服务测试方法、装置及终端设备与流程

1.本技术实施例涉及计算机技术领域，尤其涉及一种服务测试方法、装置及终端设备。


背景技术：

2.企业可以通过网络服务(例如，应用程序、网站、公众号等)与用户进行业务交易或者进行内部的数据传输、存储等。
3.在实际应用过程中，企业自己研发或委托第三方提供网络服务。在提供网络服务的过程中，可能会存在对公共网络开放不必要的高危端口、敏感服务或访问入口等。开放上述端口使得企业的网络服务可能会被入侵，且委托在第三方的网络服务也比较容易遭受攻击。为了降低网络服务遭受攻击的风险，在使用网络服务之前，可以对网络服务进行安全测试。
4.然而，如何对网络服务进行安全性测试，是一个亟待解决的问题。


技术实现要素：

5.本技术实施例提供一种服务测试方法、装置及终端设备，用以解决如何对网络服务进行安全性测试的问题。
6.第一方面，本技术实施例提供一种服务测试方法，包括：
7.获取服务测试请求，所述服务测试请求用于请求对网络服务进行测试，所述服务测试请求包括所述网络服务对应的网络地址；
8.根据所述网络地址，确定所述网络服务对应的至少一个测试端口；
9.确定每个测试端口的端口测试结果，所述端口测试结果为端口正常或者端口异常；
10.根据每个测试端口的端口测试结果，确定所述服务测试请求对应的服务测试结果，所述服务测试结果用于指示所述网络服务是否存在信息泄露的风险。
11.在一种可能的实施方式中，针对任意一个测试端口；确定每个测试端口的端口测试结果，包括：
12.根据所述网络地址发送第一测试数据包，所述第一测试数据包的目的地址为所述网络地址；
13.若未接收到所述测试端口对应的响应信息，则确定所述测试端口的端口测试结果为所述端口正常；
14.若接收到所述测试端口对应的响应信息，则根据所述响应信息确定所述测试端口的端口测试结果。
15.在一种可能的实施方式中，根据所述响应信息确定所述测试端口的端口测试结果，包括：
16.根据所述响应信息，确定所述测试端口的第一通信协议；
17.获取预设通信协议集合，所述预设通信协议集合中包括多个通信协议；
18.根据所述第一通信协议和所述预设通信协议集合，确定所述测试端口的端口测试结果。
19.在一种可能的实施方式中，根据所述第一通信协议和所述预设通信协议集合，确定所述测试端口的端口测试结果，包括：
20.若所述预设通信协议集合中包括所述第一通信协议，则确定所述测试端口的端口测试结果为所述端口异常；
21.若所述预设通信协议集合中不包括所述第一通信协议，则确定所述测试端口的端口测试结果为所述端口正常。
22.在一种可能的实施方式中，根据每个测试端口的端口测试结果，确定所述服务测试请求对应的服务测试结果，包括：
23.若每个测试端口的测试结果分别为所述端口正常，则确定所述服务测试结果指示所述网络服务不存在信息泄露的风险；
24.若至少一个测试端口中存在测试端口的测试结果为所述端口异常，则确定所述服务测试结果指示所述网络服务存在信息泄露的风险。
25.在一种可能的实施方式中，所述方法还包括：
26.在所述服务测试结果指示所述网络服务存在信息泄露风险时，在所述至少一个测试端口中确定目标测试端口，所述目标测试端口的端口测试结果为所述端口异常；
27.确定所述目标测试端口对应的第二通信协议和服务组件；
28.根据所述第二通信协议和所述服务组件，生成提示信息，所述提示信息包括所述第二通信协议和所述服务组件的标识；
29.显示所述提示信息，或者向预设设备发送所述提示信息。
30.在一种可能的实施方式中，确定所述目标测试端口对应的服务组件，包括：
31.确定所述第二通信协议的协议类型；
32.根据所述协议类型，生成第二测试数据包；
33.根据所述网络地址发送所述第二测试数据包，所述第二测试数据包的目的地址为所述网络地址；
34.接收所述第二测试数据包对应的目标响应信息，所述目标响应信息包括所述服务组件的标识。
35.在一种可能的实施方式中，所述方法还包括：
36.获取多个网络服务的互联网协议地址；
37.根据所述互联网协议地址，确定所述网络服务的配置信息，所述配置信息至少包括：备案信息、注册信息、证书、域名系统解析记录；
38.将所述多个网络服务、以及每个网络服务对应的互联网协议地址和配置信息存储至数据库中。
39.第二方面，本技术实施例提供一种服务测试装置，所述装置包括：
40.获取模块，用于获取服务测试请求，所述服务测试请求用于请求对网络服务进行测试，所述服务测试请求包括所述网络服务对应的网络地址；
41.第一确定模块，用于根据所述网络地址，确定所述网络服务对应的至少一个测试
端口；
42.第二确定模块，用于确定每个测试端口的端口测试结果，所述端口测试结果为端口正常或者端口异常；
43.第三确定模块，用于根据每个测试端口的端口测试结果，确定所述服务测试请求对应的服务测试结果，所述服务测试结果用于指示所述网络服务是否存在信息泄露的风险。
44.在一种可能的实施方式中，所述第二确定模块具体用于：
45.根据所述网络地址发送第一测试数据包，所述第一测试数据包的目的地址为所述网络地址；
46.若未接收到所述测试端口对应的响应信息，则确定所述测试端口的端口测试结果为所述端口正常；
47.若接收到所述测试端口对应的响应信息，则根据所述响应信息确定所述测试端口的端口测试结果。
48.在一种可能的实施方式中，所述第二确定模块具体用于：
49.根据所述响应信息，确定所述测试端口的第一通信协议；
50.获取预设通信协议集合，所述预设通信协议集合中包括多个通信协议；
51.根据所述第一通信协议和所述预设通信协议集合，确定所述测试端口的端口测试结果。
52.在一种可能的实施方式中，所述第二确定模块具体用于：
53.若所述预设通信协议集合中包括所述第一通信协议，则确定所述测试端口的端口测试结果为所述端口异常；
54.若所述预设通信协议集合中不包括所述第一通信协议，则确定所述测试端口的端口测试结果为所述端口正常。
55.在一种可能的实施方式中，所述第三确定模块具体用于：
56.若每个测试端口的测试结果分别为所述端口正常，则确定所述服务测试结果指示所述网络服务不存在信息泄露的风险；
57.若至少一个测试端口中存在测试端口的测试结果为所述端口异常，则确定所述服务测试结果指示所述网络服务存在信息泄露的风险。
58.在一种可能的实施方式中，所述装置还包括生成模块和存储模块。
59.其中，所述生成模块用于：
60.在所述服务测试结果指示所述网络服务存在信息泄露风险时，在所述至少一个测试端口中确定目标测试端口，所述目标测试端口的端口测试结果为所述端口异常；
61.确定所述目标测试端口对应的第二通信协议和服务组件；
62.根据所述第二通信协议和所述服务组件，生成提示信息，所述提示信息包括所述第二通信协议和所述服务组件的标识；
63.显示所述提示信息，或者向预设设备发送所述提示信息。
64.所述生成模块用于：
65.确定所述第二通信协议的协议类型；
66.根据所述协议类型，生成第二测试数据包；
67.根据所述网络地址发送所述第二测试数据包，所述第二测试数据包的目的地址为所述网络地址；
68.接收所述第二测试数据包对应的目标响应信息，所述目标响应信息包括所述服务组件的标识。
69.所述存储模块用于：
70.获取多个网络服务的互联网协议地址；
71.根据所述互联网协议地址，确定所述网络服务的配置信息，所述配置信息至少包括：备案信息、注册信息、证书、域名系统解析记录；
72.将所述多个网络服务、以及每个网络服务对应的互联网协议地址和配置信息存储至数据库中。
73.第三方面，本技术实施例提供一种终端设备，包括：
74.至少一个处理器；以及
75.与所述至少一个处理器通信连接的存储器；其中，
76.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行第一方面任一项所述的方法。
77.第四方面，本技术实施例提供一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行第一方面中任一项所述的方法。
78.第五方面，本技术实施例提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现第一方面中任一项所述的方法。
79.本技术实施例提供的服务测试方法、装置及终端设备，在提供网络服务之前，可以对网络服务进行测试。获取服务测试请求。根据网络地址，确定网络服务对应的至少一个测试端口，并确定每个测试端口的端口测试结果。根据每个测试端口的端口测试结果，确定服务测试请求对应的服务测试结果，服务测试结果用于指示网络服务是否存在信息泄露的风险。在上述过程中，在提供网络服务之前，可以对网络服务的每个端口进行测试，以确定网络服务是否存在信息泄露的风险。避免在提供网络服务时对公共网络开放不必要的高危端口、敏感服务或访问入口。实现了对网络服务进行安全性测试，从而提高了使用网络服务的安全性。
附图说明
80.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
81.图1为本技术实施例提供的应用场景的示意图；
82.图2为本技术实施例提供的一种服务测试方法的流程示意图；
83.图3为本技术实施例提供的获取服务测试请求的过程示意图；
84.图4为本技术实施例提供的另一种服务测试方法的流程示意图；
85.图5为本技术实施例提供的接收提示信息的过程示意图；
86.图6为本技术实施例提供的服务测试的过程示意图；
87.图7为本技术实施例提供的一种服务测试装置的结构示意图；
88.图8为本技术实施例提供的另一种服务测试装置的结构示意图；
89.图9为本技术实施例提供的终端设备的结构示意图。
90.通过上述附图，已示出本技术明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本技术构思的范围，而是通过参考特定实施例为本领域技术人员说明本技术的概念。
具体实施方式
91.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
92.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
93.需要说明的是，本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、使用和处理需要遵守相关法律法规和标准，并提供有相应的操作入口，供用户选择授权或者拒绝。
94.需要说明的是，本技术服务测试方法和装置可用于计算机领域，也可用于除计算机之外的任意领域，本技术服务测试方法和装置的应用领域不作限定。
95.为了便于理解，下面，结合图1，对本技术实施例所适用的应用场景进行说明。
96.图1为本技术实施例提供的应用场景的示意图。请参见图1，包括终端设备101和服务器102。终端设备101可以为手机、平板电脑、电脑等设备。服务器102中设置有业务系统。用户可以通过终端设备101的应用程序访问服务器102的业务系统提供的网络服务。网络服务可以通过公共网络进行，也可以通过局域网进行。
97.在实际应用过程中，在提供网络服务时，可能会存在对公共网络开放不必要的高危端口、敏感服务或访问入口等。开放上述端口使得企业的网络服务可能会被入侵，且委托在第三方的网络服务也比较容易遭受攻击。为了降低网络服务遭受攻击的风险，在使用网络服务之前，可以对网络服务进行安全测试。然而，如何对网络服务进行安全性测试，是一个亟待解决的问题。
98.本技术实施例中，在提供网络服务之前，可以对网络服务进行测试。获取服务测试请求。根据网络地址，确定网络服务对应的至少一个测试端口，并确定每个测试端口的端口测试结果。根据每个测试端口的端口测试结果，确定服务测试请求对应的服务测试结果，服务测试结果用于指示网络服务是否存在信息泄露的风险。在上述过程中，在提供网络服务之前，可以对网络服务的每个端口进行测试，以确定网络服务是否存在信息泄露的风险。避免在提供网络服务时对公共网络开放不必要的高危端口、敏感服务或访问入口。实现了对网络服务进行安全性测试，从而提高了使用网络服务的安全性。
99.下面，通过具体实施例对本技术所示的方法进行说明。需要说明的是，下面几个实
施例可以单独存在，也可以互相结合，对于相同或相似的内容，在不同的实施例中不再重复说明。
100.图2为本技术实施例提供的一种服务测试方法的流程示意图。请参见图2，该方法可以包括：
101.s201、获取服务测试请求。
102.本技术实施例的执行主体可以为终端设备，也可以为设置在终端设备中的服务测试装置。服务测试装置可以通过软件实现，也可以通过软件和硬件的结合实现。终端设备可以为电脑等。
103.服务测试请求用于请求对网络服务进行测试，服务测试请求包括网络服务对应的网络地址。
104.可以通过终端设备中的测试应用程序，对网络服务进行测试。用户在确定待测试的网络服务之后，可以在终端设备中的测试应用程序中网络服务对应的网络地址。终端设备响应于用户的输入点击操作，生成服务测试请求。
105.下面，结合图3，对获取服务测试请求的过程进行说明。图3为本技术实施例提供的获取服务测试请求的过程示意图。请参见图3，包括界面301～界面302。界面301～界面302为终端设备提供的页面。请参见界面301，用户在终端设备中打开测试应用程序，并点击测试页面。终端设备显示测试页面，测试页面包括网络地址对应的输入框。请参见界面302，用户在确定待测试的网络服务1之后，在终端设备中的测试应用程序中网络服务对应的网络地址，并点击确定。终端设备响应于用户的输入点击操作，生成服务测试请求。服务测试请求包括网络服务1对应的网络地址www.qiyea.cn。
106.s202、根据网络地址，确定网络服务对应的至少一个测试端口。
107.可以根据网络地址，确定提供网络服务的服务器，从而确定网络服务对应的至少一个测试端口。
108.例如，根据上述举例所示的网络地址www.qiyea.cn，确定提供网络服务1的服务器为服务器a。确定服务器a的至少一个测试端口具体可以如表1所示：
109.表1
[0110][0111][0112]
s203、确定每个测试端口的端口测试结果。
[0113]
端口测试结果为端口正常或者端口异常。
[0114]
可以通过同步序列编号(synchronize sequence numbers，syn)，确定每个测试端口的是否可以进行数据传输。若测试端口可以进行数据传输，则根据测试端口对应的第一通信协议，确定测试端口的端口测试结果。
[0115]
例如，针对上述表1所示的测试端口1，终端设备根据网络地址www.qiyea.cn，向服务器a发送测试数据包。终端设备确定接收到测试端口1对应的响应信息，则可以确定测试
端口1可以进行数据传输。根据此方法，确定上述表1每个测试端口是否可以进行数据传输具体可以如表2所示：
[0116]
表2
[0117]
测试端口是否可以进行数据传输测试端口1是测试端口2否测试端口3是
[0118]
根据上述表2所示，确定测试端口1以及测试端口3可以进行数据传输。则确定测试端口对应的第一通信协议，确定测试端口的端口测试结果具体可以如表3所示：
[0119]
表3
[0120]
测试端口端口测试结果测试端口1端口异常测试端口2端口正常测试端口3端口异常
[0121]
s204、根据每个测试端口的端口测试结果，确定服务测试请求对应的服务测试结果。
[0122]
服务测试结果用于指示网络服务是否存在信息泄露的风险。
[0123]
可以通过如下方式根据每个测试端口的端口测试结果，确定服务测试请求对应的服务测试结果：若每个测试端口的测试结果分别为端口正常，则确定服务测试结果指示网络服务不存在信息泄露的风险；若至少一个测试端口中存在测试端口的测试结果为端口异常，则确定服务测试结果指示网络服务存在信息泄露的风险。
[0124]
若至少一个测试端口中存在测试端口的测试结果为端口异常，则可以确定存在测试端口可以进行数据传输，且通信协议处于高危敏感协议。则其他设备可以通过该测试端口对网络服务进行入侵或者攻击，从而导致网络服务存在信息泄露的风险。
[0125]
例如，根据上述表3所示的每个测试端口的端口测试结果，可以确定存在测试端口1和测试端口3的测试结果为端口异常。则确定服务测试结果指示网络服务1存在信息泄露的风险。
[0126]
在确定服务测试结果指示网络服务存在信息泄露风险时，可以发送提示信息，以提示用户网络服务存在风险。
[0127]
可以通过如下方式，发送提示信息：在服务测试结果指示网络服务存在信息泄露风险时，在至少一个测试端口中确定目标测试端口，目标测试端口的端口测试结果为端口异常；确定目标测试端口对应的第二通信协议和服务组件；根据第二通信协议和服务组件，生成提示信息，提示信息包括第二通信协议和服务组件的标识；显示提示信息，或者向预设设备发送提示信息。
[0128]
预设设备可以为用户使用的手机、电脑等。可以提前设置预设设备的标识并存储在终端设备的预设存储空间中。在生成提示信息之后，根据预设设备的标识，向预设设备发送提示信息。
[0129]
例如，根据上述举例所示，确定目标测试端口为测试端口1以及测试端口3。确定目标测试端口对应的第二通信协议和服务组件，并根据第二通信协议和服务组件，生成提示
信息。提示信息具体可以如表4所示：
[0130]
表4
[0131]
目标测试端口第二通信协议服务组件测试端口1通信协议1组件2测试端口3通信协议4组件3
[0132]
在生成表3所示的提示信息之后，可以通过终端设备显示表3所示的提示信息，以提示用户网络服务可能存在信息泄露风险。用户可以根据提示信息，采取对应的措施避免使用网络时存在信息泄露风险。
[0133]
用户在收到提示信息之后，可以向应用维护部门的工作人员进行确认。针对发现委托第三方、未纳入管理的疑似属于本企业的网络服务，进行初步判断，减少误报和无效网络服务后，对疑似属于本企业的网络服务进行确认。以确定网络服务是否属于本企业。确认属于本企业的网络服务，则将该网络服务存储至数据库。确认不属于本企业的网络服务或无法确认归属或者归属错误，则通过协调进行封禁。
[0134]
用户在收到提示信息之后，可以根据网络服务的实际情况进行处置，对于不必要开放的高危敏感端口和对应的网络服务进行收敛，收敛信息存储至数据库中，同时更新数据库中网络服务的配置信息。对于无法收敛的非常见协议和非常见端口的开放进行实时运营，加强监测。
[0135]
本技术实施例提供的服务测试方法，获取服务测试请求。根据网络地址，确定网络服务对应的至少一个测试端口。确定每个测试端口的端口测试结果。根据每个测试端口的端口测试结果，确定服务测试请求对应的服务测试结果。在上述过程中，在提供网络服务之前，可以对网络服务的每个端口进行测试，以确定网络服务是否存在信息泄露的风险。避免在提供网络服务时对公共网络开放不必要的高危端口、敏感服务或访问入口。实现了对网络服务进行安全性测试，从而提高了使用网络服务的安全性。
[0136]
在上述任意一个实施例基础上，下面，结合图4，对服务测试的详细过程进行说明。
[0137]
图4为本技术实施例提供的另一种服务测试方法的流程示意图。请参见图4，该方法包括：
[0138]
s401、获取服务测试请求。
[0139]
服务测试请求中，网络服务对应的网络地址需要从数据库中获取。因此，在获取服务测试请求之前，需要确定企业的多个网络服务，以及网络服务的配置信息。并将其存储至数据库中，用户可以对数据库中任意一个网络服务进行测试。
[0140]
可以通过如下方式，确定多个网络服务：获取多个网络服务的互联网协议地址；根据互联网协议地址，确定网络服务的配置信息，配置信息至少包括：备案信息、注册信息、证书、域名系统解析记录；将多个网络服务、以及每个网络服务对应的互联网协议地址和配置信息存储至数据库中。
[0141]
对于同一个网络服务，互联网协议地址可以为服务测试请求中的网络地址。或者，根据互联网协议地址，可以确定测试请求中的网络地址。
[0142]
需要说明的是，多个网络服务必须属于同一个对象。例如，网络服务1～网络服务5分别为公司a提供的，则可以确定网络服务1～网络服务5都属于公司a。此时，可以获取多个网络服务的互联网协议地址和配置信息，并将多个网络服务、以及每个网络服务对应的互
联网协议地址和配置信息存储至数据库中。
[0143]
数据库可以设置在终端设备，也可以设置在服务器中。
[0144]
在获取多个网络服务时，需要确定网络服务所属的对象是否为相同对象。可以通过如下3个方式，获取多个网络服务并获取对应的配置信息。
[0145]
方式1、内部收集整理。
[0146]
根据对象内部用户已知常用网络地址、子网络地址、工作记录以及经过统一管理数据中心解析的网络服务等进行内部梳理、汇总。并根据互联网协议地址，确定网络服务的配置信息。
[0147]
方式2、通过公共互联网进行外部挖掘。
[0148]
根据对象信息、对象关联关系、备案信息、注册信息、证书、域名系统(domain name system，dns)解析记录等方式确定更多一级域名。对确定的一级域名进行子域名爆破，爆破出新的多级域名。通过确定是否可以解析以及模拟搜索的方式，过滤出可用的网络服务，并将可用的网络服务确定为可获取的网络服务。并将可用的网络服务、可用网络服务对应的互联网协议地址和配置信息存储至数据库中。
[0149]
方式3、确定委托第三方的网络服务。
[0150]
利用互联网公开的搜索引擎搜索互联网协议地址、域名相关内容。例如，网页标题、图标、内容、证书等。与对象信息进行关联搜索匹配，匹配一致的可以确定为可获取的网络服务。
[0151]
子域名爆破处理之后，可以根据关键词匹配确定子域名或多级域名中是否存在对象标识。若子域名或多级域名中存在对象标识，则可以确定对应的网络服务为可获取的网络服务。
[0152]
通过确定是否可以解析以及模拟搜索的方式，可以确定网络服务是否可用。若网络服务可以解析且通过模拟搜索可以搜索并访问，则确定网络服务为可用的网络服务。
[0153]
企业可以将所属的多个网络服务、以及每个网络服务对应的互联网协议地址和配置信息存储至数据库中，以对多个网络服务进行统一的管理和测试。网络服务测试可以根据实际使用场景和用户需求定时进行测试，以确保使用网络服务的安全性。
[0154]
s402、根据网络地址，确定网络服务对应的至少一个测试端口。
[0155]
例如，终端设备在数据库中获取的网络地址为www.ccbhsa.cn。根据网络地址www.ccbhsa.cn，确定网络服务对应的至少一个测试端口具体可以如表5所示：
[0156]
表5
[0157]
测试端口端口号测试端口121测试端口223测试端口39080测试端口480
[0158]
s403、根据网络地址发送第一测试数据包。
[0159]
第一测试数据包的目的地址为网络地址。
[0160]
例如，根据上述举例所示，终端设备确定网络地址为www.ccbhsa.cn。则向目的地地址为www.ccbhsa.cn的设备发送第一测试数据包。
[0161]
s404、若未接收到测试端口对应的响应信息，则确定测试端口的端口测试结果为端口正常。
[0162]
终端设备若未接收到测试端口对应的响应信息，则可以确定测试端口不能进行数据传输。因此，测试端口没有被入侵或者攻击的风险，从而通过测试端口不会导致信息泄露。
[0163]
例如，根据上述表5所示的多个测试端口，终端设备确定未接收到测试端口3对应的响应信息，则确定测试端口3的端口测试结果为端口正常。
[0164]
s405、若接收到测试端口对应的响应信息，则根据响应信息，确定测试端口的第一通信协议。
[0165]
终端设备若接收到测试端口对应的响应信息，则可以确定测试端口可以进行数据传输。因此，测试端口存在被入侵或者攻击的风险，从而通过测试端口可能导致信息泄露。
[0166]
例如，根据上述表5所示的多个测试端口，终端设备确定接收到测试端口1、测试端口2以及测试端口4对应的响应信息，则根据响应信息，确定对应测试端口的第一通信协议具体可以如表6所示：
[0167]
表6
[0168]
测试端口第一通信协议测试端口1通信协议5测试端口2通信协议7测试端口4通信协议3
[0169]
s406、获取预设通信协议集合。
[0170]
预设通信协议集合中包括多个通信协议。
[0171]
若通过通信协议进行数据传输，可能存在信息泄露的风险。则可以将通信协议存储至预设通信协议集合中。
[0172]
可以提前设置预设通信协议集合，并将预设通信协议集合存储至终端设备的预设存储空间中。
[0173]
例如，终端设备在预设存储空间中获取的预设通信协议集合包括通信协议1、通信协议2、通信协议3以及通信协议5。
[0174]
s407、根据第一通信协议和预设通信协议集合，确定测试端口的端口测试结果。
[0175]
可以通过如下方式根据第一通信协议和预设通信协议集合，确定测试端口的端口测试结果：若预设通信协议集合中包括第一通信协议，则确定测试端口的端口测试结果为端口异常；若预设通信协议集合中不包括第一通信协议，则确定测试端口的端口测试结果为端口正常。
[0176]
若预设通信协议集合中包括测试端口对应的第一通信协议，则可以确定测试端口通过第一通信协议进行数据传输，可能存在信息泄露的风险。若确定测试端口可以进行数据传输，且通过第一通信协议进行数据传输，可能存在信息泄露的风险，则可以确定测试端口的端口测试结果为端口异常。
[0177]
例如，根据上述表6所示的多个测试端口，确定测试端口1对应的第一通信协议为通信协议5，测试端口4对应的第一通信协议为通信协议3。预设通信协议集合中包括通信协议3和通信协议5，则确定测试端口1以及测试端口4的端口测试结果为端口异常。根据上述
表6所示的多个测试端口，确定测试端口2对应的第一通信协议为通信协议7。预设通信协议集合中不包括通信协议7，则确定测试端口2的端口测试结果为端口正常。
[0178]
s408、根据每个测试端口的端口测试结果，确定服务测试请求对应的服务测试结果。
[0179]
例如，根据上述举例所示，确定测试端口1以及测试端口4的端口测试结果为端口异常。则可以确定服务测试请求对应的服务测试结果指示对应的网络服务存在信息泄露的风险。
[0180]
在确定服务测试结果指示对应的网络服务存在信息泄露的风险之后，可以根据目标测试端口、目标测试端口对应的第二通信协议和服务组件生成提示信息，以提示用户网络服务存在信息泄露的风险。
[0181]
可以通过如下方式，确定所述目标测试端口对应的服务组件：确定第二通信协议的协议类型；根据协议类型，生成第二测试数据包；根据网络地址发送第二测试数据包，第二测试数据包的目的地址为网络地址；接收第二测试数据包对应的目标响应信息，目标响应信息包括服务组件的标识。
[0182]
可以提前设置协议类型与对应的测试数据包，并将协议类型与对应的测试数据包存储至终端设备的预设存储空间。
[0183]
例如，根据上述举例所示，确定目标端口为测试端口1以及测试端口4。针对测试端口1，确定测试端口1的通信协议5的协议类型为传输控制/网络协议。根据协议类型，生成第二测试数据包。终端设备根据网络地址www.ccbhsa.cn，发送第二测试数据包。终端设备接收第二测试数据包对应的目标响应信息，目标响应信息包括服务组件的标识为zj0214。可以根据服务组件的标识，确定对应的服务组件为组件a1。根据上述方法，确定测试端口4对应的服务组件为组件b3。根据目标测试端口、目标测试端口对应的第二通信协议和服务组件，生成的提示信息具体可以如表7所示：
[0184]
表7
[0185]
目标测试端口第二通信协议服务组件测试端口1通信协议5组件a1测试端口4通信协议3组件b3
[0186]
下面，结合图5，对接收提示信息的过程进行说明。图5为本技术实施例提供的接收提示信息的过程示意图。请参见图5，包括界面501。界面501为终端设备提供的页面。终端设备在确定服务测试请求www.ccbhsa.cn对应的服务测试结果之后，生成表7所示的提示信息。通过界面501显示网络地址，以及对应的提示信息。界面501可以为进行服务测试的终端设备的测试页面，也可以为预设设备的显示页面。用户可以根据界面501显示的提示信息，确定网络服务存在风险的原因并进行维护和管理。并将维护和管理之后的配置信息，更新至数据库对应的网络服务中。
[0187]
本技术实施例提供的服务测试方法，获取服务测试请求。根据网络地址，确定网络服务对应的至少一个测试端口。根据网络地址发送第一测试数据包，第一测试数据包的目的地址为网络地址。若未接收到测试端口对应的响应信息，则确定测试端口的端口测试结果为端口正常。若接收到测试端口对应的响应信息，则根据响应信息确定测试端口的端口测试结果。根据响应信息，确定测试端口的第一通信协议。根据响应信息，确定测试端口的
第一通信协议。获取预设通信协议集合。根据第一通信协议和预设通信协议集合，确定测试端口的端口测试结果。根据每个测试端口的端口测试结果，确定服务测试请求对应的服务测试结果。在上述过程中，在提供网络服务之前，可以对网络服务的每个端口进行测试，以确定网络服务是否存在信息泄露的风险。避免在提供网络服务时对公共网络开放不必要的高危端口、敏感服务或访问入口。实现了对网络服务进行安全性测试，从而提高了使用网络服务的安全性。
[0188]
在上述任意一个实施例基础上，下面，结合图6，对服务测试的过程进行举例说明。
[0189]
图6为本技术实施例提供的服务测试的过程示意图。请参见图6，包括终端设备601和服务器602。终端设备601可以为电脑，终端设备601中设置有预设存储空间。服务器602中设置有服务系统，可以通过服务系统对终端设备601提供网络服务。
[0190]
用户在数据库中的多个网络服务中，确定待测试的网络服务c和对应的网络地址。并在终端设备601的应用程序中输入网络地址。终端设备601响应于用户的输入点击操作，生成服务测试请求。服务测试请求用于请求对网络服务进行测试，服务测试请求包括网络服务c对应的网络地址www.obsha.com.cn。终端设备601根据网络地址www.obsha.com.cn，确定网络服务c对应的至少一个测试端口具体可以如表8所示：
[0191]
表8
[0192]
测试端口端口号测试端口1443测试端口28081测试端口323
[0193]
终端设备601根据网络地址www.obsha.com.cn，向服务器602发送第一测试数据包。终端设备601接收到表8所示的每个测试端口对应的响应信息。并根据响应信息，确定测试端口的第一通信协议具体可以如表9所示：
[0194]
表9
[0195]
测试端口第一通信协议测试端口1通信协议3测试端口2通信协议6测试端口3通信协议4
[0196]
终端设备601在预设存储空间中获取预设通信协议集合，并确定通信协议集合包括通信协议4以及通信协议6。则可以确定表9所示的多个测试端口的端口测试结果具体可以如表10所示：
[0197]
表10
[0198]
测试端口端口测试结果测试端口1端口正常测试端口2端口异常测试端口3端口异常
[0199]
终端设备601根据表10所示的端口测试结果，确定网络服务c对应的多个测试端口中，存在测试端口2以及测试端口3的端口测试结果为端口异常。则可以确定服务测试请求
对应的服务测试结果用于指示网络服务c存在信息泄露的风险。此时，终端设备601确定目标测试端口为测试端口2以及测试端口3。并根据表9确定测试端口2对应的第二通信协议为通信协议6，确定测试端口3对应的第二通信协议为通信协议4。终端设备601确定通信协议4的协议类型为类型a，确定通信协议6的协议类型为类型d。并根据协议类型a，生成测试端口2对应的测试数据包1。根据协议类型d，生成测试端口3对应的测试数据包2。
[0200]
终端设备601根据网络地址www.obsha.com.cn，向服务器602发送测试数据包1和测试数据包2。并接受服务器602发送的目标响应信息具体可以如表11所示：
[0201]
表11
[0202]
测试数据包目标响应信息测试数据包1组件c2测试数据包2组件f4
[0203]
终端设备601根据表7所示的目标响应信息，确定对应的服务组件。终端设备601根据每个目标测试端口、每个目标测试端口对应的第二通信协议和服务组件，生成的提示信息。通过终端设备601直接显示提示信息，或者向预设设备发送提示信息。提示信息用于提示用户网络服务可能存在信息泄露的风险，用户可以根据提示信息，确定存在风险的原因并进行维护和管理。
[0204]
本技术实施例提供的服务测试方法，获取服务测试请求。根据网络地址，确定网络服务对应的至少一个测试端口。根据网络地址发送第一测试数据包，第一测试数据包的目的地址为网络地址。若未接收到测试端口对应的响应信息，则确定测试端口的端口测试结果为端口正常。若接收到测试端口对应的响应信息，则根据响应信息确定测试端口的端口测试结果。根据响应信息，确定测试端口的第一通信协议。根据响应信息，确定测试端口的第一通信协议。获取预设通信协议集合。根据第一通信协议和预设通信协议集合，确定测试端口的端口测试结果。根据每个测试端口的端口测试结果，确定服务测试请求对应的服务测试结果。在上述过程中，在提供网络服务之前，可以对网络服务的每个端口进行测试，以确定网络服务是否存在信息泄露的风险。避免在提供网络服务时对公共网络开放不必要的高危端口、敏感服务或访问入口。实现了对网络服务进行安全性测试，从而提高了使用网络服务的安全性。
[0205]
图7为本技术实施例提供的一种服务测试装置的结构示意图。请参见图8，该服务测试装置10可以包括：
[0206]
获取模块11，用于获取服务测试请求，所述服务测试请求用于请求对网络服务进行测试，所述服务测试请求包括所述网络服务对应的网络地址；
[0207]
第一确定模块12，用于根据所述网络地址，确定所述网络服务对应的至少一个测试端口；
[0208]
第二确定模块13，用于确定每个测试端口的端口测试结果，所述端口测试结果为端口正常或者端口异常；
[0209]
第三确定模块14，用于根据每个测试端口的端口测试结果，确定所述服务测试请求对应的服务测试结果，所述服务测试结果用于指示所述网络服务是否存在信息泄露的风险。
[0210]
在一种可能的实施方式中，所述第二确定模块13具体用于：
[0211]
根据所述网络地址发送第一测试数据包，所述第一测试数据包的目的地址为所述网络地址；
[0212]
若未接收到所述测试端口对应的响应信息，则确定所述测试端口的端口测试结果为所述端口正常；
[0213]
若接收到所述测试端口对应的响应信息，则根据所述响应信息确定所述测试端口的端口测试结果。
[0214]
在一种可能的实施方式中，所述第二确定模块13具体用于：
[0215]
根据所述响应信息，确定所述测试端口的第一通信协议；
[0216]
获取预设通信协议集合，所述预设通信协议集合中包括多个通信协议；
[0217]
根据所述第一通信协议和所述预设通信协议集合，确定所述测试端口的端口测试结果。
[0218]
在一种可能的实施方式中，所述第二确定模块13具体用于：
[0219]
若所述预设通信协议集合中包括所述第一通信协议，则确定所述测试端口的端口测试结果为所述端口异常；
[0220]
若所述预设通信协议集合中不包括所述第一通信协议，则确定所述测试端口的端口测试结果为所述端口正常。
[0221]
在一种可能的实施方式中，所述第三确定模块14具体用于：
[0222]
若每个测试端口的测试结果分别为所述端口正常，则确定所述服务测试结果指示所述网络服务不存在信息泄露的风险；
[0223]
若至少一个测试端口中存在测试端口的测试结果为所述端口异常，则确定所述服务测试结果指示所述网络服务存在信息泄露的风险。
[0224]
本技术实施例提供的服务测试装置可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。
[0225]
图8为本技术实施例提供的另一种服务测试装置的结构示意图。在图7所示实施例的基础上，请参见图8，服务测试装置10还包括生成模块15和存储模块16。
[0226]
其中，所述生成模块15用于：
[0227]
在所述服务测试结果指示所述网络服务存在信息泄露风险时，在所述至少一个测试端口中确定目标测试端口，所述目标测试端口的端口测试结果为所述端口异常；
[0228]
确定所述目标测试端口对应的第二通信协议和服务组件；
[0229]
根据所述第二通信协议和所述服务组件，生成提示信息，所述提示信息包括所述第二通信协议和所述服务组件的标识；
[0230]
显示所述提示信息，或者向预设设备发送所述提示信息。
[0231]
所述生成模块15用于：
[0232]
确定所述第二通信协议的协议类型；
[0233]
根据所述协议类型，生成第二测试数据包；
[0234]
根据所述网络地址发送所述第二测试数据包，所述第二测试数据包的目的地址为所述网络地址；
[0235]
接收所述第二测试数据包对应的目标响应信息，所述目标响应信息包括所述服务组件的标识。
[0236]
所述存储模块16用于：
[0237]
获取多个网络服务的互联网协议地址；
[0238]
根据所述互联网协议地址，确定所述网络服务的配置信息，所述配置信息至少包括：备案信息、注册信息、证书、域名系统解析记录；
[0239]
将所述多个网络服务、以及每个网络服务对应的互联网协议地址和配置信息存储至数据库中。
[0240]
本技术实施例提供的服务测试装置可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。
[0241]
图9为本技术实施例提供的终端设备的结构示意图。请参见图9，该终端设备20可以包括：存储器21、处理器22。示例性地，存储器21、处理器22，各部分之间通过总线23相互连接。
[0242]
存储器21用于存储程序指令；
[0243]
处理器22用于执行该存储器所存储的程序指令，用以使得终端设备20执行上述方法实施例所示的方法。
[0244]
本技术实施例提供的终端设备可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。
[0245]
本技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当所述计算机执行指令被处理器执行时用于实现上述方法。
[0246]
本技术实施例还可提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时，可实现上述方法。
[0247]
实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储器(存储介质)包括：只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、快闪存储器、硬盘、固态硬盘、磁带(magnetic tape)、软盘(floppy disk)、光盘(optical disc)及其任意组合。
[0248]
本技术实施例是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理单元以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理单元执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0249]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0250]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
[0251]
显然，本领域的技术人员可以对本技术实施例进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术实施例的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。
[0252]
在本技术中，术语“包括”及其变形可以指非限制性的包括；术语“或”及其变形可以指“和/或”。本技术中术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。本技术中，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

技术特征：
1.一种服务测试方法，其特征在于，包括：获取服务测试请求，所述服务测试请求用于请求对网络服务进行测试，所述服务测试请求包括所述网络服务对应的网络地址；根据所述网络地址，确定所述网络服务对应的至少一个测试端口；确定每个测试端口的端口测试结果，所述端口测试结果为端口正常或者端口异常；根据每个测试端口的端口测试结果，确定所述服务测试请求对应的服务测试结果，所述服务测试结果用于指示所述网络服务是否存在信息泄露的风险。2.根据权利要求1所述的方法，其特征在于，针对任意一个测试端口；确定每个测试端口的端口测试结果，包括：根据所述网络地址发送第一测试数据包，所述第一测试数据包的目的地址为所述网络地址；若未接收到所述测试端口对应的响应信息，则确定所述测试端口的端口测试结果为所述端口正常；若接收到所述测试端口对应的响应信息，则根据所述响应信息确定所述测试端口的端口测试结果。3.根据权利要求2所述的方法，其特征在于，根据所述响应信息确定所述测试端口的端口测试结果，包括：根据所述响应信息，确定所述测试端口的第一通信协议；获取预设通信协议集合，所述预设通信协议集合中包括多个通信协议；根据所述第一通信协议和所述预设通信协议集合，确定所述测试端口的端口测试结果。4.根据权利要求3所述的方法，其特征在于，根据所述第一通信协议和所述预设通信协议集合，确定所述测试端口的端口测试结果，包括：若所述预设通信协议集合中包括所述第一通信协议，则确定所述测试端口的端口测试结果为所述端口异常；若所述预设通信协议集合中不包括所述第一通信协议，则确定所述测试端口的端口测试结果为所述端口正常。5.根据权利要求1-4任一项所述的方法，其特征在于，根据每个测试端口的端口测试结果，确定所述服务测试请求对应的服务测试结果，包括：若每个测试端口的测试结果分别为所述端口正常，则确定所述服务测试结果指示所述网络服务不存在信息泄露的风险；若至少一个测试端口中存在测试端口的测试结果为所述端口异常，则确定所述服务测试结果指示所述网络服务存在信息泄露的风险。6.根据权利要求1-5所述的方法，其特征在于，所述方法还包括：在所述服务测试结果指示所述网络服务存在信息泄露风险时，在所述至少一个测试端口中确定目标测试端口，所述目标测试端口的端口测试结果为所述端口异常；确定所述目标测试端口对应的第二通信协议和服务组件；根据所述第二通信协议和所述服务组件，生成提示信息，所述提示信息包括所述第二通信协议和所述服务组件的标识；
显示所述提示信息，或者向预设设备发送所述提示信息。7.根据权利要求6所述的方法，其特征在于，确定所述目标测试端口对应的服务组件，包括：确定所述第二通信协议的协议类型；根据所述协议类型，生成第二测试数据包；根据所述网络地址发送所述第二测试数据包，所述第二测试数据包的目的地址为所述网络地址；接收所述第二测试数据包对应的目标响应信息，所述目标响应信息包括所述服务组件的标识。8.根据权利要求1-7任一项所述的方法，其特征在于，所述方法还包括：获取多个网络服务的互联网协议地址；根据所述互联网协议地址，确定所述网络服务的配置信息，所述配置信息至少包括：备案信息、注册信息、证书、域名系统解析记录；将所述多个网络服务、以及每个网络服务对应的互联网协议地址和配置信息存储至数据库中。9.一种服务测试装置，其特征在于，所述装置包括：获取模块，用于获取服务测试请求，所述服务测试请求用于请求对网络服务进行测试，所述服务测试请求包括所述网络服务对应的网络地址；第一确定模块，用于根据所述网络地址，确定所述网络服务对应的至少一个测试端口；第二确定模块，用于确定每个测试端口的端口测试结果，所述端口测试结果为端口正常或者端口异常；第三确定模块，用于根据每个测试端口的端口测试结果，确定所述服务测试请求对应的服务测试结果，所述服务测试结果用于指示所述网络服务是否存在信息泄露的风险。10.一种终端设备，其特征在于，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1至8中任一项所述的方法。11.一种存储有计算机指令的非瞬时计算机可读存储介质，其特征在于，其中，所述计算机指令用于使计算机执行根据权利要求1至8中任一项所述的方法。12.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法。

技术总结
本申请实施例提供一种服务测试方法、装置及终端设备，涉及计算机技术领域、金融科技领域或其他相关领域。该方法包括：获取服务测试请求，所述服务测试请求用于请求对网络服务进行测试，所述服务测试请求包括所述网络服务对应的网络地址；根据所述网络地址，确定所述网络服务对应的至少一个测试端口；确定每个测试端口的端口测试结果，所述端口测试结果为端口正常或者端口异常；根据每个测试端口的端口测试结果，确定所述服务测试请求对应的服务测试结果，所述服务测试结果用于指示所述网络服务是否存在信息泄露的风险。实现了对网络服务进行安全性测试，从而提高了使用网络服务的安全性。性。性。


技术研发人员：陈金宇 石岳蓉
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.08.16
技术公布日：2023/10/15