信息安全分析项目测试报告

信息安全分析项目测试报告XX科技股份有限公司编制

目录1. 系统功能测试概述 31.1. 测试方法和步骤 31.2. 测试部署及环境 51.2.1.测试数据准备 51.2.2.测试结果测试数据 52. 性能测试报告 92.1. 测试目标 92.2. 测试内容 92.3. 测试环境 102.4. 测试过程和结果 12

系统功能测试概述系统测试为了监测系统开发完成之后的功能指标、性能指标、以及系统缺陷检验它是否有不符合系统说明书的地方。这种测试可以发现系统分析和设计中的错误。如安全测试是测试安全措施是否完善，能不能保证系统不受非法侵入。再例如，压力测试是测试系统在正常数据量以及超负荷量(如多个用户同时存取)等情况下是否还能正常地工作。测试方法和步骤表1警告数量分析测试方法表测试项编号X001测试项名称24小时警告数量分析测试方法和步骤序号测试操作预期结果备注01点击24小时警告数量分析图形展示近日24小时内服务器发出的警告数量情况。表2服务器类型分析测试方法表测试项编号X002测试项名称服务器类型分析测试方法和步骤序号测试操作预期结果备注01点击服务器类型分析图形展示各类型服务器数量及占比情况。表3攻击类型分析测试方法表测试项编号X003测试项名称攻击类型分析测试方法和步骤序号测试操作预期结果备注01点击攻击类型分析图形展示近年来攻击类型的数量及占比情况。表4拦截方式分析测试方法表测试项编号X004测试项名称拦截方式分析测试方法和步骤序号测试操作预期结果备注01点击拦截方式分析图形展示近年来危险拦截方式次数及占比情况。表5全国信息安全事故统计分析测试方法表测试项编号X005测试项名称全国信息安全事故统计分析测试方法和步骤序号测试操作预期结果备注01点击全国信息安全事故统计分析图形展示全国各地区安全事故数量情况。表6危险类型分析测试方法表测试项编号X006测试项名称危险类型分析测试方法和步骤序号测试操作预期结果备注01点击危险类型分析图形展示近年来引发信息安全事故的类型的占比情况。表7昨日攻击拦截分析测试方法表测试项编号X007测试项名称昨日攻击拦截分析测试方法和步骤序号测试操作预期结果备注01点击昨日攻击拦截分析图形展示昨日全国各地危险拦截次数详情。测试部署及环境测试数据准备警告数量数据服务器类型数据攻击类型数据拦截方式数据全国信息安全事故统计数据危险类型数据昨日攻击拦截数据测试结果测试数据表8警告数量分析测试结果表测试项编号X001测试项名称24小时警告数量分析测试时间2020-09-23测试人员XXX测试地点测试方法和步骤序号测试操作预期结果实际结果备注01点击24小时警告数量分析图形展示近日24小时内服务器发出的警告数量情况。图形展示近日24小时内服务器发出的警告数量情况。测试人员（签字）：XXX表9服务器类型分析测试结果表测试项编号X002测试项名称服务器类型分析测试时间2020-09-23测试人员XXX测试地点测试方法和步骤序号测试操作预期结果实际结果备注01点击服务器类型分析图形展示各类型服务器数量及占比情况。图形展示各类型服务器数量及占比情况。测试人员（签字）：XXX表10攻击类型分析测试结果表测试项编号X003测试项名称攻击类型分析测试时间2020-09-23测试人员XXX测试地点测试方法和步骤序号测试操作预期结果实际结果备注01点击攻击类型分析图形展示近年来攻击类型的数量及占比情况。图形展示近年来攻击类型的数量及占比情况。测试人员（签字）：XXX表11拦截方式分析测试结果表测试项编号X004测试项名称拦截方式分析测试时间2020-09-23测试人员XXX测试地点测试方法和步骤序号测试操作预期结果实际结果备注01点击拦截方式分析图形展示近年来危险拦截方式次数及占比情况。图形展示近年来危险拦截方式次数及占比情况。测试人员（签字）：XXX表12全国信息安全事故统计分析测试结果表测试项编号X005测试项名称全国信息安全事故统计分析测试时间2020-09-23测试人员XXX测试地点测试方法和步骤序号测试操作预期结果实际结果备注01点击全国信息安全事故统计分析图形展示全国各地区安全事故数量情况。图形展示全国各地区安全事故数量情况。测试人员（签字）：XXX表13危险类型分析测试结果表测试项编号X006测试项名称危险类型分析测试时间2020-09-23测试人员XXX测试地点测试方法和步骤序号测试操作预期结果实际结果备注01点击危险类型分析图形展示近年来引发信息安全事故的类型的占比情况。图形展示近年来引发信息安全事故的类型的占比情况。测试人员（签字）：XXX表14昨日攻击拦截分析测试结果表测试项编号X007测试项名称昨日攻击拦截分析测试时间2020-09-23测试人员XXX测试地点测试方法和步骤序号测试操作预期结果实际结果备注01点击昨日攻击拦截分析图形展示昨日全国各地危险拦截次数详情。图形展示昨日全国各地危险拦截次数详情。测试人员（签字）：XXX性能测试报告测试目标以信息安全分析系统为例，日均访问记录数近万条，每月数据量近1TB，移动互联网用户快速增加，智能终端迅速普及、户均流量显著增长，上网记录数据将进一步猛增，每6个月，流量翻一番，如此大的数据量已经超越了传统关系型数据库可管理的容量上限，关系型数据库上对大规模数据进行操作会造成系统性能严重下降。通过本测试，验证信息安全分析平台，是否可以有效解决数据采集、加载、存储、查询、分析等问题。测试内容1）存储节点数和存储量验证；2）并发加载数据的效率验证；3）分别选取简单查询（指定类型服务器信息查询），单表统计（各类型服务器总量查询）两个应用场景验证产品性能。测试环境软硬件环境配置如下：表15服务器配置服务器推荐配置及说明节点数量5台服务器CPU两路6核处理器2*E5-2620内存64GBECCDDR3硬盘2个600G的SAS硬盘，15000RPM，RAID1，作为系统盘12个2TB的SATA硬盘，7200RPM，不做RAID1网络双电口万兆（10Gbps）以太网卡部署环境如下：表16集群配置PC服务器5台NameNode节点2台DataNode节点5台Zookeeper节点3台集群监控节点1台入库服务节点5台Web查询应用服务节点1台网络拓扑情况如下：图1拓扑结构图测试过程和结果1）现有HDFS集群已被占用10.5TB，3个副本，压缩率在1/3左右，因此实际HBase表数据也已经有3.5TB左右。目前数据存放6个月，每天导入日志数据在21GB左右，每月导入新增日志数据量为630GB，近一个月为常用热数据，数据量增长较快。2）并发加载数据的效率信息安全分析集群每秒平均达到150万记录/秒，峰值时达到500万/秒，集群导入性能没有问题。3）支持并发查询数目：远高于1000请求/秒上网记录查询速度：不高于1秒（含用户访问查询页面的时间）场景一：指定类型服务器信息查询表17服务器信息记录表测试相关表数据量表名条数tb_server31241测试语句SELECT*FROMtb_serverWHEREtype=?;场景说明使用程序查询指定类型的服务器信息SQL性能并发:5000单SQL平均执行时间:12msAPI性能并发：>30W单SQL平均执行时间：3ms场景二：各类型服务器总量查询：表18