本發(fā)明涉及軟件工程領域，具體而言，本發(fā)明涉及一種安全設備穩(wěn)定性的測試方法和一種安全設備穩(wěn)定性的測試裝置。

背景技術：

隨著當今軟件開發(fā)技術的發(fā)展與成熟,越來越多復雜的軟件系統(tǒng)應用于人們生活的各個領域,由于通過對軟件系統(tǒng)的性能進行測試,能夠快速定位影響軟件系統(tǒng)運行效率的問題所在，進而對軟件系統(tǒng)進行有針對性地調(diào)整優(yōu)化故而軟件系統(tǒng)的性能測試已經(jīng)成為衡量軟件產(chǎn)品質(zhì)量的一個重要標準。

在現(xiàn)有技術中，軟件系統(tǒng)的性能測試一般通過測試工具或通過完全模擬軟件系統(tǒng)的運行環(huán)境來實現(xiàn)的；然而，現(xiàn)有的兩種軟件系統(tǒng)的性能測試方式都存在一定的局限性，特別是針對安全設備類產(chǎn)品，這兩種軟件系統(tǒng)的性能測試方式均無法準確地對安全設備產(chǎn)品的性能及穩(wěn)定性進行測試。

技術實現(xiàn)要素：

為克服上述技術問題或者至少部分地解決上述技術問題，特提出以下技術方案：

本發(fā)明的實施例提出了一種安全設備穩(wěn)定性的測試方法，包括：

基于預定的穩(wěn)定性測試用例來構造多個待加密數(shù)據(jù)；

將多個待加密數(shù)據(jù)同時發(fā)送至安全設備進行加密，生成多個加密數(shù)據(jù)；該加密數(shù)據(jù)集根據(jù)不同業(yè)務場景適配，通過批量設置生成模擬業(yè)務場景的加密數(shù)據(jù)；

獲取通過安全設備對多個加密數(shù)據(jù)進行相應解密的解密數(shù)據(jù)；

基于穩(wěn)定性測試用例將待加密數(shù)據(jù)和與其相應的解密數(shù)據(jù)進行對比，并根據(jù)對比結果，確定安全設備穩(wěn)定性的測試結果。

優(yōu)選地，該方法還包括：

基于穩(wěn)定性測試用例來構造混合流量，并將混合流量發(fā)送至安全設備；

通過檢測安全設備，獲取安全設備的性能數(shù)據(jù)，并接收通過安全設備返回的響應于混合流量的數(shù)據(jù)信息。

優(yōu)選地，基于穩(wěn)定性測試用例來構造混合流量，并將混合流量發(fā)送至安全設備，包括：

獲取針對多個目標頁面信息的訪問請求和針對非目標頁面信息的訪問請求，將所有訪問請求同時發(fā)送至安全設備，以生成目標流量和非目標流量作為混合流量。

優(yōu)選地，目標頁面所對應的訪問請求和非目標頁面所對應的訪問請求基于預定的混合比例以及不同數(shù)據(jù)復雜度的構造數(shù)據(jù)進行混合。

優(yōu)選地，基于預定的穩(wěn)定性測試用例來構造多個待加密數(shù)據(jù)，包括：

基于遍歷安全設備的數(shù)據(jù)庫中的待加密數(shù)據(jù)的類型信息，獲取穩(wěn)定性測試用例對應的目標應用的多個待加密數(shù)據(jù)的類型信息；

針對各個待加密數(shù)據(jù)的類型信息，設置多個對應的待加密數(shù)據(jù)。

本發(fā)明的另一實施例提出了一種安全設備穩(wěn)定性的測試裝置，包括：

第一構造模塊，用于基于預定的穩(wěn)定性測試用例來構造多個待加密數(shù)據(jù)；

加密模塊，用于將多個待加密數(shù)據(jù)同時發(fā)送至安全設備進行加密，生成多個加密數(shù)據(jù)；

第一獲取模塊，用于獲取通過安全設備對多個加密數(shù)據(jù)進行相應解密的解密數(shù)據(jù)；

對比模塊，用于基于穩(wěn)定性測試用例將待加密數(shù)據(jù)和與其相應的解密數(shù)據(jù)進行對比，并根據(jù)對比結果，確定安全設備穩(wěn)定性的測試結果；

其中，加密數(shù)據(jù)集根據(jù)不同業(yè)務場景適配，通過批量設置生成模擬業(yè)務場景的加密數(shù)據(jù)。

優(yōu)選地，該裝置還包括：

第二構造模塊，用于基于穩(wěn)定性測試用例來構造混合流量，并將混合流量發(fā)送至安全設備；

第二獲取模塊，用于通過檢測安全設備，獲取安全設備的性能數(shù)據(jù)，并接收通過安全設備返回的響應于混合流量的數(shù)據(jù)信息。

優(yōu)選地，第二構造模塊，用于獲取針對多個目標頁面信息的訪問請求和針對非目標頁面信息的訪問請求，將所有訪問請求同時發(fā)送至安全設備，以生成目標流量和非目標流量作為混合流量。

其中，目標頁面所對應的訪問請求和非目標頁面所對應的訪問請求基于預定的混合比例以及不同數(shù)據(jù)復雜度的構造數(shù)據(jù)進行混合。

優(yōu)選地，第一構造模塊，包括：

獲取單元，用于基于遍歷安全設備的數(shù)據(jù)庫中的待加密數(shù)據(jù)的類型信息，獲取穩(wěn)定性測試用例對應的目標應用的多個待加密數(shù)據(jù)的類型信息；

設置單元，用于針對各個待加密數(shù)據(jù)的類型信息，設置多個對應的待加密數(shù)據(jù)。

本發(fā)明的技術方案中，構造多個待加密數(shù)據(jù)作為安全設備產(chǎn)品加解密的數(shù)據(jù)源，基于安全設備產(chǎn)品對待加密數(shù)據(jù)的加解密的結果，實現(xiàn)了對安全設備產(chǎn)品穩(wěn)定性的測試，使得安全設備產(chǎn)品的測試質(zhì)量大大提高，在提高了安全設備產(chǎn)品的測試質(zhì)量的同時，通過自動化方式大大提升了安全設備穩(wěn)定性測試的效率和準確率，從而高效地完成了安全設備穩(wěn)定性的測試，并為提高安全設備產(chǎn)品的質(zhì)量和魯棒性提供了可能。

本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出，這些將從下面的描述中變得明顯，或通過本發(fā)明的實踐了解到。

附圖說明

本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結合附圖對實施例的描述中將變得明顯和容易理解，其中：

圖1為本發(fā)明的一個實施例的安全設備穩(wěn)定性的測試方法的流程示意圖；

圖2為本發(fā)明的具體實施例的構造待加密數(shù)據(jù)的流程示意圖；

圖3為本發(fā)明的具體實施例的構造混合流量的流程示意圖；

圖4為本發(fā)明的又一個實施例的安全設備穩(wěn)定性的測試裝置的結構框架示意圖；

圖5為本發(fā)明的具體實施例的第一構造模塊的結構框架示意圖；

圖6為本發(fā)明的具體實施例的安全設備穩(wěn)定性的測試裝置的結構框架示意圖。

具體實施方式

下面詳細描述本發(fā)明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對本發(fā)明的限制。

本技術領域技術人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個”、“所述”和“該”也可包括復數(shù)形式。應該進一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應該理解，當我們稱元件被“連接”或“耦接”到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”可以包括無線連接或“耦接”可以包括無線耦接。這里使用的措辭“和/或”包括一個或更多個相關聯(lián)的列出項的全部或任一單元和全部組合。

本技術領域技術人員可以理解，除非另外定義，這里使用的所有術語(包括技術術語和科學術語)，具有與本發(fā)明所屬領域中的普通技術人員的一般理解相同的意義。還應該理解的是，諸如通用字典中定義的那些術語，應該被理解為具有與現(xiàn)有技術的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會用理想化或過于正式的含義來解釋。

圖1為本發(fā)明的一個實施例的安全設備穩(wěn)定性的測試方法的流程示意圖。

需要說明的是，本實施例的執(zhí)行主體為測試服務器。

步驟S101：基于預定的穩(wěn)定性測試用例來構造多個待加密數(shù)據(jù)；步驟S102：將多個待加密數(shù)據(jù)同時發(fā)送至安全設備進行加密，生成多個加密數(shù)據(jù)；步驟S103：獲取通過安全設備對多個加密數(shù)據(jù)進行相應解密的解密數(shù)據(jù)；步驟S104：基于穩(wěn)定性測試用例將待加密數(shù)據(jù)和與其相應的解密數(shù)據(jù)進行對比，并根據(jù)對比結果，確定安全設備穩(wěn)定性的測試結果。

本發(fā)明的技術方案中，構造多個待加密數(shù)據(jù)作為安全設備產(chǎn)品加解密的數(shù)據(jù)源，基于安全設備產(chǎn)品對待加密數(shù)據(jù)的加解密的結果，實現(xiàn)了對安全設備產(chǎn)品穩(wěn)定性的測試，使得安全設備產(chǎn)品的測試質(zhì)量大大提高，在提高了安全設備產(chǎn)品的測試質(zhì)量的同時，通過自動化方式大大提升了安全設備穩(wěn)定性測試的效率和準確率，從而高效地完成了安全設備穩(wěn)定性的測試，并為提高安全設備產(chǎn)品的質(zhì)量和魯棒性提供了可能。

以下針對各個步驟的具體實現(xiàn)做進一步的說明：

步驟S101：基于預定的穩(wěn)定性測試用例來構造多個待加密數(shù)據(jù)。

具體地，如圖2所示，基于預定的穩(wěn)定性測試用例來構造多個待加密數(shù)據(jù)，具體包括：步驟S201：基于遍歷安全設備的數(shù)據(jù)庫中的待加密數(shù)據(jù)的類型信息，獲取穩(wěn)定性測試用例對應的目標應用的多個待加密數(shù)據(jù)的類型信息；步驟S202：針對各個待加密數(shù)據(jù)的類型信息設置多個對應的待加密數(shù)據(jù)。

其中，待加密數(shù)據(jù)的類型信息包括但不限于：字段類型信息；例如：客戶名稱、郵箱地址、電話、客戶簡介。

具體地，待加密數(shù)據(jù)的類型信息的獲取方式包括：通過查看目標應用字段的類型信息，確定被保護的字段的類型信息，即需要加密的字段的類型信息，并抓取該被保護的字段的類型信息，將該被保護的字段的類型信息存儲到安全設備的數(shù)據(jù)庫相應的列表中，作為該列表的字段。

例如，基于預定的穩(wěn)定性測試用例，測試服務器通過查詢的方式對安全設備的數(shù)據(jù)庫相應的列表中的所有待加密待數(shù)據(jù)的字段的類型信息進行遍歷，并對每個待加密數(shù)據(jù)的字段的類型信息設置多個對應的待加密數(shù)據(jù)；如，待加密的字段的類型信息為“客戶名稱”，設置其對應的待加密數(shù)據(jù)為“奇虎”、“百度”、“微軟”和“谷歌”等。

步驟S102：將多個待加密數(shù)據(jù)同時發(fā)送至安全設備進行加密，生成多個加密數(shù)據(jù)。

其中，加密數(shù)據(jù)集根據(jù)不同業(yè)務場景的適配，通過批量設置生成模擬業(yè)務場景的加密數(shù)據(jù)。

具體地，測試服務器將同字段的類型信息所對應的多個待加密數(shù)據(jù)和/或不同字段的類型信息所對應的多個待加密數(shù)據(jù)以表單的形式，同時發(fā)送至安全設備，安全設備根據(jù)其數(shù)據(jù)庫中記錄的每個字段的類型信息所對應的加密算法，對表單中的字段的類型信息所對應的待加密數(shù)據(jù)進行加密處理，并生成相應加密算法的加密數(shù)據(jù)。當加密數(shù)據(jù)生成后，安全設備會將包含加密數(shù)據(jù)的表單發(fā)送至目標應用服務器。

其中，加密算法包括但不限于：標記化token算法。

此處需要說明的是，測試服務器通過遍歷安全設備的數(shù)據(jù)庫中記錄的所有字段的類型信息，從而實現(xiàn)了覆蓋安全設備的所有需要測試的字段的類型信息，更加全面地對安全設備穩(wěn)定性的進行測試，減少安全設備的漏測問題的發(fā)生。

步驟S103：獲取通過安全設備對多個加密數(shù)據(jù)進行相應解密的解密數(shù)據(jù)。

具體地，安全設備接收目標應用服務器響應于包含加密數(shù)據(jù)的反饋信息，并根據(jù)其數(shù)據(jù)庫中記錄的字段的類型信息的加密算法，將包含加密數(shù)據(jù)的反饋信息進行相應的解密，得到相應的解密數(shù)據(jù)并將該解密數(shù)據(jù)返回至測試服務器，測試服務器對解密數(shù)據(jù)進行記錄并存儲。

在高并發(fā)情況下，測試服務器對安全設備的加解密的業(yè)務場景進行測試，大大提高了安全設備的測試質(zhì)量。

步驟S104：基于穩(wěn)定性測試用例將待加密數(shù)據(jù)和與其相應的解密數(shù)據(jù)進行對比，并根據(jù)對比結果，確定安全設備穩(wěn)定性的測試結果。

具體地，基于穩(wěn)定性測試用例，測試服務器將待加密數(shù)據(jù)和接收到的解密數(shù)據(jù)進行對比，根據(jù)對比結果，確定所有待加密數(shù)據(jù)是否成功加密，測試服務器會對其中沒有成功加密的待加密數(shù)據(jù)重新進行加密的測試。若所有待加密數(shù)據(jù)均成功加密，則說明安全設備穩(wěn)定性的加密測試成功；安全設備穩(wěn)定性的解密測試與安全設備穩(wěn)定性的加密測試相似，就此不再贅述。

具體地，該方法如圖3所示，還包括：步驟S301：基于穩(wěn)定性測試用例來構造混合流量，并將混合流量發(fā)送至安全設備；步驟S302：通過檢測安全設備，接收混合流量下的安全設備性能數(shù)據(jù)。

其中，混合流量包括目標流量和非目標流量；目標流量即為發(fā)送至目標應用服務器的流量，非目標流量即為發(fā)送至其他網(wǎng)絡服務器的流量。

性能數(shù)據(jù)包括但不限于：中央處理器cpu數(shù)據(jù)、內(nèi)存數(shù)據(jù)、吞吐量。

響應于混合流量的數(shù)據(jù)信息包括但不限于：cookie數(shù)據(jù)、頁面數(shù)據(jù)。

獲取性能數(shù)據(jù)的方式包括：通過軟件系統(tǒng)檢測工具檢測安全設備，以獲取安全設備的性能數(shù)據(jù)，如cpu的利用率、內(nèi)存的占用率等。

此處需要指明的是，非目標流量不是安全設備進行加解密處理的流量，安全設備需要對非目標流量進行轉(zhuǎn)發(fā)處理，即安全設備對待加密數(shù)據(jù)的加密處理不能影響非目標流量的正常訪問，如果測試服務器沒有接收到針對非目標流量的響應數(shù)據(jù)信息，如cookie、頁面數(shù)據(jù)等，則說明安全設備穩(wěn)定性的測試出現(xiàn)了異常，必須對安全設備轉(zhuǎn)發(fā)非目標流量處理進行再次測試。

具體地，測試服務器獲取針對多個目標頁面信息的訪問請求和針對非目標頁面信息的訪問請求，將所有訪問請求同時發(fā)送至安全設備，以生成目標流量和非目標流量作為混合流量。

其中，目標頁面信息的訪問請求包括：目標頁面的互聯(lián)網(wǎng)協(xié)議地址ip數(shù)據(jù)；該目標頁面的互聯(lián)網(wǎng)協(xié)議地址ip數(shù)據(jù)通過查詢預定的ip-域名庫得到；安全設備通過對目標頁面的互聯(lián)網(wǎng)協(xié)議地址ip數(shù)據(jù)進行判斷，確定其為發(fā)送至目標應用服務器的目標流量。

非目標頁面信息的訪問請求包括：非目標頁面的互聯(lián)網(wǎng)協(xié)議地址ip數(shù)據(jù)，該非目標頁面的互聯(lián)網(wǎng)協(xié)議地址ip數(shù)據(jù)通過查詢預定的ip-域名庫得到；安全設備通過對非目標頁面的互聯(lián)網(wǎng)協(xié)議地址ip數(shù)據(jù)進行判斷，確定其為發(fā)送至其他網(wǎng)絡服務器的非目標流量。

具體地，目標頁面所對應的訪問請求和非目標頁面所對應的訪問請求基于預定的混合比例以及不同數(shù)據(jù)復雜度的構造數(shù)據(jù)進行混合。

其中，通過修改自動化測試腳本中的控制參數(shù)，來確定發(fā)送加密數(shù)據(jù)產(chǎn)生流量的持續(xù)時間；控制參數(shù)包括但不限于：控制產(chǎn)生流量的持續(xù)時間的參數(shù)。

此處需要指明的是，通過對非目標流量和目標流量進行預定比例的混合，使得安全設備接收到一定壓力值的混合流量，通過分析接收到的安全設備的性能數(shù)據(jù)，更加準確地確定安全設備的性能的可靠度。同時，通過修改控制參數(shù)，來控制安全設備接收到的混合流量的壓力值，能更加精確地確定出安全設備的可靠度的臨界值，從而實現(xiàn)對安全設備的性能測試的評估。

圖4為本發(fā)明的又一個實施例的安全設備穩(wěn)定性的測試裝置的結構框架示意圖。

第一構造模塊401，基于預定的穩(wěn)定性測試用例來構造多個待加密數(shù)據(jù)；加密模塊402，將多個待加密數(shù)據(jù)同時發(fā)送至安全設備進行加密，生成多個加密數(shù)據(jù)；第一獲取模塊403，獲取通過安全設備對多個加密數(shù)據(jù)進行相應解密的解密數(shù)據(jù)；對比模塊404，基于穩(wěn)定性測試用例將待加密數(shù)據(jù)和與其相應的解密數(shù)據(jù)進行對比，并根據(jù)對比結果，確定安全設備穩(wěn)定性的測試結果。

以下針對各個模塊的具體實現(xiàn)做進一步的說明：

第一構造模塊401，基于預定的穩(wěn)定性測試用例來構造多個待加密數(shù)據(jù)。

具體地，如圖5所示，第一構造模塊401，基于預定的穩(wěn)定性測試用例來構造多個待加密數(shù)據(jù)，具體包括：獲取單元501，基于遍歷所述安全設備的數(shù)據(jù)庫中的待加密數(shù)據(jù)的類型信息，獲取穩(wěn)定性測試用例對應的目標應用的多個待加密數(shù)據(jù)的類型信息；設置單元502，針對各個待加密數(shù)據(jù)的類型信息，設置多個對應的待加密數(shù)據(jù)。

其中，待加密數(shù)據(jù)的類型信息包括但不限于：字段類型信息；例如：客戶名稱、郵箱地址、電話、客戶簡介。

具體地，待加密數(shù)據(jù)的類型信息的獲取方式包括：通過查看目標應用的字段的類型信息，確定被保護的字段的類型信息，即需要加密的字段的類型信息，并抓取該被保護的字段的類型信息，將該被保護的字段的類型信息存儲到安全設備的數(shù)據(jù)庫相應的列表中，作為該列表的字段。

例如，基于預定的穩(wěn)定性測試用例，測試服務器中的獲取單元501通過查詢的方式對安全設備的數(shù)據(jù)庫相應的列表中的所有待加密待數(shù)據(jù)的字段的類型信息進行遍歷，設置單元502對每個待加密數(shù)據(jù)的字段的類型信息設置多個對應的待加密數(shù)據(jù)；如，待加密的字段的類型信息為“客戶名稱”，設置其對應的待加密數(shù)據(jù)為“奇虎”、“百度”、“微軟”和“谷歌”等。

加密模塊402，將多個待加密數(shù)據(jù)同時發(fā)送至安全設備進行加密，生成多個加密數(shù)據(jù)。

其中，加密數(shù)據(jù)集根據(jù)不同業(yè)務場景的適配，通過批量設置生成模擬業(yè)務場景的加密數(shù)據(jù)。

具體地，測試服務器中的加密模塊402將同字段的類型信息所對應的多個待加密數(shù)據(jù)和/或不同字段的類型信息所對應的多個待加密數(shù)據(jù)以表單的形式，同時發(fā)送至安全設備，安全設備根據(jù)其數(shù)據(jù)庫中記錄的每個字段的類型信息所對應的加密算法，對表單中的字段的類型信息所對應的待加密數(shù)據(jù)進行加密處理，并生成相應加密算法的加密數(shù)據(jù)。當加密數(shù)據(jù)生成后，安全設備會將包含加密數(shù)據(jù)的表單發(fā)送至目標應用服務器。

其中，加密算法包括但不限于：標記化token算法。

此處需要說明的是，測試服務器中的獲取單元501通過遍歷安全設備的數(shù)據(jù)庫中記錄的所有字段的類型信息，從而實現(xiàn)了覆蓋安全設備的所有需要測試的字段的類型信息，更加全面地對安全設備穩(wěn)定性的進行測試，減少安全設備的漏測問題的發(fā)生。

第一獲取模塊403，獲取通過安全設備對多個加密數(shù)據(jù)進行相應解密的解密數(shù)據(jù)。

具體地，安全設備接收目標應用服務器響應于包含加密數(shù)據(jù)的反饋信息，并根據(jù)其數(shù)據(jù)庫中記錄的字段的類型信息的加密算法，將包含加密數(shù)據(jù)的反饋信息進行相應的解密，得到相應的解密數(shù)據(jù)并將該解密數(shù)據(jù)返回至測試服務器的第一獲取模塊403，測試服務器的第一獲取模塊403對獲得到的解密數(shù)據(jù)進行記錄并存儲。

在高并發(fā)情況下，測試服務器對安全設備的加解密的業(yè)務場景進行測試，大大提高了安全設備的測試質(zhì)量。

對比模塊404，基于穩(wěn)定性測試用例將待加密數(shù)據(jù)和與其相應的解密數(shù)據(jù)進行對比，并根據(jù)對比結果，確定安全設備穩(wěn)定性的測試結果。

具體地，對比模塊404，基于穩(wěn)定性測試用例，測試服務器將待加密數(shù)據(jù)和接收到的解密數(shù)據(jù)進行對比，根據(jù)對比結果，確定所有待加密數(shù)據(jù)是否成功加密，測試服務器會對其中沒有成功加密的待加密數(shù)據(jù)重新進行加密的測試。若所有待加密數(shù)據(jù)均成功加密，則說明安全設備穩(wěn)定性的加密測試成功；安全設備穩(wěn)定性的解密測試與安全設備穩(wěn)定性的加密測試相似，就此不再贅述。

具體地，該裝置如圖6所示，還包括：第二構造模塊601，基于穩(wěn)定性測試用例來構造混合流量，并將混合流量發(fā)送至安全設備；第二獲取模塊602，通過檢測安全設備，接收混合流量下的安全設備性能數(shù)據(jù)。

其中，混合流量包括目標流量和非目標流量；目標流量即為發(fā)送至目標應用服務器的流量，非目標流量即為發(fā)送至其他網(wǎng)絡服務器的流量。

性能數(shù)據(jù)包括但不限于：中央處理器cpu數(shù)據(jù)、內(nèi)存數(shù)據(jù)、吞吐量。

響應于混合流量的數(shù)據(jù)信息包括但不限于：cookie數(shù)據(jù)、頁面數(shù)據(jù)。

獲取性能數(shù)據(jù)的方式包括：通過軟件系統(tǒng)檢測工具檢測安全設備，以獲取安全設備的性能數(shù)據(jù)，如cpu的利用率、內(nèi)存的占用率等。

此處需要指明的是，非目標流量不是安全設備進行加解密處理的流量，安全設備需要對非目標流量進行轉(zhuǎn)發(fā)處理，即安全設備對待加密數(shù)據(jù)的加密處理不能影響非目標流量的正常訪問，如果測試服務器的第二獲取模塊602沒有接收到針對非目標流量的響應數(shù)據(jù)信息，如cookie、頁面數(shù)據(jù)等，則說明安全設備穩(wěn)定性的測試出現(xiàn)了異常，必須對安全設備轉(zhuǎn)發(fā)非目標流量處理進行再次測試。

具體地，測試服務器中的第二構造模塊601，獲取針對多個目標頁面信息的訪問請求和針對非目標頁面信息的訪問請求，將所有訪問請求同時發(fā)送至安全設備，以生成目標流量和非目標流量作為混合流量。。

其中，目標頁面信息的訪問請求包括：目標頁面的互聯(lián)網(wǎng)協(xié)議地址ip數(shù)據(jù)；該目標頁面的互聯(lián)網(wǎng)協(xié)議地址ip數(shù)據(jù)通過查詢預定的ip-域名庫得到；安全設備通過對目標頁面的互聯(lián)網(wǎng)協(xié)議地址ip數(shù)據(jù)進行判斷，確定其為發(fā)送至目標應用服務器的目標流量。

非目標頁面信息的訪問請求包括：非目標頁面的互聯(lián)網(wǎng)協(xié)議地址ip數(shù)據(jù)，該非目標頁面的互聯(lián)網(wǎng)協(xié)議地址ip數(shù)據(jù)通過查詢預定的ip-域名庫得到；安全設備通過對非目標頁面的互聯(lián)網(wǎng)協(xié)議地址ip數(shù)據(jù)進行判斷，確定其為發(fā)送至其他網(wǎng)絡服務器的非目標流量。

具體地，目標頁面所對應的訪問請求和非目標頁面所對應的訪問請求基于預定的混合比例以及不同數(shù)據(jù)復雜度的構造數(shù)據(jù)進行混合。

其中，通過修改自動化測試腳本中的控制參數(shù)，來確定發(fā)送加密數(shù)據(jù)產(chǎn)生流量的持續(xù)時間；控制參數(shù)包括但不限于：控制產(chǎn)生流量的持續(xù)時間的參數(shù)。

此處需要指明的是，通過對非目標流量和目標流量進行預定比例的混合，使得安全設備接收到一定壓力值的混合流量，通過分析接收到的安全設備的性能數(shù)據(jù)，更加準確地確定安全設備的性能的可靠度。同時，通過修改控制參數(shù)，來控制安全設備接收到的混合流量的壓力值，能更加精確地確定出安全設備的可靠度的臨界值，從而實現(xiàn)對安全設備的性能測試的評估。

本技術領域技術人員可以理解，本發(fā)明包括涉及用于執(zhí)行本申請中所述操作中的一項或多項的設備。這些設備可以為所需的目的而專門設計和制造，或者也可以包括通用計算機中的已知設備。這些設備具有存儲在其內(nèi)的計算機程序，這些計算機程序選擇性地激活或重構。這樣的計算機程序可以被存儲在設備(例如，計算機)可讀介質(zhì)中或者存儲在適于存儲電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中，所述計算機可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤、硬盤、光盤、CD-ROM、和磁光盤)、ROM(Read-Only Memory，只讀存儲器)、RAM(Random Access Memory，隨即存儲器)、EPROM(Erasable Programmable Read-Only Memory，可擦寫可編程只讀存儲器)、EEPROM(Electrically Erasable Programmable Read-Only Memory，電可擦可編程只讀存儲器)、閃存、磁性卡片或光線卡片。也就是，可讀介質(zhì)包括由設備(例如，計算機)以能夠讀的形式存儲或傳輸信息的任何介質(zhì)。

本技術領域技術人員可以理解，可以用計算機程序指令來實現(xiàn)這些結構圖和/或框圖和/或流圖中的每個框以及這些結構圖和/或框圖和/或流圖中的框的組合。本技術領域技術人員可以理解，可以將這些計算機程序指令提供給通用計算機、專業(yè)計算機或其他可編程數(shù)據(jù)處理方法的處理器來實現(xiàn)，從而通過計算機或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行本發(fā)明公開的結構圖和/或框圖和/或流圖的框或多個框中指定的方案。

本技術領域技術人員可以理解，本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的步驟、措施、方案可以被交替、更改、組合或刪除。進一步地，具有本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的其他步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。進一步地，現(xiàn)有技術中的具有與本發(fā)明中公開的各種操作、方法、流程中的步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。

以上所述僅是本發(fā)明的部分實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發(fā)明的保護范圍。