一种云工作负载管理和安全感知系统的设计和实现-知网检测1

[31]。登陆模块 登陆模块的功能测试用例如REF_Ref34897860\h表5.1所示。表STYLEREF1\s5.SEQ表\*ARABIC\s11登陆模块功能测试用例表用例编号用例描述操作步骤预期结果测试结果1-01用户登陆1.打开登陆页面2.输入账号和密码，点击登陆3.如果账号密码正确，则有预期结果(1)；否则预期结果(2)(1).成功进入系统(2).提示用户名或密码错误。通过1-02用户权限1.登陆系统2.如果是普通用户则会有预期结果(1)；如果是安全运维人员，则会有预期结果(2)；否则会有预期结果(3)(1).只拥有浏览权限。(2).除系统管理权限外，拥有其他所有权限。(3).拥有所有权限通过警告管理 警告管理模块的功能测试用例如REF_Ref34899094\h表5.2所示。表STYLEREF1\s5.SEQ表\*ARABIC\s12警告管理功能测试用例表用例编号用例描述操作步骤预期结果测试结果2-01警告概览展示1.登陆系统2.进入警告管理页面，会有预期结果(1)(1).正确展示警告信息概览，包括统计值和各个图表通过2-02警告概览页搜索1.登陆系统2.进入警告管理页面3.输入关键字进行搜索，会有预期结果(1)4.选择时间区间，会有预期结果(2)5.输入关键字搜索，再选择时间区间，会有预期结果(3)。(1)警告信息概览只展示包含关键字的信息。(2)警告信息概览只展示对应时间区间的信息。(3)警告概览概览只展示包含关键字且在时间区间内的信息。通过2-03警告详情展示1.登陆系统2.进入警告详情页面。会有预期结果(1)。(1)详情页会以列表的形式按时间逆序展示警告信息通过2-04警告详情页搜索1.登陆系统2.进入警告详情页面。3.输入关键字进行搜索，会有预期结果(1)。4.选择时间区间，会有预期结果(2)。5.输入关键字搜索，再选择时间区间，会有预期结果(3)。(1)只展示包含关键字的信息。(2)只展示对应时间区间的信息。(3)只展示包含关键字且在时间区间内的信息。通过文件监控管理 文件监控管理模块的功能测试用例如REF_Ref34899126\h表5.3所示。表STYLEREF1\s5.SEQ表\*ARABIC\s13文件监控管理功能测试用例表用例编号用例描述操作步骤预期结果测试结果3-01文件监控概览1.登陆系统。2.进入文件监控管理页面，会有预期结果(1)。(1).正确展示文件监控信息概览，包括统计值和各个图表通过3-02文件监控概览页搜索1.登陆系统2.进入文件监控管理页面。3.输入关键字进行搜索，会有预期结果(1)。4.选择时间区间，会有预期结果(2)。5.输入关键字搜索，再选择时间区间，会有预期结果(3)。(1)文件监控概览只展示包含关键字的信息。(2)文件监控概览只展示对应时间区间的信息。(3)文件监控概览只展示包含关键字且在时间区间内的信息。通过3-03文件监控详情展示1.登陆系统2.进入文件监控详情页面。会有预期结果(1)。(1)详情页会以列表的形式按时间逆序展示文件监控信息通过3-04文件监控详情页搜索1.登陆系统2.进入文件监控详情页面。3.输入关键字进行搜索，会有预期结果(1)。4.选择时间区间，会有预期结果(2)。5.输入关键字搜索，再选择时间区间，会有预期结果(3)。(1)只展示包含关键字的信息。(2)只展示对应时间区间的信息。(3)只展示包含关键字且在时间区间内的信息。通过安全基线管理 安全基线管理模块的功能测试用例如REF_Ref34899539\h表5.4所示。表STYLEREF1\s5.SEQ表\*ARABIC\s14安全基线管理功能测试用例表用例编号用例描述操作步骤预期结果测试结果4-01安全基线检测概览1.登陆系统。2.进入安全基线管理页面，会有预期结果(1)。(1).正确展示安全基线检测结果概览。通过4-02安全基线检测概览页搜索1.登陆系统2.进入安全基线管理页面。3.输入id进行搜索，会有预期结果(1)。(1)安全基线检测概览只展示当前id的检测结果。通过4-03安全基线检测详情展示1.登陆系统2.进入安全基线概览页，点击检测通过率。会有预期结果(1)。(1)详情页会以列表的形式按时间逆序展示检测点详细信息。通过4-04安全基线模板变更1.登陆系统2.进入安全基线详情页面。3.点击变更模板，会有预期结果(1)。4.上传模板会有预期结果(2)。5.选择模板，并下发会有预期结果(3)(1)展示当前拥有的模版(2)上传成功，并且在模版列表中展示。(3)下发成功，Client正确接受到模版。通过4-05立即执行安全基线检测1.登陆系统2.进入安全基线概览页。3.点击立即执行，会有预期结果(1)(1)成功下发任务，并拿到最新检测结果通过资产管理 资产管理模块功能测试用例如REF_Ref34901838\h表5.5所示。表STYLEREF1\s5.SEQ表\*ARABIC\s15资产管理模块功能测试用例表用例编号用例描述操作步骤预期结果测试结果5-01资产概览1.登陆系统。2.进入资产管理页面，会有预期结果(1)。(1).正确展示资产概览信息。通过5-02资产概览页搜索1.登陆系统2.进入资产管理页面。3.输入id进行搜索，会有预期结果(1)。(1)资产概览只展示当前id的资产信息。通过5-03资产详情展示1.登陆系统2.进入资产详情页，选择任意信息类型，会有预期结果(1)。(1)详情页会以列表的形式正确展示当前资产的当前类型系统信息。通过客户端管理 客户端管理模块功能测试用例如REF_Ref34902174\h表5.6所示。表STYLEREF1\s5.SEQ表\*ARABIC\s16客户端管理模块功能测试用例表用例编号用例描述操作步骤预期结果测试结果6-01客户端管理概览1.登陆系统。2.进入客户端管理页面，会有预期结果(1)。3.点击版本升级，会有预期结果(2)。4.升级客户端，会有预期结果(3)(1)会以列表的形式正确展示客户端信息，并且每条信息后面有版本升级按钮和策略管理按钮。(2)弹出版本升级弹窗(3)客户端升级成功，在详情页里展示新的版本号通过6-02客户端概览页搜索1.登陆系统2.进入客户端管理页面。3.输入id进行搜索，会有预期结果(1)。(1)客户端概览只展示当前id的客户端信息。通过6-03客户端策略管理1.登陆系统2.进入客户端管理页面。会有预期结果(1)。3.上传模板会有预期结果(2)。4.选择模板，并下发会有预期结果(3)(1)展示当前拥有的模版。(2)上传成功，并且在模版列表中展示。(3)下发成功，Client正确接受到模版。通过6-04快速任务1.登陆系统2.进入快速任务页面，会有预期结果(1)。3.点击任意任务，并选择执行的客户端，会有预期结果(2)(1)正确展示当前所有的快速任务。(2)任务下发成功，客户端成功执行通过系统管理 系统管理模块功能测试用例如REF_Ref34902895\h表5.7所示。表STYLEREF1\s5.SEQ表\*ARABIC\s17系统管理模块功能测试用例表用例编号用例描述操作步骤预期结果测试结果7-01个人信息维护1.登陆系统。2.个人信息维护页面，变更密码或其他个人信息，会有预期结果(1)(1)变更成功通过7-02用户管理1.登陆系统2.进入用户管理页面。会有预期结果(1)。3.更改用户信息后，会有预期结果(2)。4.新增、删除用户后，会有预期结果(3)。(1)正确展示所有用户的信息。(2)变更成功。(3)用户被成功添加或删除。通过7-03操作日志审计1.登陆系统2.进入操作日志审计页面，会有预期结果(1)。3.根据关键字搜索，会有预期结果(2)(1)正确展示所有的用户操作记录(2)只显示和关键字相关操作记录通过非功能测试 非功能测试是验证系统是否满足需求分析阶段非功能性需求的过程。非功能测试用例如REF_Ref34904119\h表5.8所示。表STYLEREF1\s5.SEQ表\*ARABIC\s18非功能测试用例表用例编号用例描述操作步骤预期结果实际结果8-01登陆时间1.打开网页2.登陆1s0.8s8-02警告管理页面反应时间1.登陆系统2.进入警告管理页3s1.8s8-03文件监控管理页面反应时间1.登陆系统2.进入文件监控页面。2s1.0s8-04安全基线管理页面反应时间1.登陆系统2.进入安全基线管理页面。2s0.6s8-05资产管理页面反应时间1.登陆系统2.进入资产管理页面。2s1.0s8-06客户端管理页面反应时间1.登陆系统2.进入客户端管理页面。2s1.2s8-07系统管理页面反应时间1.登陆系统2.进入系统管理页面。2s0.8s8-08Session存货时间1.登陆系统2.十分钟不进行任何操作Session过期，需要重新登陆Session过期8-09浏览器兼容性1.使用chrome77.02.使用Firefox61.03.使用360浏览器12.1全部兼容兼容本章小结本章主要工作就是在实现系统的基础上，对系统进行功能测试和非功能测试。最后验证显示系统符合用户需求。总结和展望全文总结 随着网络的发展，信息服务提供商在社会中扮演着越来越重要的角色。这在给人们的生产生活带来巨大便利的同时，也带来了更大的威胁。新型网络犯罪层出不穷，尤其是针对信息服务提供商而言，其带来的安全隐患可能导致严重的信息泄漏、服务宕机，甚至更致命的威胁。安全管理作为网络安全建设的重要一步，越来越受到重视，对工作负载的主动安全感知能力的要求也越来越高。尤其是随着虚拟化、云计算的发展，工作负载的管理也变得更加的繁琐。云工作负载管理和安全感知系统的发展势在必行。基于此，本文依靠事件警告、文件监控及安全基线检测实现了一套云工作负载管理和安全感知系统。本文的主要工作内容包括： （1）结合安全感知能力的分析以及实际系统用户的要求，确定系统角色的分类，并站在角色角度确定系统应该提供的功能，由此分析得出系统具体的功能性需求，最后再从实际出发确定系统的非功能性需求。 （2）在需求分析的基础上，对系统进行概要设计，包括系统的总体设计及其子系统的概要设计。然后依次对各个功能模块进行概要设计。最后从概念及物理存储上对数据库表进行了设计。 （3）在需求分析和系统概要设计的基础上，对系统的详细设计和实现进行了详细说明，并以流程图和时序图的方式进一步说明各个功能模块的具体实现。 （4）最后站在用户的角度编写测试用例，并对本系统进行测试。再根据测试结果对系统进行完善。 本系统是基于特征规则匹配实现的事件警告，显然，只要设定好足够完整的特征规则，其安全感知能力就可以足够强大。另外特征规则匹配也具有非常大的灵活性，用户可以根据自身需求，自定义规则或者更改特定规则的警告等级，产生更符合用户需要的警告信息。文件监控和安全基线检测更进一步加强了系统的安全感知能力，前者可以发现关键文件是否被更改，进而判定当前系统是否存在威胁；后者可以提供一种安全标准的检测，只要低于这个标准就可以认为是不安全的。这三者共同体现了本系统的安全感知能力。另外，本系统还会定期采集云工作负载的系统信息，并以可视化的形式展示给用户，方便用户管理。问题展望 由于本人研究时间和个人能力的限制，该系统也存在以下几个不足： （1）目前仅提供对Linux系统的支持，平台还不够通用。后期可以考虑适配Windows及其他操作系统的采集和匹配处理。 （2）特征规则匹配具有较大灵活性的同时，也具有难配置的缺点，需要对事件信息足够了解，对自身需求足够清晰，才能够很好的定义特征规则。 （3）可视化的界面还需要进一步的提高。本系统提供的是一种主动安全感知的能力，具体仍然需要用户自己去判断，拥有一个友好的可视化界面，能够让用户更清晰更直观地了解安全状态，就能更体现本系统的价值。 （4）系统信息的整合程度不够高。在之后的开发中，可以基于机器学习，大数据技术进一步完善本系统的安全感知能力。 参考文献刘剑,苏璞睿,杨珉等.软件与网络安全研究综述[J].软件学报,2018,29(01):42-68.中国互联网信息中心.第44次《中国互联网络发展状况统计报告》[EB/OL]./pdf/20190829/44.pdf.2019.8.国家信息安全漏洞通报[J].中国信息安全,2020(01):114-121.李炜键,金倩倩,郭靓.基于威胁情报共享的安全态势感知和入侵意图识别技术研究[J].计算机与现代化,2017(3):65-70.谢潇雨.基于卷积神经网络的入侵检测模型研究[D].硕士学位论文,南京邮电大学,2019.姜梅.基于生物免疫系统的计算机入侵检测技术研究[D].博士学位论文,南京航空航天大学,2001.景腾飞.计算机网络管理及相关安全技术探析[J].网络安全技术与应用,2020(03):3-4.张莹莹.计算机网络的防火墙技术方案[J].电子技术与软件工程,2019(10):211.张文明.入侵检测系统中数据捕获与数据分析的研究与实现[D].硕士学位论文,云南大学,2008刘兰.网络安全事件管理关键技术研究[D].博士学位论文,华中科技大学,2007.刘锦行,夏红霞.一种利用UML的软件需求阶段分险评估方法.计算机科学,2014,41(6):131-135.PachecoC,GarciaI,Calvo-ManzanoJ.A.etal.Reusingfunctionalsoftwarerequirementsinsmall-sizedsoftwareenterprise:amodelorientedtothecatalogofrequirements.RequirementsEngineering,2017,22(2):275-287.刘海杜.软件的非功能性需求及测试方法讨论[J].软件产业与工程.2010(5):36-41.张振宾.国密SM4和SM2算法功耗攻击关键技术研究与实现[D].硕士学位论文,清华大学,2015.陈亮平,罗南超.Linux下基于Epoll+线程池简单Web服务器实现[J].福建电脑,2019,35(04):24-27.王勇,王松,张红英.基于B/S构架的网络结构可视化系统设计与实现[J].计算机工程与应用,2020(1):1-10.王丹,孙晓宇,杨路斌,高胜严.基于SpringBoot的软件统计分析系统设计与实现[J].软件工程,2019,22(03):40-42.焦鹏珲.基于SpringBoot和Vue框架的电子招投标系统的设计与实现[D].硕士学位论文,南京大学,2018.杨开振.深入浅出MyBatis技术原理与实战[M].北京:电子工业出版社,2016.荣艳冬.关于Mybatis持久层框架的应用研究[J].信息安全与技术,2015,6(12):86-88.徐伟杰,王挺,薛婉婷.基于ElasticSearch的搜索引擎设计与实现[J].智库时代,2019(23):228-240.CortezR,VazheninA.Virtualmodel-view-controllerdesignpattern:ExtendedMVCforservice-orientedarchitecture[J].IEEJTransactionsonElectricalandElectronicEngineering,2015,10(4):411-422.ElsayedNAM,SmithRT,MarriottK,etal.Context-awaredesignpatternfor