安全策略保障系統(tǒng)性能測試的研究與設(shè)計.pdf

1、安全策略保障系統(tǒng)是一種全新的網(wǎng)絡(luò)安全保護系統(tǒng)，它以安全策略服務(wù)器為核心，能為企業(yè)所有聯(lián)網(wǎng)主機提供以應(yīng)用程序為中心的主機防火墻保護功能的系統(tǒng)，它除了提供傳統(tǒng)的主機型防火墻功能以外，還可以鎖定合法應(yīng)用程序，驗證應(yīng)用程序調(diào)用的動態(tài)鏈接庫，防止惡意程序通過偽裝或代碼注入等手段繞過防火墻的檢測。當系統(tǒng)探測到遠程攻擊行為時，可以自動阻斷所有來自攻擊方的網(wǎng)絡(luò)通訊，確保主機的安全。由于安全策略保障系統(tǒng)復雜的通信環(huán)境和可靠的安全保障，需要一套完整的、科學

2、的性能測試方案。這套方案能夠全面評價系統(tǒng)的性能，包括穩(wěn)定性和可以支持的最大并發(fā)連接數(shù)等，給出系統(tǒng)全面的性能指標，可以為系統(tǒng)在安全性與高性能的平衡設(shè)計方面給出參考依據(jù)。本論文的主要工作圍繞安全策略保障系統(tǒng)的性能測試展開。首先針對軟件測試理論和網(wǎng)絡(luò)性能測試理論進行了深入的分析與研究，結(jié)合策略服務(wù)器的性能測試，詳細分析了黑盒測試方法和基于服務(wù)器的性能測試方法工作原理和具體的設(shè)計準則。安全策略服務(wù)器是一套基于分布式網(wǎng)絡(luò)結(jié)構(gòu)的安全防護體系。本文結(jié)

3、合分布式防火墻技術(shù)，詳細分析安全保障系統(tǒng)的組網(wǎng)方式和工作原理，研究安全保障系統(tǒng)的潛在性能瓶頸。然后針對系統(tǒng)的內(nèi)部結(jié)構(gòu)和具體實現(xiàn)，主要采用黑盒測試方法和網(wǎng)絡(luò)性能測試理論，提出一套完整的性能測試解決方案，為每一步設(shè)計流程制定具體的工作模塊以及相應(yīng)的評估標準。依據(jù)這一套科學的測試流程，針對安全策略服務(wù)器的性能瓶頸設(shè)計測試用例，提出具體的測試進度時間表，可以有效的評估系統(tǒng)能力，識別體系缺陷，實現(xiàn)系統(tǒng)優(yōu)化，提高軟件開發(fā)效率。本文提出的性能測試方案