大数据分析的网络安全态势感知系统的测试方案研究与实现(源码)【字数:17649】
摘 要随着大数据背景下网络安全威胁的加剧,网络安全监控系统也在不断发展,从局部到整体、从被动防范到主动防御,系统的网络安全管理能力逐渐提高,但系统复杂性也随之增强,给测试工作带来了挑战。针对大数据背景下网络安全系统测试存在的策略复杂、强度高的问题,从分析系统特性出发,设计了测试方案与测试策略。基于一个具体的态势感知系统“Hansight Enterprise”,对测试方案进行具体实施;通过业务逻辑测试、场景测试、安全性测试、自动化测试等测试策略对系统的主要模块进行测试分析与设计,完成了测试方案的具体实施,并对测试结果进行分析和总结。实践表明,设计的测试方案较好的覆盖了系统各个质量特性,全面测试及评价了系统质量,并在一定程度上提高了测试效率。
目 录
第一章 绪论 1
1.1网络安全 1
1.1.1发展历程 1
1.1.2网络安全的解决方案 1
1.2大数据技术 2
1.2.1大数据的特点 2
1.2.2大数据分析 2
1.3基于大数据分析的网络安全态势感知系统 3
1.3.1传统网络安全态势感知系统的特点 3
1.3.2大数据分析与态势感知的结合 3
1.4软件测试 3
1.4.1软件测试的意义与作用 3
1.4.2软件测试技术与过程 4
1.4.3基于大数据的网络安全态势感知系统的测试 4
第二章 系统测试方案的分析 5
2.1系统特性分析 5
2.2测试技术分析 5
2.2.1决策表测试 5
2.2.2探索式测试 6
2.2.3安全性测试 7
2.2.4自动化测试 7
第三章 测试用例设计 9
3.1 系统概述 9
3.2 决策表测试策略应用 10
3.2.1 DataViewer模块概述 10
3.2.2 测试用例设计 11
3.3 探索性测试策略应用 16
3.3.1 Alarm Merge重构模块概述 16
3.3.2 测试用例设计 1 *好棒文|www.hbsrm.com +Q: ¥351916072$
7
3.4 安全性测试策略应用 18
3.4.1 账号管理与配置模块概述 18
3.4.2 测试用例设计 20
3.5 自动化测试策略应用 22
3.5.1 告警与报表通知模块概述 22
3.5.2 测试用例设计 23
第四章 测试实施 29
4.1 测试环境 29
4.1.1 功能测试环境 29
4.1.2 接口自动化测试环境 30
4.2 测试结果 30
4.2.1 DataViewer 30
4.2.2 Alarm Merge重构 31
4.2.3 账号管理与配置 32
4.2.4 告警与报表通知 33
4.3 分析与总结 33
第五章 总结与展望 36
5.1 课题总结 36
5.2 未来展望 36
结束语 38
致 谢 39
第一章 绪论
1.1网络安全
1.1.1发展历程
随着我国经济的快速发展和信息化网络的大量普及,越来越多的传统行业与计算机技术融合发展。在不断的创新中,云计算、数字虚拟、大数据等新一代信息技术不断涌现,并与社会各个领域深度融合,渗透到人们日常生活中的方方面面,例如购物、理财、存储信息资料、远程遥控等,这已成为我们生活中不可或缺的一部分。
与此同时,在当前信息网络化的时代下,网络通信技术的飞速发展也导致了网络安全威胁的加剧,包括个人财产的损失、企业网络遭受攻击、甚至国家机密信息泄露等事件不断增加,造成的损失也越来越严重。
多种不安全因素使得人们日益重视网络安全问题,如何加强网络安全已成为政府和大多数企业关心的问题。在2015年,“网络空间安全”正式获批为国家一级学科,推动了网络安全人才的培养,从而提升国家网络安全的整体实力。一批专注于网络安全的企业也不断涌现出来,如绿盟、天融信、启明星辰等。
1.1.2网络安全的解决方案
网络攻击主要有恶意程序攻击、远程攻击、分布式协同攻击等,随着网络通信技术的发展,更多新型网络攻击方式也在不断涌现,网络攻击行为越来越向规模化、分布化、复杂化发展。针对已知攻击,以被动防御为主的入侵检测、构筑防火墙、访问控制等单一的传统网络防护技术已无法完全抵御多层面、大规模的网络安全威胁和安全风险,[1]迫切需要新型技术,能够实时掌握网络安全状况、及时发现网络异常事件,从而降低网络安全风险。如何从多方面进行技术创新,通过主动免疫防护的措施,有效提高网络安全防护能力已成为大部分安全企业研究的方向。
区别于传统的防御技术,对网络状况进行实时监控已成为网络安全防护的主流方式,其中发展最为迅速的一种手段是态势感知技术。态势感知是指在一定的时间和空间内,对环境因素进行获取、分析以及对未来短期内网络状况的预测。[2]态势是一种趋势、一种状态,强调整体性、动态性、环境性。态势感知从全局角度考虑态势信息,总结过去状态、分析当前状态、预测未来状态,注意当前小范围内的网络实体状态的变化,以及其对其他网络实体乃至整个网络状态的影响。
态势感知通过对网络环境持续的监测,主动将接收到的威胁情报与自身内部数据进行分析对比,获取当前网络的整体安全态势,从而采取对应措施,对抗攻击者。[3]这一技术已被广泛认为是网络安全建设的重点。在发展初期,由于对态势感知的理解有一定偏差、又受限于数据和安全的分析能力,很多态势感知系统都只纯粹地以地图形式展示数据,并未真正地解决安全问题。
近两年,经过各行各业的共同努力,用户对态势感知在安全能力上有了更深入的认知。态势感知系统不仅要提高数据收集能力,例如收集资产信息、安全设备日志、系统日志、网络流量数据、终端数据等,还要能够大量、合理地使用威胁情报,降低数据的误报率、提高威胁检测的效率。如今,以态势感知为基础的安全系统正逐渐被广泛应用。
1.2大数据技术
1.2.1大数据的特点
目 录
第一章 绪论 1
1.1网络安全 1
1.1.1发展历程 1
1.1.2网络安全的解决方案 1
1.2大数据技术 2
1.2.1大数据的特点 2
1.2.2大数据分析 2
1.3基于大数据分析的网络安全态势感知系统 3
1.3.1传统网络安全态势感知系统的特点 3
1.3.2大数据分析与态势感知的结合 3
1.4软件测试 3
1.4.1软件测试的意义与作用 3
1.4.2软件测试技术与过程 4
1.4.3基于大数据的网络安全态势感知系统的测试 4
第二章 系统测试方案的分析 5
2.1系统特性分析 5
2.2测试技术分析 5
2.2.1决策表测试 5
2.2.2探索式测试 6
2.2.3安全性测试 7
2.2.4自动化测试 7
第三章 测试用例设计 9
3.1 系统概述 9
3.2 决策表测试策略应用 10
3.2.1 DataViewer模块概述 10
3.2.2 测试用例设计 11
3.3 探索性测试策略应用 16
3.3.1 Alarm Merge重构模块概述 16
3.3.2 测试用例设计 1 *好棒文|www.hbsrm.com +Q: ¥351916072$
7
3.4 安全性测试策略应用 18
3.4.1 账号管理与配置模块概述 18
3.4.2 测试用例设计 20
3.5 自动化测试策略应用 22
3.5.1 告警与报表通知模块概述 22
3.5.2 测试用例设计 23
第四章 测试实施 29
4.1 测试环境 29
4.1.1 功能测试环境 29
4.1.2 接口自动化测试环境 30
4.2 测试结果 30
4.2.1 DataViewer 30
4.2.2 Alarm Merge重构 31
4.2.3 账号管理与配置 32
4.2.4 告警与报表通知 33
4.3 分析与总结 33
第五章 总结与展望 36
5.1 课题总结 36
5.2 未来展望 36
结束语 38
致 谢 39
第一章 绪论
1.1网络安全
1.1.1发展历程
随着我国经济的快速发展和信息化网络的大量普及,越来越多的传统行业与计算机技术融合发展。在不断的创新中,云计算、数字虚拟、大数据等新一代信息技术不断涌现,并与社会各个领域深度融合,渗透到人们日常生活中的方方面面,例如购物、理财、存储信息资料、远程遥控等,这已成为我们生活中不可或缺的一部分。
与此同时,在当前信息网络化的时代下,网络通信技术的飞速发展也导致了网络安全威胁的加剧,包括个人财产的损失、企业网络遭受攻击、甚至国家机密信息泄露等事件不断增加,造成的损失也越来越严重。
多种不安全因素使得人们日益重视网络安全问题,如何加强网络安全已成为政府和大多数企业关心的问题。在2015年,“网络空间安全”正式获批为国家一级学科,推动了网络安全人才的培养,从而提升国家网络安全的整体实力。一批专注于网络安全的企业也不断涌现出来,如绿盟、天融信、启明星辰等。
1.1.2网络安全的解决方案
网络攻击主要有恶意程序攻击、远程攻击、分布式协同攻击等,随着网络通信技术的发展,更多新型网络攻击方式也在不断涌现,网络攻击行为越来越向规模化、分布化、复杂化发展。针对已知攻击,以被动防御为主的入侵检测、构筑防火墙、访问控制等单一的传统网络防护技术已无法完全抵御多层面、大规模的网络安全威胁和安全风险,[1]迫切需要新型技术,能够实时掌握网络安全状况、及时发现网络异常事件,从而降低网络安全风险。如何从多方面进行技术创新,通过主动免疫防护的措施,有效提高网络安全防护能力已成为大部分安全企业研究的方向。
区别于传统的防御技术,对网络状况进行实时监控已成为网络安全防护的主流方式,其中发展最为迅速的一种手段是态势感知技术。态势感知是指在一定的时间和空间内,对环境因素进行获取、分析以及对未来短期内网络状况的预测。[2]态势是一种趋势、一种状态,强调整体性、动态性、环境性。态势感知从全局角度考虑态势信息,总结过去状态、分析当前状态、预测未来状态,注意当前小范围内的网络实体状态的变化,以及其对其他网络实体乃至整个网络状态的影响。
态势感知通过对网络环境持续的监测,主动将接收到的威胁情报与自身内部数据进行分析对比,获取当前网络的整体安全态势,从而采取对应措施,对抗攻击者。[3]这一技术已被广泛认为是网络安全建设的重点。在发展初期,由于对态势感知的理解有一定偏差、又受限于数据和安全的分析能力,很多态势感知系统都只纯粹地以地图形式展示数据,并未真正地解决安全问题。
近两年,经过各行各业的共同努力,用户对态势感知在安全能力上有了更深入的认知。态势感知系统不仅要提高数据收集能力,例如收集资产信息、安全设备日志、系统日志、网络流量数据、终端数据等,还要能够大量、合理地使用威胁情报,降低数据的误报率、提高威胁检测的效率。如今,以态势感知为基础的安全系统正逐渐被广泛应用。
1.2大数据技术
1.2.1大数据的特点
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/jsjkxyjs/134.html
