(chǎn)生足夠數(shù)量的違規(guī)日志條數(shù),提高了測試計算機防護系統(tǒng)日志功能的方法的準確性����。
[0055]在本發(fā)明一個實施例中,通過設(shè)定循環(huán)操作次數(shù)����,根據(jù)違規(guī)操作類型對被測試對象進行循環(huán)違規(guī)操作,直至循環(huán)違規(guī)操作的次數(shù)與設(shè)定的循環(huán)操作次數(shù)相同��,結(jié)束對被測試對象的違規(guī)操作�����。這樣,通過設(shè)定循環(huán)操作次數(shù)����,可以使計算機防護系統(tǒng)產(chǎn)生對應數(shù)量的違規(guī)日志條數(shù),從而實現(xiàn)根據(jù)測試需求形成準確數(shù)量的測試數(shù)據(jù)��,提高了該測試計算機防護系統(tǒng)日志功能的易用性�。
[0056]在本發(fā)明一個實施例中,還可以設(shè)定循環(huán)操作間隔時間�,在對被測試對象進行循環(huán)違規(guī)操作時,完成一次違規(guī)操作后����,經(jīng)過一個循環(huán)操作間隔時間再執(zhí)行下一次違規(guī)操作��。這樣����,通過設(shè)定循環(huán)操作間隔時間,一方面可以測試計算機防護系統(tǒng)日志功能的反應速率�,判斷其在高發(fā)違規(guī)操作時的穩(wěn)定性,提高了該計算機防護系統(tǒng)日志功能測試的全面性����;另一方面����,可以避免相鄰兩次違規(guī)操作間隔時間太短觸發(fā)計算機防護系統(tǒng)的日志防洪水功能����,提高對計算機防護系統(tǒng)日志功能測試的有效性。
[0057]在本發(fā)明一個實施例中�,在判斷計算機防護系統(tǒng)的日志功能是否正常時,由于違規(guī)操作類型與被測試對象的防護規(guī)則相對應��,在計算機防護系統(tǒng)的日志功能正常時�����,每一次違規(guī)操作都會產(chǎn)生一條違規(guī)日志�����,通過將設(shè)定的循環(huán)操作次數(shù)與違規(guī)日志中被測試對象受到的違規(guī)操作的總次數(shù)進行比較���,如果循環(huán)操作次數(shù)與被測試對象受到的違規(guī)操作的總次數(shù)相同��,則說明計算機防護系統(tǒng)的日志功能針對每一次違規(guī)操作都產(chǎn)生了對應的違規(guī)日志�,判斷該計算機防護系統(tǒng)的日志功能正常,如果循環(huán)操作次數(shù)與被測試對象受到的違規(guī)操作的總次數(shù)不同��,則說明計算機防護系統(tǒng)的日志功能沒有對每一次違規(guī)操作進行記錄或?qū)Ψ沁`規(guī)操作進行了記錄��,判斷該計算機防護系統(tǒng)的日志功能不正常�。從而提高了對計算機防護系統(tǒng)日志功能測試的準確性。
[0058]為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點更加清楚�,下面結(jié)合附圖及具體實施例對本發(fā)明作進一步地詳細描述。
[0059]如圖2所示���,本發(fā)明實施例提供了一種測試計算機防護系統(tǒng)日志功能的方法���,該方法可以包括以下步驟:
[0060]步驟201:確定被測試對象,并設(shè)定被測試對象的防護規(guī)則���。
[0061 ]在本發(fā)明一個實施例中,被測試對象可以為文件����、進程及注冊表���,每次測試過程中可以將多個文件、進程��、注冊表或三者的組合作為被測試對象�,被測試對象確定完成后,通過計算機防護系統(tǒng)設(shè)定每一個被測試對象的防護規(guī)則�,防護規(guī)則可以為只讀、只寫或禁止所有操作��,其中各個被測試對象的防護規(guī)則可以相同����,也可以不同。
[0062]例如�����,確定3個txt格式的記事本文件作為被測試對象��,分別為被測試對象1��、被測試對象2和被測試對象3�,并將3個被測試對象的防護規(guī)則均設(shè)定為只讀。
[0063]步驟202:根據(jù)被測試對象的防護規(guī)則��,設(shè)定對應的違規(guī)操作類型。
[0064]在本發(fā)明一個實施例中�,對被測試對象的防護規(guī)則設(shè)定完成后,設(shè)定對被測試對象進行違規(guī)操作的違規(guī)操作類型��,其中違規(guī)操作的類型需要保證每次違規(guī)操作對于被測試對象都是不允許的�����,如果被測試對象的防護規(guī)則為只讀����,則將該被測試對象的違規(guī)操作類型設(shè)定為違規(guī)只讀方式,對該測試對象進行寫操作;如果被測試對象的防護規(guī)則為只寫�����,則將該被測試對象的違規(guī)操作類型設(shè)定為違規(guī)只寫方式���,對該測試對象進行讀操作���;如果被測試對象的防護規(guī)則為禁止所有操作類型,則將該被測試對象的違規(guī)操作類型設(shè)定為違規(guī)所有方式��,對該被測試對象進行讀和寫操作�。
[0065]例如,將被測試對象1�、被測試對象2及被測試對象3對應的違規(guī)操作類型設(shè)定為違規(guī)只讀方式,對3個被測試對象進行寫操作��。
[0066]步驟203:設(shè)定循環(huán)操作次數(shù)及循環(huán)操作間隔時間����。
[0067]在本發(fā)明一個實施例中,根據(jù)測試的實際需求��,設(shè)定對被測試對象進行違規(guī)操作的循環(huán)操作次數(shù)��,以及相鄰兩次違規(guī)操作之間的循環(huán)操作間隔時間���。
[0068]例如���,設(shè)定對3個被測試對象進行違規(guī)操作的違規(guī)操作次數(shù)為500,設(shè)定循環(huán)操作間隔時間為2s���。
[0069]步驟204:根據(jù)違規(guī)操作類型��、循環(huán)操作次數(shù)及循環(huán)操作間隔時間�,對被測試對象進行違規(guī)操作,使計算機防護系統(tǒng)形成對應的違規(guī)日志��。
[0070]在本發(fā)明一個實施例中��,根據(jù)步驟202中設(shè)定的違規(guī)操作類型����,對各個被測試對象進行循環(huán)違規(guī)操作,其中相鄰兩次違規(guī)操作之間的間隔時間等于步驟203中設(shè)定的循環(huán)操作間隔時間�,直至對被測試對象的違規(guī)操作次數(shù)達到步驟203中設(shè)定的循環(huán)操作次數(shù)后,停止對被測試對象進行違規(guī)操作�。在計算機防護系統(tǒng)日志功能正常的情況下,由于每一次違規(guī)操作都不符合步驟201中設(shè)定的防護規(guī)則�����,計算機防護系統(tǒng)針對于每一次違規(guī)操作都會形成一條違規(guī)日志����。
[0071 ]例如,每經(jīng)過2s的間隔時間���,分別對被測試對象1�、被測試對象2及被測試對象3進行一次寫操作�,直至對3個被測試對象進行寫操作的次數(shù)達到500次后�,停止對2個被測試對象進行寫操作����。當計算機防護系統(tǒng)的日志功能正常工作時����,針對于每一個被測試對象,計算機防護系統(tǒng)都會形成該被測試對象受到每一次寫操作時對應的違規(guī)日志���。
[0072]步驟205:根據(jù)循環(huán)操作次數(shù)及違規(guī)日志�,判斷計算機防護系統(tǒng)的日志功能是否正常��。
[0073]在本發(fā)明一個實施例中��,在對被測試對象進行違規(guī)操作完成后���,從計算機防護系統(tǒng)生成的違規(guī)日志中獲取每一個被測試對象收到違規(guī)操作的總次數(shù)��,將獲取到的總次數(shù)與步驟203中設(shè)定的循環(huán)操作次數(shù)進行比較�,如果相同�����,則判斷計算機防護系統(tǒng)的日志功能正常,如果不相同��,則判斷計算機防護系統(tǒng)的日志功能不正常��。
[0074]例如��,從計算機防護系統(tǒng)形成的違規(guī)日志中分別獲取被測試對象1����、被測試對象2及被測試對象3受到寫操作的次數(shù),如果3個被測試對象受到寫操作的次數(shù)均為500�,由于與設(shè)定的循環(huán)操作次數(shù)相同,說明對被測試對象進行的每一次違規(guī)寫操作計算機防護系統(tǒng)都生成了對應的違規(guī)日志��,判斷計算機防護系統(tǒng)的日志功能正常�����,如果至少有一個被測試對象受到寫操作的次數(shù)大于或小于500�����,說明計算機防護系統(tǒng)在被測試對象沒有受到違規(guī)操作時形成了違規(guī)日志或在被測試對象受到違規(guī)操作時沒有形成對應的違規(guī)日志�,判斷計算機防護系統(tǒng)的日志功能不正常。
[0075]需要說明的是��,對各個被測試對象設(shè)定為不同的防護規(guī)則時,對各個被測試對象設(shè)定同一種將違規(guī)操作類型����,這樣,在對各個被測試對象進行違規(guī)操作時����,該違規(guī)操作類型對于部分被測試對象為違規(guī)操作,對于其他被測試對象不是違規(guī)操作���,在判斷計算機防護系統(tǒng)的日志功能是否正常時,針對于每一個被測試對象���,根據(jù)該被測試對象的防護規(guī)則����、違規(guī)操作類型及循環(huán)操作次數(shù)���,獲得該被測試對象受到的理論違規(guī)操作次數(shù)����,將該理論違規(guī)次數(shù)與計算機防護系統(tǒng)形成的違規(guī)日志中該被測試對象受到的實際違規(guī)操作次數(shù)進行比較����,如果各個被測試對象的理論違規(guī)操作次數(shù)與實際違規(guī)操作次數(shù)均相同���,則判斷計算機防護系統(tǒng)的日志功能正常,否則判斷計算機防護系統(tǒng)的日志功能不正常���。
[0076]本發(fā)明實施例提供了一種測試計算機防護系統(tǒng)日志功能的裝置�,該裝置實施例可以通過軟件實現(xiàn)���,作為一個邏輯意義上的裝置�����,是通過其所在設(shè)備的CPU將非易失性存儲器中對應的計算機程序指令讀取到內(nèi)存中運行形成的��。如圖3所示�,本實施例提供的測試計算機防護系統(tǒng)日志功能的裝置�����,包括:第一設(shè)定單元301����、第二設(shè)定單元302���、執(zhí)行單元303及判斷單元304;
[0077]所述第一設(shè)定單元301,用于確定被測試對象�����,并設(shè)定所述被測試對象的防護規(guī)則��;
[0078]所述第二設(shè)定單元302���,用于根據(jù)所述第一設(shè)定單元301設(shè)定的防護規(guī)則�����,設(shè)定對應的違規(guī)操作類型,并設(shè)定循環(huán)操作次數(shù)����;
[0079]所述執(zhí)行單元303,用于根據(jù)所述第二設(shè)定單元302設(shè)定的違規(guī)操作類型及循環(huán)操作次數(shù)���,對所述被測試對象進行違規(guī)操作���,使所述計算機防護系統(tǒng)形成對應的違規(guī)日志�;
[0080]所述判斷單元304����,用于根據(jù)所述第二設(shè)定單元302設(shè)定的循環(huán)操作次數(shù)及所述執(zhí)行單元303使所述計算機防護系統(tǒng)形成的違規(guī)日志,判斷所述計算機防護系統(tǒng)的日志功能是否正常��。
[°081 ]在本發(fā)明一個實施例中�����,所述第二設(shè)定單元302��,用于根據(jù)第一設(shè)定單元301設(shè)定的防護規(guī)則�,當所述防護規(guī)則為只讀時,將所述違規(guī)操作類型設(shè)定為違規(guī)只讀方式�����,當所述防護規(guī)則為只寫時��,將所述違規(guī)操作類型設(shè)定為違規(guī)只寫方式����,當所述防護規(guī)則為禁止所有操作類型時,將所述違規(guī)操作類型設(shè)定為違規(guī)所有方式。
[0082]在本發(fā)明一個實施例中�,所述執(zhí)行單元303,用于根據(jù)所述違規(guī)操作類型����,對所述被測試對象進行循環(huán)違規(guī)操作,直至所述循環(huán)違規(guī)操作的次數(shù)達到所述循環(huán)操作次數(shù)����。
[0083]在本發(fā)明一個實施例中,所述第二設(shè)定單元302�����,進一步用于設(shè)定循環(huán)操作間隔時間�;
[0084]所述執(zhí)行單元303,用于每經(jīng)過一個所述第二設(shè)定單元302設(shè)定的循環(huán)操作間隔時間��,對所述被測試對象進行一次違規(guī)操作�。
[0085]在本發(fā)明一個實施例中�����,所述判斷單元304�����,用于將所述違規(guī)日志中所述被測試對象受到的違規(guī)操作的總次數(shù)與所述循環(huán)操作次數(shù)進行比較,如果所述被測試對象受到的違規(guī)操作總次數(shù)與所述循環(huán)操作次數(shù)相同�����,則判斷所述計算機防護系統(tǒng)的日志功能正常����,否則判斷所述計算機防護系統(tǒng)的日志功能異常。
[0086]需要說明的是��,本發(fā)明實施例提供的測試計算機防護系統(tǒng)日志功能的裝置通過軟件實現(xiàn)時����,該軟件通過C語言編寫而成,從而可以應用于Windows系統(tǒng)及Linux系統(tǒng)���。
[0087]上述裝置內(nèi)的各單元之間的信息交互���、執(zhí)行過程等內(nèi)容,由于與本發(fā)明方法實施例基于同一構(gòu)思���,具體內(nèi)容可參見本發(fā)明方法實施例中的敘述��,此處不再贅述�����。
[0088]本發(fā)明實施例提供了一種測試計算機防護系統(tǒng)日志功能的方法及裝置�����,至少具有如下有益效果:
[0089]1�����、確定被測試對象后���,設(shè)定被測試對象的防護規(guī)則�����,根據(jù)設(shè)定的防護規(guī)則設(shè)定對被測試對象進行違規(guī)操作的違規(guī)操作類型����,并設(shè)定循環(huán)操作次數(shù)��,根據(jù)違規(guī)操作類型及循環(huán)操作次數(shù)對被測試對象進行多次違規(guī)操作�����,計算機防護系統(tǒng)根據(jù)被測試對象受到的違規(guī)操作形成對應的違規(guī)日志��,根據(jù)設(shè)定的循環(huán)操作次數(shù)及計算機防護系統(tǒng)形成的違規(guī)日志���,判斷計算機防護系統(tǒng)日志功能是否正常����。這樣�����,可以實現(xiàn)快速���、自動地對被測試文件進行循環(huán)違規(guī)操作����,根據(jù)設(shè)定的循環(huán)操作次數(shù)使計算機防護系統(tǒng)產(chǎn)生對應數(shù)量的違規(guī)日志條數(shù)���,相對于通過人工操作觸發(fā)計算機防護系統(tǒng)產(chǎn)生違規(guī)日志的方式����,提高了違規(guī)日志產(chǎn)生的速率,從而提高了對計算機防護系統(tǒng)日志功能進行測試的效率��。
[0090]2���、被測試對象可以為文件���、進程及注冊表中的任意一個或多個,在確定被測試對象時�,可以根據(jù)實際應用領(lǐng)域選擇對應的文件、進程或注冊表作為被測試對象�����,提高了該測試計算機防護系統(tǒng)日志功能的方法及裝置的適用性����。
[0091]3、在同一次測試過程中����,可以包括多個被測試對象,從而對不同數(shù)量或不同類型的被測試對象進行違規(guī)操作����,獲得足夠數(shù)量的違規(guī)日志�,提高了對計算機防護系統(tǒng)日志功能測試的準確性����。
[0092]4�、通過設(shè)定循環(huán)操作間隔時間,控制相鄰兩次違規(guī)操作之間的時間間隔���,一方面可以測試計算機防護系統(tǒng)日志功能的反應速率��,判斷其在高發(fā)違規(guī)操作時的穩(wěn)定性�,提高了該計算機防護系統(tǒng)日志功能測試的全面性����;另一方面,可以避免相鄰兩次違規(guī)操作間隔時間太短觸發(fā)計算機防護系統(tǒng)的日志防洪水功能�,提高對計算機防護系統(tǒng)日志功能測試的有效性。
[0093]5���、可以將多個被測試對象設(shè)定為不同的防護規(guī)則��,這樣在對各個被測試對象進行同一類型的違規(guī)操作時��,計算機防護系統(tǒng)針對部分被測試對象形成違規(guī)日志�����,對部分被測試對象不形成違規(guī)日志�����,從而實現(xiàn)對計算機防護系統(tǒng)日志功能在具有不同防護規(guī)則的被測試對象受到違規(guī)操作時的工作情況進行測試���,提高了對計算機防護系統(tǒng)日志功能測試的全面性����。
[0094]6�����、本發(fā)明實施例提供的測試計算機防護系統(tǒng)日志功能可以通過軟件實現(xiàn)��,該軟件通過C語言編而成�����,從而使該測試計算機防護系統(tǒng)日志功能的方法及裝置可以應用于Windows系統(tǒng)和Linux系統(tǒng)����,提高了該測試計算機防護系統(tǒng)日志功能的方法及裝置的適用性���。
[0095]需要說明的是,在本文中����,諸如第一和第二之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來���,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序�����。而且�����,術(shù)語“包括”�����、“包含”或者其任何其他變體意在涵蓋非排他性的包含����,從而使得包括一系列要素的過程���、方法�����、物品或者設(shè)備不僅包括那些要素��,而且還包括沒有明確列出的其他要素�,或者是還包括為這種過程、方法��、物品或者設(shè)備所固有的要素��。在沒有更多限制的情況下���,由語句“包括一個〃.....”限定的要素�,并不排除在包括所述要素的過程���、方法�����、物品或者設(shè)備中還存在另外的相同因素�����。
[0096]本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成����,前述的程序可以存儲在計算機可讀取的存儲介質(zhì)中,該程序在執(zhí)行時����,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括:ROM、RAM�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)中���。
[0097]最后需要說明的是:以上所述僅為本發(fā)明的較佳實施例,僅用于說明本發(fā)明的技術(shù)方案�����,并非用于限定本發(fā)明的保護范圍���。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改����、等同替換、改進等��,均包含在本發(fā)明的保護范圍內(nèi)�����。
【主權(quán)項】
1.一種測試計算機防護系統(tǒng)日志功能的方法��,其特征在于��,包括: 確定被測試對象��,并設(shè)定所述被測試對象的防護規(guī)則�; 根據(jù)所述防護規(guī)則,設(shè)定對應的違規(guī)操作類型���; 設(shè)定循環(huán)操作次數(shù)�; 根據(jù)所述違規(guī)操作類型及所述循環(huán)操作次數(shù)���,對所述被測試對象進行違規(guī)操作��,使所述計算機防護系統(tǒng)形成對應的違規(guī)日志�; 根據(jù)所述循環(huán)操作次數(shù)及所述違規(guī)日志,判斷所述計算機防護系統(tǒng)的日志功能是否正常�。2.根據(jù)權(quán)利要求1所述的方法,其特征在于���, 所述被測試對象包括:文件�、進程及注冊表中的任意一個或多個�; 和/或, 所述防護規(guī)則包括:只讀�����、只寫及禁止所有操作中的任意一種��。3.根據(jù)權(quán)利要求2所述的方法��,其特征在于����, 所述根據(jù)所述防護規(guī)則�,設(shè)定對應的違規(guī)操作類型包括: 當所述防護規(guī)則為只讀時,將所述違規(guī)操作類型設(shè)定為違規(guī)只讀方式�; 當所述防護規(guī)則為只寫時,將所述違規(guī)操作類型設(shè)定為違規(guī)只寫方式��; 當所述防護規(guī)則為禁止所有操作類型時,將所述違規(guī)操作類型設(shè)定為違規(guī)所有方式��。4.根據(jù)權(quán)利要求1所述的方法����,其特征在于, 所述根據(jù)所述違規(guī)操作類型及所述循環(huán)操作次數(shù)���,對所述被測試對象進行違規(guī)操作包括: 根據(jù)所述違規(guī)操作類型��,對所述被測試對象進行循環(huán)違規(guī)操作�����,直至所述循環(huán)違規(guī)操作的次數(shù)達到所述循環(huán)操作次數(shù)����。5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于�, 進一步包括:設(shè)定循環(huán)操作間隔時間; 所述對所述被測試對象進行循環(huán)違規(guī)操作包括:每經(jīng)過一個所述循環(huán)操作間隔時間�����,對所述被測試對象進行一次違規(guī)操作。6.根據(jù)權(quán)利要求1至5中任一所述的方法��,其特征在于�, 所述根據(jù)所述循環(huán)操作次數(shù)及所述違規(guī)日志,判斷所述計算機防護系統(tǒng)的日志功能是否正常包括: 將所述違規(guī)日志中所述被測試對象受到的違規(guī)操作的總次數(shù)與所述循環(huán)操作次數(shù)進行比較��,如果所述被測試對象受到的違規(guī)操作的總次數(shù)與所述循環(huán)操作次數(shù)相同���,則判斷所述計算機防護系統(tǒng)的日志功能正常��,否則判斷所述計算機防護系統(tǒng)的日志功能異常��。7.—種測試計算機防護系統(tǒng)日志功能的裝置�,其特征在于�,包括:第一設(shè)定單元、第二設(shè)定單元�����、執(zhí)行單元及判斷單元����; 所述第一設(shè)定單元,用于確定被測試對象�,并設(shè)定所述被測試對象的防護規(guī)則; 所述第二設(shè)定單元���,用于根據(jù)所述第一設(shè)定單元設(shè)定的防護規(guī)則�,設(shè)定對應的違規(guī)操作類型��,并設(shè)定循環(huán)操作次數(shù)�; 所述執(zhí)行單元,用于根據(jù)所述第二設(shè)定單元設(shè)定的違規(guī)操作類型及循環(huán)操作次數(shù)���,對所述被測試對象進行違規(guī)操作���,使所述計算機防護系統(tǒng)形成對應的違規(guī)日志; 所述判斷單元���,用于根據(jù)所述第二設(shè)定單元設(shè)定的循環(huán)操作次數(shù)及所述執(zhí)行單元使所述計算機防護系統(tǒng)形成的違規(guī)日志��,判斷所述計算機防護系統(tǒng)的日志功能是否正常���。8.根據(jù)權(quán)利要求7所述的裝置,其特征在于�, 所述第二設(shè)定單元����,用于當所述防護規(guī)則為只讀時��,將所述違規(guī)操作類型設(shè)定為違規(guī)只讀方式���,當所述防護規(guī)則為只寫時��,將所述違規(guī)操作類型設(shè)定為違規(guī)只寫方式�����,當所述防護規(guī)則為禁止所有操作類型時����,將所述違規(guī)操作類型設(shè)定為違規(guī)所有方式�����; 和/或��, 所述執(zhí)行單元����,用于根據(jù)所述違規(guī)操作類型,對所述被測試對象進行循環(huán)違規(guī)操作��,直至所述循環(huán)違規(guī)操作的次數(shù)達到所述循環(huán)操作次數(shù)�。9.根據(jù)權(quán)利要求8所述的裝置,其特征在于���, 所述第二設(shè)定單元����,進一步用于設(shè)定循環(huán)操作間隔時間�����; 所述執(zhí)行單元��,用于每經(jīng)過一個所述第二設(shè)定單元設(shè)定的循環(huán)操作間隔時間���,對所述被測試對象進行一次違規(guī)操作���。10.根據(jù)權(quán)利要求7至9中任一所述的裝置,其特征在于�����, 所述判斷單元,用于將所述違規(guī)日志中所述被測試對象受到的違規(guī)操作的總次數(shù)與所述循環(huán)操作次數(shù)進行比較�����,如果所述被測試對象受到的違規(guī)操作總次數(shù)與所述循環(huán)操作次數(shù)相同�,則判斷所述計算機防護系統(tǒng)的日志功能正常,否則判斷所述計算機防護系統(tǒng)的日志功能異常���。
【文檔編號】G06F11/34GK105893229SQ201610202683
【公開日】2016年8月24日
【申請日】2016年4月1日
【發(fā)明人】趙慧, 梁媛
【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司