[0001] 本发明涉及数据交互技术领域，具体涉及一种网络测试可视化系统和方法。

[0002] 现有网络测试技术中，测试工程可以根据测试脚本自动化进行，测试中间数据和测试结果数据需要专业测试人员解读。测试人员业务素质参差，测试过程缺乏技术保障与监控，难以把控和追溯测试人员的违规测试行为，难以避免违规测试所造成的损失评估。同时，测试信息的可读性差大大降低了运营人员及客户对项目的把控，严重影响项目可靠推进。

[0037] 为使本发明的目的、技术方案及优点更加清楚、明白，以下结合附图及具体实施方式对本发明作进一步说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0038] 发明一实施例网络测试可视化系统如图1所示。在图1中，本实施例包括：

[0039] 业务分配响应装置100，用于实时接收测试业务中的测试数据，建立确定测试业务的测试项目缓存序列。

[0040] 本领域技术人员可以理解，在并发的网络测试业务中针对具体的服务、应用涉及的系统架构、网络硬件设施和软件配置环境采用的测试业务方案中必然包括对应测试项目的测试策略、测试工具和测试人员等测试资源。每个测试项目的测试环节之间存在测试行为、测试数据间的多态耦合形式，测试中间结果存在随机性和碎片化。通过形成测试项目的缓存序列以保证业务测试环节的测试完整性，缓存序列形成测试业务日志有利于今后测试方案和效果的日志分析及调整。

[0041] 业务过程感知装置200，用于对确定测试业务的阶段性测试结果进行测试时序性特征和测试描述维度的识别，形成测试项目的过程描述数据。

[0042] 本领域技术人员可以理解，测试项目形成的动态测试过程具有目标一致性和时序离散性特点。根据对阶段性测试结果中的时序数据识别可以确定测试时间节点，根据对阶段性测试结果中的维度数据识别可以确定测试步骤节点、测试内容节点、测试效果节点、测试统计节点等与测试业务方案对应的量化节点和内容。测试描述维度包括但不限于测试人员、漏洞类型、攻击行为、攻击策略、攻击时长、影响范围等主要描述维度之间的耦合维度表征。

[0043] 可视过程建模装置300，用于形成对过程描述数据进行视觉表达的可视化交互对象，根据人机交互控制可视化交互对象按需布局，形成测试业务的可视化展示过程。

[0044] 可视化交互对象包括但不限于立体模型、表格、图形等单一或组合的图形处理控件。可视化交互对象形成输入过程描述数据的格式化数据接口，根据测试业务进程形成预置或定制的可视布局，按需形成测试业务过程的数据直观展示。

[0045] 如图1所示，在本发明一实施例中，还包括：

[0046] 交互反馈转发装置400，用于在可视化展示过程将交互控制转换为测试业务或测试对象的控制数据并适配转发。

[0047] 本领域技术人员可以理解，可视化展示过程中存在决策行为。将针对可视化展示环境中可视化交互对象的交互控制形成决策数据作用于被决策对象，可以有效提升测试业务控制效果和测试对象的网络安全性。

[0048] 本发明实施例的网络测试可视化系统将网络众测测试业务过程直观化。将整体测试业务和独立测试项目的测试参数、态势效果、测试成果、图表分析以及实时排名情况直观展示，实施监控和有序调度，创新性地形成了众测领域的可视化监控技术手段。从而实现众测项目全生命周期监控的信息规范化、自动化和可视化。

[0049] 如图1所示，在本发明一实施例中，业务分配响应装置100包括：

[0050] 数据过滤采集模块110，用于对测试数据过滤，确定测试数据所属测试人员、测试项目和测试业务，根据测试人员获取测试权限，根据测试项目获取测试进度，根据测试业务获取人力资源分配额度。

[0051] 获取的数据元对应众测平台对相应业务资源的管理侧。

[0052] 缓存序列形成模块120，用于根据时序性建立确定测试业务的测试项目队列，在测试项目队列中建立确定测试项目的测试数据与测试人员的数据映射。

[0053] 缓存序列随着测试进程更新，形成测试数据的额外划分形式的日志数据。

[0054] 本发明实施例的网络测试可视化系统通过形成缓存序列将众测平台的测试数据的离散性和相关性进行了有序处理，在平台后台管理外形成了人力＝进度‑业务之间的映射连接，使得测试资源形成信息规范化基础。

[0055] 如图1所示，在本发明一实施例中，业务过程感知装置200包括：

[0056] 数据维度划分模块210，用于形成业务内所有参与者的测试数据进行类型、频次和命中率等通用维度的量化数据，同时将测试数据按测试项目进行维度提取，形成每个参与者的测试行为维度的量化数据。

[0057] 维度数据映射模块220，用于将确定测试业务中相同和不同测试项目间的同维度测试数据进行关联性映射形成连续测试行为的时序性的量化数据；

[0058] 根据量化数据确定测试业务中测试项目的过程描述数据。

[0059] 通用维度、测试行为维度和连续测试行为维度共同构成测试项目的过程描述数据中的测试实体信息和测试行为信息。

[0060] 本发明实施例的网络测试可视化系统通过测试数据的维度量化确定测试业务中的参与者在测试行为和测试过程中的量化节点，形成测试业务中各测试人员和各测试项目间的时序性进度衡量的数据基础。进而使得测试资源(人、财、物等)的分配和优化具有数据基础。

[0061] 如图1所示，在本发明一实施例中，可视过程建模装置300包括：

[0062] 数据接收映射模块310，用于形成可视化交互对象接收过程描述数据的映射接口，将过程描述数据中与可视化交互对象与定义的数据展示类型相映射。

[0063] 映射接口使得可视化交互对象可以自动接收测试数据并自动维持测试数据的连续展示。

[0064] 数据异构同步模块320，用于接收定制或预制的同步控制数据，根据同步控制数据形成不同可视化交互对象间相同测试数据或相关测试数据的按需同步显示。

[0065] 使得同源测试数据在不同可视化交互对象上以独立形式进行同步展示或非同源关联数据在不同可视化交互对象上以独立形式进行同步展示。

[0066] 展示人机交互模块330，用于在可视化交互对象上形成控制对象识别，根据控制对象类型形成可视化交互对象控制或测试业务控制。

[0067] 控制对象类型包括但不限于测试数据维度类型、可视化交互对象属性类型、测试项目类型和测试业务对象类型。

[0068] 本发明实施例的网络测试可视化系统利用映射模块和同步模块建立测试数据的直观有序展示。形成展示过程中对测试数据的展示联动和数据同步。通过人机交互形成直观监控过程中的控制反馈对测试业务给予直接判断和操作，使得众测平台的监控调度灵活性的以提高，监控技能要求有效降低。

[0069] 如图1所示，在本发明一实施例中，交互反馈转发装置400包括：

[0070] 一键回收模块410，用于根据人机交互指令对网络测试可视化系统中直观展示中可识别的测试业务、测试项目或测试人员的权限或资源一键收回。

[0071] 一键隔离模块420，用于根据人机交互指令对网络测试可视化系统中直观展示中可识别的测试对象进行操作隔离。

[0072] 本发明实施例的网络测试可视化系统提供监控快速反应手段，以形成测试过程中风险隔离和资源优化。

[0073] 发明一实施例网络测试可视化方法如图2所示。在图2中，本实施例包括：

[0074] 步骤10，实时接收测试业务中的测试数据，建立确定测试业务的测试项目缓存序列；

[0075] 步骤20，对确定测试业务的阶段性测试结果进行测试时序性特征和测试描述维度的识别，形成测试项目的过程描述数据；

[0076] 步骤30，形成对过程描述数据进行视觉表达的可视化交互对象，根据人机交互控制可视化交互对象按需布局，形成测试业务的可视化展示过程。

[0077] 如图2所示，在本发明一实施例中，还包括：

[0078] 步骤40，在可视化展示过程将交互控制转换为测试业务或测试对象的控制数据并适配转发。

[0079] 如图2所示，在本发明一实施例中，步骤10包括：

[0080] 步骤11：对测试数据过滤，确定测试数据所属测试人员、测试项目和测试业务，根据测试人员获取测试权限，根据测试项目获取测试进度，根据测试业务获取人力资源分配额度；

[0081] 步骤12：根据时序性建立确定测试业务的测试项目队列，在测试项目队列中建立确定测试项目的测试数据与测试人员的数据映射。

[0082] 如图2所示，在本发明一实施例中，步骤20包括：

[0083] 步骤21：形成业务内所有参与者的测试数据进行类型、频次和命中率等通用维度的量化数据，同时将测试数据按测试项目进行维度提取，形成每个参与者的测试行为维度的量化数据；

[0084] 步骤22：将确定测试业务中相同和不同测试项目间的同维度测试数据进行关联性映射形成连续测试行为的时序性的量化数据；

[0085] 根据量化数据确定测试业务中测试项目的过程描述数据。

[0086] 如图2所示，在本发明一实施例中，步骤30包括：

[0087] 步骤31：形成可视化交互对象接收过程描述数据的映射接口，将过程描述数据中与可视化交互对象与定义的数据展示类型相映射；

[0088] 步骤32：接收定制或预制的同步控制数据，根据同步控制数据形成不同可视化交互对象间相同测试数据或相关测试数据的按需同步显示；

[0089] 步骤33：在可视化交互对象上形成控制对象识别，根据控制对象类型形成可视化交互对象控制或测试业务控制。

[0090] 如图2所示，在本发明一实施例中，步骤40包括：

[0091] 步骤41：根据人机交互指令对网络测试可视化系统中直观展示中可识别的测试业务、测试项目、测试人员的权限或资源一键收回。

[0092] 步骤42：根据人机交互指令对网络测试可视化系统中直观展示中可识别的测试对象进行操作隔离。

[0093] 本发明一实施的网络测试可视化系统，包括：

[0094] 存储器，用于存储上述实施例的网络测试可视化方法处理过程中对应的程序代码；

[0095] 处理器，用于执行上述实施例的网络测试可视化方法处理过程中对应的程序代码。

[0096] 处理器可以采用DSP(Digital Signal Processor)数字信号处理器、FPGA(Field‑Programmable Gate Array)现场可编程门阵列、MCU(Microcontroller Unit)系统板、SoC(system on a chip)系统板或包括I/O的PLC(Programmable Logic Controller)最小系统，以及基于公有云资源形成的计算资源和存储资源。

[0097] 在实际应用中，利用上述实施例的网络测试可视化系统和方法形成的直观可视化测试监控可视布局如图3所示，在图3中，依据测试项目开展过程中白帽子提交漏洞数量及审核结果，可视布局包括的可视化交互对象包括：

[0098] 实时动效地图501，中间大球代表攻击者，周围小图标代表靶标，当攻击者(白帽子)提交漏洞时，实时出现大球发动攻击轰炸对应小图标的动画效果；

[0099] 战报播报标题502，实时播报白帽子提交漏洞的动作信息，如xxx向目标单位A提交了一个严重漏洞；

[0100] 实时排名表单503：以审核过的有效漏洞的得分总数为排名依据(分数设置：有效严重>有效高危>有效中危>有效低危，具体分值以项目设置为准，未审核漏洞与忽略的漏洞不计分数)，漏洞被审核的同时更新排行榜单，展示排行、白帽昵称、总积分以及有效漏洞数量；

[0101] 攻击总数统计表单504：根据该项目收获的漏洞总数进行实时数据更新；

[0102] 有效漏洞统计表单505：当审核人员对该项目中所收获的漏洞进行审核定级后，实时更新有效漏洞数据；

[0103] 实时攻击数据滚动表单506：当白帽子提交漏洞至平台，该模块实时展示白帽子提交的漏洞信息，包括提交时间、白帽昵称、目标单位、漏洞标题、漏洞等级等，且进行滚动展示；

[0104] 漏洞等级及漏洞类型图表507：平台针对接收到的有效漏洞进行级别与类型的占比统计，直观展示该项目的测试成果，及时进行运营策略的调整(如XXS类型漏洞数量偏低，需诱导该类型漏洞的提交)；

[0105] 攻击总数情况展示表单508，以目标系统接收到的漏洞数量为依据进行排名展示；

[0106] 有效漏洞情况展示表单509，以目标系统接收到的有效漏洞数量为依据进行排名展示。

[0107] 实际应用中的众测平台利用上述监控可视布局根据测试项目维度进行态势展示，可清晰直观了解测试人员进行安全测试的全过程。

[0108] 以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。