一种防火墙测试处理方法及系统与流程

1.本发明涉及防火墙技术领域，具体而言，涉及一种防火墙测试处理方法及系统。


背景技术：

2.防火墙测试(firewall test)是针对防火墙产品所做的一些列测试，涉及到的内容较多，包括测试的网络环境、测试的方法、测试的工具以及测试的准则等。防火墙测试处理包括管理技术水平测试、安全性技术水平测试以及功能技术水平等。一般而言，防火墙测试通过模拟攻击和模拟防护的交互应答对话实现，而如何准确可靠地对一些重要的防火墙测试应答模拟对话进行提取，是现目前需要改善的一个问题。


技术实现要素：

3.为了至少克服现有技术中的上述不足，本发明的目的之一在于提供一种防火墙测试处理方法及系统。
4.本发明实施例提供了一种防火墙测试处理方法，应用于防火墙测试处理系统，所述方法包括：
5.获得拟分析防火墙测试报告中连续的第一防火墙测试应答模拟对话和第二防火墙测试应答模拟对话；
6.如果所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话皆包含兼容性测试信息，则依据所述第一防火墙测试应答模拟对话的第一兼容性测试描述向量和所述第二防火墙测试应答模拟对话的第二兼容性测试描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价；
7.如果所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话皆不包含兼容性测试信息，则依据所述第一防火墙测试应答模拟对话的第一对话语义描述向量和所述第二防火墙测试应答模拟对话的第二对话语义描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价；
8.依据所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，优化所述拟分析防火墙测试报告的皮尔逊积矩评价池，所述皮尔逊积矩评价池用于记载所述拟分析防火墙测试报告中任两个连续防火墙测试应答模拟对话之间的皮尔逊积矩评价，所述皮尔逊积矩评价池中记载的皮尔逊积矩评价用于确定所述拟分析防火墙测试报告的关键防火墙测试应答模拟对话。
9.优选的，所述方法还包括：
10.如果所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话中任一防火墙测试应答模拟对话包括兼容性测试信息，且另一防火墙测试应答模拟对话不包括兼容性测试信息，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性。
11.优选的，所述第一兼容性测试描述向量包括所述第一防火墙测试应答模拟对话中
测试项目捕捉窗口的第一个数，所述第二兼容性测试描述向量包括所述第二防火墙测试应答模拟对话中测试项目捕捉窗口的第二个数，一个测试项目捕捉窗口用于表征一个gui界面，gui界面用于输出兼容性测试信息；
12.所述依据所述第一防火墙测试应答模拟对话的第一兼容性测试描述向量和所述第二防火墙测试应答模拟对话的第二兼容性测试描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，包括：如果所述第一个数和所述第二个数不相同，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性。
13.优选的，所述第一兼容性测试描述向量还包括所述第一防火墙测试应答模拟对话中测试项目捕捉窗口的第一分布标签，所述第二兼容性测试描述向量还包括所述第二防火墙测试应答模拟对话中测试项目捕捉窗口的第二分布标签；
14.所述依据所述第一防火墙测试应答模拟对话的第一兼容性测试描述向量和所述第二防火墙测试应答模拟对话的第二兼容性测试描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，包括：
15.如果所述第一个数和所述第二个数相同，则确定所述第一分布标签与所述第二分布标签之间的配对评价；
16.如果所述第一分布标签与所述第二分布标签之间的配对评价为配对失败，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性。
17.优选的，所述第一兼容性测试描述向量还包括所述第一防火墙测试应答模拟对话中测试项目捕捉窗口的第一兼容性测试信息，所述第二兼容性测试描述向量还包括所述第二防火墙测试应答模拟对话中测试项目捕捉窗口的第二兼容性测试信息；
18.所述依据所述第一防火墙测试应答模拟对话的第一兼容性测试描述向量和所述第二防火墙测试应答模拟对话的第二兼容性测试描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，还包括：
19.如果所述第一分布标签与所述第二分布标签之间的配对评价为匹配成功，则确定所述第一兼容性测试信息与所述第二兼容性测试信息之间的兼容性测试关联权重；
20.如果所述兼容性测试关联权重大于兼容性测试关联权重限值，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为具有相关性；
21.如果所述兼容性测试关联权重不大于所述兼容性测试关联权重限值，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性。
22.优选的，所述方法还包括：
23.将所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话调整为相同视觉规模；
24.对所述第一防火墙测试应答模拟对话进行测试项目数据识别，得到所述第一防火墙测试应答模拟对话中的测试项目捕捉窗口；并对所述第二防火墙测试应答模拟对话进行测试项目数据，得到所述第二防火墙测试应答模拟对话中的测试项目捕捉窗口；
25.对所述第一防火墙测试应答模拟对话中的测试项目捕捉窗口进行兼容性测试数据提取，得到所述第一兼容性测试信息，并对所述第二防火墙测试应答模拟对话中的测试项目捕捉窗口进行兼容性测试数据提取，得到所述第二兼容性测试信息。
26.优选的，所述依据所述第一防火墙测试应答模拟对话的第一对话语义描述向量和所述第二防火墙测试应答模拟对话的第二对话语义描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，包括：
27.如果所述第一对话语义描述向量与所述第二对话语义描述向量的逆向余弦距离不大于逆向余弦距离限值，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性；
28.如果所述第一对话语义描述向量与所述第二对话语义描述向量的逆向余弦距离大于所述逆向余弦距离限值，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为具有相关性。
29.优选的，所述拟分析防火墙测试报告包括x个防火墙测试应答模拟对话，所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话属于所述x个防火墙测试应答模拟对话，所述x个防火墙测试应答模拟对话按照所述x个防火墙测试应答模拟对话中每个防火墙测试应答模拟对话在所述拟分析防火墙测试报告中时序的优先级进行整理，x为大于1的整数；
30.所述方法还包括：
31.从所述皮尔逊积矩评价池中获得所述x个防火墙测试应答模拟对话中每两个连续防火墙测试应答模拟对话之间的皮尔逊积矩评价；
32.依据所述x个防火墙测试应答模拟对话中每两个连续防火墙测试应答模拟对话之间的皮尔逊积矩评价，将所述x个防火墙测试应答模拟对话划分为y个防火墙测试应答模拟对话块；其中，每个防火墙测试应答模拟对话块包括一个或多个防火墙测试应答模拟对话，当任一防火墙测试应答模拟对话块包括多个防火墙测试应答模拟对话时，所述多个防火墙测试应答模拟对话是不间断的，且每两个防火墙测试应答模拟对话之间的皮尔逊积矩评价均为具有相关性，y为正整数，且y不大于x；
33.分别从每个防火墙测试应答模拟对话块中获得一个防火墙测试应答模拟对话作为关键防火墙测试应答模拟对话。
34.本发明实施例还提供了一种防火墙测试处理系统，包括处理器以及与所述处理器连接的存储器和总线；其中，所述处理器和所述存储器通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的程序指令，以执行上述的防火墙测试处理方法。
35.本发明实施例还提供了一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现上述的防火墙测试处理方法。
36.有益效果
37.本发明实施例所提供的一种防火墙测试处理方法及系统，在本发明中，防火墙测试处理系统通过在连续的两个防火墙测试应答模拟对话皆包含兼容性测试信息时，依据第一兼容性测试描述向量和第二兼容性测试描述向量分析两个防火墙测试应答模拟对话之间皮尔逊积矩评价，使得本发明提供的方法可以确定带有兼容性测试信息的关键防火墙测试应答模拟对话；又鉴于防火墙测试处理系统在连续的两个防火墙测试应答模拟对话皆不
包含兼容性测试信息时，可以依据对话语义描述向量分析两个防火墙测试应答模拟对话之间的皮尔逊积矩评价，使得本发明考虑了在防火墙测试应答模拟对话仅包括应答对话信息的情况下，防火墙测试处理系统对两个防火墙测试应答模拟对话之间的皮尔逊积矩评价进行判别的情况，保障了防火墙测试处理系统对防火墙测试报告进行关键防火墙测试应答模拟对话提取时的精度和可信度。
附图说明
38.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
39.图1为本发明实施例所提供的一种防火墙测试处理方法的流程图。
40.图2为本发明实施例所提供的一种防火墙测试处理系统的方框示意图。
41.图标：
42.100-防火墙测试处理系统；
43.101-处理器；102-存储器；103-总线。
具体实施方式
44.下面将参照附图更详细地描述本发明公开的示例性实施例。虽然附图中显示了本技术的示例性实施例，然而应当理解，可以以各种形式实现本技术而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本技术，并且能够将本技术的范围完整的传达给本领域的技术人员。
45.为了更好的理解上述技术方案，下面通过附图以及具体实施例对本发明技术方案做详细的说明，应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明，而不是对本发明技术方案的限定，在不冲突的情况下，本发明实施例以及实施例中的技术特征可以相互组合。
46.图1为根据本发明一个实施例提供的防火墙测试处理方法的流程图，应用于防火墙测试处理系统，包括步骤s10-s40。
47.s10、获得拟分析防火墙测试报告中连续的第一防火墙测试应答模拟对话和第二防火墙测试应答模拟对话。
48.其中，拟分析防火墙测试报告可以是文本形式的防火墙测试记录。连续的第一防火墙测试应答模拟对话和第二防火墙测试应答模拟对话可以理解为时序相邻的防火墙测试应答模拟对话，防火墙测试应答模拟对话可以理解为针对防火墙进行模拟攻击，以测试防火墙针对模拟攻击进行防护处理的应答对话记录。
49.s20、如果所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话皆包含兼容性测试信息，则依据所述第一防火墙测试应答模拟对话的第一兼容性测试描述向量和所述第二防火墙测试应答模拟对话的第二兼容性测试描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价。
50.其中，兼容性测试信息侧重于防火墙在各类防护机制兼容性方面的抗攻击测试，
兼容性测试描述向量可以理解为防火墙测试应答模拟对话在兼容性测试层面的特征，包括但不限于测试流程特征、测试结果特征等。
51.s30、如果所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话皆不包含兼容性测试信息，则依据所述第一防火墙测试应答模拟对话的第一对话语义描述向量和所述第二防火墙测试应答模拟对话的第二对话语义描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价。
52.其中，对话语义描述向量用于描述防火墙测试应答模拟对话在应答交互层面的特征，可以理解为针对攻击-防护这一请求应答机制的特征表达。进一步地，皮尔逊积矩评价可以理解为不同防火墙测试应答模拟对话之间的相似性分析结果。
53.s40、依据所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，优化所述拟分析防火墙测试报告的皮尔逊积矩评价池，所述皮尔逊积矩评价池用于记载所述拟分析防火墙测试报告中任两个连续防火墙测试应答模拟对话之间的皮尔逊积矩评价，所述皮尔逊积矩评价池中记载的皮尔逊积矩评价用于确定所述拟分析防火墙测试报告的关键防火墙测试应答模拟对话。
54.本发明实施例中，皮尔逊积矩评价池可以理解为皮尔逊积矩评价集合，通过更新拟分析防火墙测试报告的皮尔逊积矩评价池，能够为后续进行关键防火墙测试应答模拟对话的召回提供准确可靠的分析依据。
55.可见，基于s10-s40，防火墙测试处理系统通过在连续的两个防火墙测试应答模拟对话皆包含兼容性测试信息时，依据第一兼容性测试描述向量和第二兼容性测试描述向量分析两个防火墙测试应答模拟对话之间皮尔逊积矩评价，使得本发明提供的方法可以确定带有兼容性测试信息的关键防火墙测试应答模拟对话；又鉴于防火墙测试处理系统在连续的两个防火墙测试应答模拟对话皆不包含兼容性测试信息时，可以依据对话语义描述向量分析两个防火墙测试应答模拟对话之间的皮尔逊积矩评价，使得本发明考虑了在防火墙测试应答模拟对话仅包括应答对话信息的情况下，防火墙测试处理系统对两个防火墙测试应答模拟对话之间的皮尔逊积矩评价进行判别的情况，保障了防火墙测试处理系统对防火墙测试报告进行关键防火墙测试应答模拟对话提取时的精度和可信度。
56.在另一些可能的实施例中，所述方法还包括：如果所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话中任一防火墙测试应答模拟对话包括兼容性测试信息，且另一防火墙测试应答模拟对话不包括兼容性测试信息，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性。
57.在一些示例性设计思路下，所述第一兼容性测试描述向量包括所述第一防火墙测试应答模拟对话中测试项目捕捉窗口的第一个数，所述第二兼容性测试描述向量包括所述第二防火墙测试应答模拟对话中测试项目捕捉窗口的第二个数，一个测试项目捕捉窗口用于表征一个gui界面，gui界面用于输出兼容性测试信息。
58.基于此，s20中的依据所述第一防火墙测试应答模拟对话的第一兼容性测试描述向量和所述第二防火墙测试应答模拟对话的第二兼容性测试描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，包括：如果所述第一个数和所述第二个数不相同，则确定所述第一防火墙测试应答模拟对话和所
述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性。
59.进一步地，所述第一兼容性测试描述向量还包括所述第一防火墙测试应答模拟对话中测试项目捕捉窗口的第一分布标签，所述第二兼容性测试描述向量还包括所述第二防火墙测试应答模拟对话中测试项目捕捉窗口的第二分布标签。基于此，步骤20中的依据所述第一防火墙测试应答模拟对话的第一兼容性测试描述向量和所述第二防火墙测试应答模拟对话的第二兼容性测试描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，包括步骤21和步骤22。
60.步骤21、如果所述第一个数和所述第二个数相同，则确定所述第一分布标签与所述第二分布标签之间的配对评价。
61.步骤22、如果所述第一分布标签与所述第二分布标签之间的配对评价为配对失败，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性。
62.如此，可以基于分布标签的配对评价准确确定皮尔逊积矩评价是否为具有相关性。
63.更近一步地，所述第一兼容性测试描述向量还包括所述第一防火墙测试应答模拟对话中测试项目捕捉窗口的第一兼容性测试信息，所述第二兼容性测试描述向量还包括所述第二防火墙测试应答模拟对话中测试项目捕捉窗口的第二兼容性测试信息。基于此，步骤20中的依据所述第一防火墙测试应答模拟对话的第一兼容性测试描述向量和所述第二防火墙测试应答模拟对话的第二兼容性测试描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，还包括：如果所述第一分布标签与所述第二分布标签之间的配对评价为匹配成功，则确定所述第一兼容性测试信息与所述第二兼容性测试信息之间的兼容性测试关联权重；如果所述兼容性测试关联权重大于兼容性测试关联权重限值，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为具有相关性；如果所述兼容性测试关联权重不大于所述兼容性测试关联权重限值，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性。
64.在上述内容的基础上，所述方法还包括：将所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话调整为相同视觉规模；对所述第一防火墙测试应答模拟对话进行测试项目数据识别，得到所述第一防火墙测试应答模拟对话中的测试项目捕捉窗口；并对所述第二防火墙测试应答模拟对话进行测试项目数据，得到所述第二防火墙测试应答模拟对话中的测试项目捕捉窗口；对所述第一防火墙测试应答模拟对话中的测试项目捕捉窗口进行兼容性测试数据提取，得到所述第一兼容性测试信息，并对所述第二防火墙测试应答模拟对话中的测试项目捕捉窗口进行兼容性测试数据提取，得到所述第二兼容性测试信息。
65.在一些示例性实施例中，步骤30中的依据所述第一防火墙测试应答模拟对话的第一对话语义描述向量和所述第二防火墙测试应答模拟对话的第二对话语义描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，包括步骤31和步骤32。
66.步骤31、如果所述第一对话语义描述向量与所述第二对话语义描述向量的逆向余
弦距离不大于逆向余弦距离限值，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性。
67.步骤32、如果所述第一对话语义描述向量与所述第二对话语义描述向量的逆向余弦距离大于所述逆向余弦距离限值，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为具有相关性。
68.可见，通过引入逆向余弦距离(向量相似度)进行皮尔逊积矩评价的分析，能够准确判断不同防火墙测试应答模拟对话之间是否具有相关性。
69.在另一些可能的实施例中，所述拟分析防火墙测试报告包括x个防火墙测试应答模拟对话，所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话属于所述x个防火墙测试应答模拟对话，所述x个防火墙测试应答模拟对话按照所述x个防火墙测试应答模拟对话中每个防火墙测试应答模拟对话在所述拟分析防火墙测试报告中时序的优先级进行整理，x为大于1的整数。基于此，所述方法还包括：从所述皮尔逊积矩评价池中获得所述x个防火墙测试应答模拟对话中每两个连续防火墙测试应答模拟对话之间的皮尔逊积矩评价；依据所述x个防火墙测试应答模拟对话中每两个连续防火墙测试应答模拟对话之间的皮尔逊积矩评价，将所述x个防火墙测试应答模拟对话划分为y个防火墙测试应答模拟对话块；其中，每个防火墙测试应答模拟对话块包括一个或多个防火墙测试应答模拟对话，当任一防火墙测试应答模拟对话块包括多个防火墙测试应答模拟对话时，所述多个防火墙测试应答模拟对话是不间断的，且每两个防火墙测试应答模拟对话之间的皮尔逊积矩评价均为具有相关性，y为正整数，且y不大于x；分别从每个防火墙测试应答模拟对话块中获得一个防火墙测试应答模拟对话作为关键防火墙测试应答模拟对话。如此，可以快速、准确地确定出关键防火墙测试应答模拟对话。
70.本发明实施例提供了一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现所述防火墙测试处理方法。
71.本发明实施例提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行所述防火墙测试处理方法。
72.本发明实施例中，如图2所示，防火墙测试处理系统100包括至少一个处理器101、以及与处理器101连接的至少一个存储器102、总线103；其中，处理器101、存储器102通过总线103完成相互间的通信；处理器101用于调用存储器102中的程序指令，以执行上述的防火墙测试处理方法。
73.本发明是参照根据本发明实施例的方法、防火墙测试处理系统(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
74.在一个典型的配置中，防火墙测试处理系统包括一个或多个处理器(cpu)、存储器和总线。防火墙测试处理系统还可以包括输入/输出接口、网络接口等。
75.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/
或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
76.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储计算机可读存储介质或任何其他非传输介质，可用于存储可以被防火墙测试处理系统访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
77.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者计算机可读存储介质不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者计算机可读存储介质所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括要素的过程、方法、商品或者计算机可读存储介质中还存在另外的相同要素。
78.本领域技术人员应明白，本发明的实施例可提供为方法、系统或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
79.以上仅为本发明的实施例而已，并不用于限制本发明。对于本领域技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。

技术特征：
1.一种防火墙测试处理方法，其特征在于，应用于防火墙测试处理系统，所述方法包括：获得拟分析防火墙测试报告中连续的第一防火墙测试应答模拟对话和第二防火墙测试应答模拟对话；如果所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话皆包含兼容性测试信息，则依据所述第一防火墙测试应答模拟对话的第一兼容性测试描述向量和所述第二防火墙测试应答模拟对话的第二兼容性测试描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价；如果所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话皆不包含兼容性测试信息，则依据所述第一防火墙测试应答模拟对话的第一对话语义描述向量和所述第二防火墙测试应答模拟对话的第二对话语义描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价；依据所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，优化所述拟分析防火墙测试报告的皮尔逊积矩评价池，所述皮尔逊积矩评价池用于记载所述拟分析防火墙测试报告中任两个连续防火墙测试应答模拟对话之间的皮尔逊积矩评价，所述皮尔逊积矩评价池中记载的皮尔逊积矩评价用于确定所述拟分析防火墙测试报告的关键防火墙测试应答模拟对话。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：如果所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话中任一防火墙测试应答模拟对话包括兼容性测试信息，且另一防火墙测试应答模拟对话不包括兼容性测试信息，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性。3.根据权利要求1所述的方法，其特征在于，所述第一兼容性测试描述向量包括所述第一防火墙测试应答模拟对话中测试项目捕捉窗口的第一个数，所述第二兼容性测试描述向量包括所述第二防火墙测试应答模拟对话中测试项目捕捉窗口的第二个数，一个测试项目捕捉窗口用于表征一个gui界面，gui界面用于输出兼容性测试信息；所述依据所述第一防火墙测试应答模拟对话的第一兼容性测试描述向量和所述第二防火墙测试应答模拟对话的第二兼容性测试描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，包括：如果所述第一个数和所述第二个数不相同，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性。4.根据权利要求3所述的方法，其特征在于，所述第一兼容性测试描述向量还包括所述第一防火墙测试应答模拟对话中测试项目捕捉窗口的第一分布标签，所述第二兼容性测试描述向量还包括所述第二防火墙测试应答模拟对话中测试项目捕捉窗口的第二分布标签；所述依据所述第一防火墙测试应答模拟对话的第一兼容性测试描述向量和所述第二防火墙测试应答模拟对话的第二兼容性测试描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，包括：如果所述第一个数和所述第二个数相同，则确定所述第一分布标签与所述第二分布标签之间的配对评价；
如果所述第一分布标签与所述第二分布标签之间的配对评价为配对失败，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性。5.根据权利要求4所述的方法，其特征在于，所述第一兼容性测试描述向量还包括所述第一防火墙测试应答模拟对话中测试项目捕捉窗口的第一兼容性测试信息，所述第二兼容性测试描述向量还包括所述第二防火墙测试应答模拟对话中测试项目捕捉窗口的第二兼容性测试信息；所述依据所述第一防火墙测试应答模拟对话的第一兼容性测试描述向量和所述第二防火墙测试应答模拟对话的第二兼容性测试描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，还包括：如果所述第一分布标签与所述第二分布标签之间的配对评价为匹配成功，则确定所述第一兼容性测试信息与所述第二兼容性测试信息之间的兼容性测试关联权重；如果所述兼容性测试关联权重大于兼容性测试关联权重限值，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为具有相关性；如果所述兼容性测试关联权重不大于所述兼容性测试关联权重限值，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：将所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话调整为相同视觉规模；对所述第一防火墙测试应答模拟对话进行测试项目数据识别，得到所述第一防火墙测试应答模拟对话中的测试项目捕捉窗口；并对所述第二防火墙测试应答模拟对话进行测试项目数据，得到所述第二防火墙测试应答模拟对话中的测试项目捕捉窗口；对所述第一防火墙测试应答模拟对话中的测试项目捕捉窗口进行兼容性测试数据提取，得到所述第一兼容性测试信息，并对所述第二防火墙测试应答模拟对话中的测试项目捕捉窗口进行兼容性测试数据提取，得到所述第二兼容性测试信息。7.根据权利要求1所述的方法，其特征在于，所述依据所述第一防火墙测试应答模拟对话的第一对话语义描述向量和所述第二防火墙测试应答模拟对话的第二对话语义描述向量，确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价，包括：如果所述第一对话语义描述向量与所述第二对话语义描述向量的逆向余弦距离不大于逆向余弦距离限值，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为不具有相关性；如果所述第一对话语义描述向量与所述第二对话语义描述向量的逆向余弦距离大于所述逆向余弦距离限值，则确定所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟对话之间的皮尔逊积矩评价为具有相关性。8.根据权利要求1所述的方法，其特征在于，所述拟分析防火墙测试报告包括x个防火墙测试应答模拟对话，所述第一防火墙测试应答模拟对话和所述第二防火墙测试应答模拟
对话属于所述x个防火墙测试应答模拟对话，所述x个防火墙测试应答模拟对话按照所述x个防火墙测试应答模拟对话中每个防火墙测试应答模拟对话在所述拟分析防火墙测试报告中时序的优先级进行整理，x为大于1的整数；所述方法还包括：从所述皮尔逊积矩评价池中获得所述x个防火墙测试应答模拟对话中每两个连续防火墙测试应答模拟对话之间的皮尔逊积矩评价；依据所述x个防火墙测试应答模拟对话中每两个连续防火墙测试应答模拟对话之间的皮尔逊积矩评价，将所述x个防火墙测试应答模拟对话划分为y个防火墙测试应答模拟对话块；其中，每个防火墙测试应答模拟对话块包括一个或多个防火墙测试应答模拟对话，当任一防火墙测试应答模拟对话块包括多个防火墙测试应答模拟对话时，所述多个防火墙测试应答模拟对话是不间断的，且每两个防火墙测试应答模拟对话之间的皮尔逊积矩评价均为具有相关性，y为正整数，且y不大于x；分别从每个防火墙测试应答模拟对话块中获得一个防火墙测试应答模拟对话作为关键防火墙测试应答模拟对话。9.一种防火墙测试处理系统，其特征在于，包括处理器以及与所述处理器连接的存储器和总线；其中，所述处理器和所述存储器通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的程序指令，以执行权利要求1-8任一项所述的防火墙测试处理方法。10.一种计算机可读存储介质，其特征在于，其上存储有程序，该程序被处理器执行时实现权利要求1-8任一项所述的防火墙测试处理方法。

技术总结
本发明实施例涉及防火墙技术领域，具体而言，涉及一种防火墙测试处理方法及系统，可以确定带有兼容性测试信息的关键防火墙测试应答模拟对话；又鉴于防火墙测试处理系统在连续的两个防火墙测试应答模拟对话皆不包含兼容性测试信息时，可以依据对话语义描述向量分析两个防火墙测试应答模拟对话之间的皮尔逊积矩评价，使得本发明考虑了在防火墙测试应答模拟对话仅包括应答对话信息的情况下，防火墙测试处理系统对两个防火墙测试应答模拟对话之间的皮尔逊积矩评价进行判别的情况，保障了防火墙测试处理系统对防火墙测试报告进行关键防火墙测试应答模拟对话提取时的精度和可信度。度。度。


技术研发人员：李西 张华文 陈志友
受保护的技术使用者：成都智优数创信息科技有限公司
技术研发日：2023.05.17
技术公布日：2023/8/14