本發(fā)明屬于網(wǎng)絡(luò)安全領(lǐng)域，涉及針對(duì)網(wǎng)絡(luò)安全軟件的測(cè)試系統(tǒng)和測(cè)試方法，特別涉及對(duì)終端安全管理軟件的測(cè)試床系統(tǒng)和測(cè)試方法。

背景技術(shù)：

終端是計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的業(yè)務(wù)載體，隨著我國(guó)信息化的發(fā)展，包括pc與各類(lèi)移動(dòng)智能終端在內(nèi)的各類(lèi)終端數(shù)量急劇增加、功能不斷豐富，伴隨而來(lái)的，是終端面臨越來(lái)越多且越來(lái)越嚴(yán)重的安全風(fēng)險(xiǎn)。而近些年來(lái)，安全調(diào)查表明，政府、企業(yè)以及金融證券等單位中超過(guò)80%的管理和安全問(wèn)題來(lái)自于終端。與此同時(shí)，伴隨著國(guó)家深入實(shí)施信息安全等級(jí)保護(hù)制度和涉密信息系統(tǒng)分級(jí)保護(hù)制度，終端安全管理軟件在我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)中得到了廣泛的應(yīng)用。

終端安全管理軟件的普及性應(yīng)用，產(chǎn)生了對(duì)終端安全管理軟件進(jìn)行安全性測(cè)試的現(xiàn)實(shí)需求。過(guò)去，對(duì)終端安全管理軟件的測(cè)試通常是手工進(jìn)行的，并利用一些小的工具軟件配合測(cè)試，由于終端安全管理軟件的模塊化和定制化特性，使得測(cè)試變得非常零散而缺乏系統(tǒng)性，測(cè)試的廣度和深度存在較大不足。例如，面對(duì)著大量的違規(guī)事件與網(wǎng)絡(luò)攻擊事件，現(xiàn)有的安全軟件的測(cè)試方法是每存在一個(gè)測(cè)試需求，測(cè)試人員基于經(jīng)驗(yàn)和對(duì)測(cè)試任務(wù)的理解，將測(cè)試任務(wù)分散成多個(gè)子任務(wù)后分配到各主機(jī)中進(jìn)行測(cè)試，而測(cè)試任務(wù)分配工作大多都是由測(cè)試人員手動(dòng)進(jìn)行的。長(zhǎng)此以往，在存在大量的測(cè)試需求的情況下，整個(gè)測(cè)試過(guò)程較為繁雜，測(cè)試工作內(nèi)容存在重復(fù)，測(cè)試效率較低，同時(shí)缺乏一個(gè)規(guī)范化的測(cè)試平臺(tái)，導(dǎo)致對(duì)測(cè)試結(jié)果的準(zhǔn)確度難以監(jiān)控。

因此，如何提高測(cè)試效率、規(guī)范測(cè)試內(nèi)容和過(guò)程成為目前終端安全管理軟件測(cè)試中亟待解決的技術(shù)問(wèn)題。為此，本發(fā)明提出了一種用于終端安全管理軟件的測(cè)試床系統(tǒng)和測(cè)試方法，通過(guò)對(duì)測(cè)試方法、測(cè)試環(huán)境、測(cè)試內(nèi)容和測(cè)試工具等多個(gè)方面進(jìn)行規(guī)范，來(lái)有效解決測(cè)試中存在的上述問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的，是為終端安全管理軟件的測(cè)試，提供一種規(guī)范化的測(cè)試床系統(tǒng)和方法，使測(cè)試方法、測(cè)試環(huán)境、測(cè)試內(nèi)容和測(cè)試結(jié)果評(píng)判等測(cè)試要素得到明確，從而解決目前測(cè)試中存在的種種問(wèn)題，促進(jìn)測(cè)試標(biāo)準(zhǔn)化水平的提高，以及測(cè)試能力和效率的提升。

本發(fā)明提供一種用于終端安全管理軟件的測(cè)試床系統(tǒng)，其特征在于：包括事件產(chǎn)生單元、主機(jī)行為監(jiān)測(cè)單元、客戶(hù)端運(yùn)行單元、管理端運(yùn)行單元、測(cè)試管理單元、網(wǎng)絡(luò)系統(tǒng)單元和網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元；其中，

事件產(chǎn)生單元、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元、客戶(hù)端運(yùn)行單元、管理端運(yùn)行單元和測(cè)試管理單元等五個(gè)單元通過(guò)網(wǎng)絡(luò)系統(tǒng)單元建立網(wǎng)絡(luò)連接；

事件產(chǎn)生單元既支持安裝并運(yùn)行在客戶(hù)端運(yùn)行單元和管理端運(yùn)行單元中，也支持獨(dú)立運(yùn)行；

主機(jī)行為監(jiān)測(cè)單元安裝并運(yùn)行在客戶(hù)端運(yùn)行單元和管理端運(yùn)行單元中。

所述事件產(chǎn)生單元分為合規(guī)事件產(chǎn)生、違規(guī)事件產(chǎn)生和網(wǎng)絡(luò)攻擊事件產(chǎn)生三個(gè)模塊，用于產(chǎn)生測(cè)試終端安全管理軟件所需的用戶(hù)符合安全策略的行為、用戶(hù)違反安全策略的行為和網(wǎng)絡(luò)攻擊行為。

所述主機(jī)行為監(jiān)測(cè)單元是運(yùn)行在終端主機(jī)上的監(jiān)測(cè)程序，用于監(jiān)測(cè)主機(jī)的操作系統(tǒng)配置修改、文件訪(fǎng)問(wèn)、進(jìn)程線(xiàn)程啟動(dòng)、網(wǎng)絡(luò)訪(fǎng)問(wèn)以及外設(shè)連接或訪(fǎng)問(wèn)行為。

所述網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元是一個(gè)連接到網(wǎng)絡(luò)系統(tǒng)單元的獨(dú)立裝置，用于捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包，確定終端主機(jī)和測(cè)試床中各組成單元的網(wǎng)絡(luò)行為。

所述客戶(hù)端運(yùn)行單元包括終端主機(jī)、應(yīng)用程序和數(shù)據(jù)，用于為終端安全管理軟件的客戶(hù)端提供運(yùn)行環(huán)境。

所述管理端運(yùn)行單元包括管理服務(wù)器、數(shù)據(jù)庫(kù)和數(shù)據(jù)，用于為終端安全管理軟件的服務(wù)端提供運(yùn)行環(huán)境。

所述網(wǎng)絡(luò)系統(tǒng)單元包括網(wǎng)絡(luò)設(shè)備和服務(wù)器，并通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備的配置，為測(cè)試床提供分層級(jí)、分安全域和分vlan的網(wǎng)絡(luò)環(huán)境，以及網(wǎng)絡(luò)應(yīng)用與服務(wù)。

所述網(wǎng)絡(luò)系統(tǒng)單元的網(wǎng)絡(luò)設(shè)備還支持設(shè)置流量鏡像端口，所述網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元與所述鏡像端口建立網(wǎng)絡(luò)連接。

所述測(cè)試管理單元包括測(cè)試分析模塊和測(cè)試結(jié)果報(bào)告模塊。收集來(lái)自事件產(chǎn)生單元、主機(jī)行為監(jiān)測(cè)單元、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元、終端安全管理軟件客戶(hù)端和終端安全管理軟件服務(wù)端的數(shù)據(jù)，進(jìn)行評(píng)判得到測(cè)試結(jié)果，并對(duì)測(cè)試結(jié)果進(jìn)行統(tǒng)計(jì)分析，輸出測(cè)試報(bào)告。

本發(fā)明還提供一種用于終端安全管理軟件的測(cè)試方法，包括：

①在受測(cè)終端安全管理軟件的服務(wù)端配置安全管理策略，并分發(fā)至受測(cè)終端安全管理軟件的客戶(hù)端；

②事件產(chǎn)生單元產(chǎn)生包含用戶(hù)符合安全策略的行為、用戶(hù)違反安全策略的行為或網(wǎng)絡(luò)攻擊行為的事件；

③利用主機(jī)行為監(jiān)測(cè)單元監(jiān)測(cè)分析所述事件在主機(jī)中所導(dǎo)致的操作系統(tǒng)配置修改、文件訪(fǎng)問(wèn)、進(jìn)程線(xiàn)程啟動(dòng)、網(wǎng)絡(luò)訪(fǎng)問(wèn)以及外設(shè)連接或訪(fǎng)問(wèn)行為，得到主機(jī)行為分析結(jié)果；

④利用網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元監(jiān)測(cè)分析所述事件在網(wǎng)絡(luò)中產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)，得到網(wǎng)絡(luò)行為分析結(jié)果；

⑤在受測(cè)終端安全管理軟件的服務(wù)端上查看受測(cè)終端安全管理軟件對(duì)所述事件的監(jiān)控處置結(jié)果；

⑥結(jié)合所述安全管理策略、所述事件、所述主機(jī)行為分析結(jié)果、所述網(wǎng)絡(luò)行為分析結(jié)果和所述監(jiān)控處置結(jié)果，得出測(cè)試通過(guò)或不通過(guò)的結(jié)論；

⑦重復(fù)步驟1至6，直至遍歷所有的所述安全管理策略。

在所述步驟1之前，還包括如下準(zhǔn)備步驟：

在客戶(hù)端運(yùn)行單元安裝并運(yùn)行受測(cè)終端安全管理軟件的客戶(hù)端，并根據(jù)網(wǎng)絡(luò)系統(tǒng)單元的配置信息設(shè)置相關(guān)參數(shù)；在管理端運(yùn)行單元安裝并運(yùn)行受測(cè)終端安全管理軟件的服務(wù)端，并根據(jù)網(wǎng)絡(luò)系統(tǒng)單元的配置信息設(shè)置相關(guān)參數(shù)，使所述受測(cè)終端安全管理軟件的服務(wù)端與所述受測(cè)終端安全管理軟件的客戶(hù)端建立網(wǎng)絡(luò)連接。

附圖說(shuō)明

圖1為本發(fā)明的一種用于終端安全管理軟件的測(cè)試床系統(tǒng)的結(jié)構(gòu)框圖。

圖2是本發(fā)明的測(cè)試床系統(tǒng)的一種應(yīng)用部署示意圖。

圖3是本發(fā)明的一種用于終端安全管理軟件的測(cè)試床系統(tǒng)的方法流程圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。

圖1為本發(fā)明的一種用于終端安全管理軟件的測(cè)試床系統(tǒng)的結(jié)構(gòu)框圖。該測(cè)試床系統(tǒng)包括以下模塊：

（一）事件產(chǎn)生單元：該事件產(chǎn)生單元的子模塊各自產(chǎn)生測(cè)試所需的對(duì)應(yīng)具體安管策略的合規(guī)事件、違規(guī)事件和網(wǎng)絡(luò)攻擊事件。

測(cè)試事件要根據(jù)待檢測(cè)的終端安全管理軟件發(fā)放的策略，所述合規(guī)事件也即安全策略中設(shè)定為“允許”的行為，所述違規(guī)事件也即安全策略中設(shè)定為“禁止”的一系列行為，例如在wifi連接限制策略中主機(jī)連接某非白名單內(nèi)wlan的行為；所述網(wǎng)絡(luò)攻擊事件可以從歷史攻擊數(shù)據(jù)中提取某完整的網(wǎng)絡(luò)攻擊，然后通過(guò)對(duì)攻擊包進(jìn)行分析，生成網(wǎng)絡(luò)攻擊事件的環(huán)境描述文件和數(shù)據(jù)文件，并將上述兩個(gè)文件存儲(chǔ)到事件產(chǎn)生單元中，根據(jù)終端安全軟件策略提取網(wǎng)絡(luò)攻擊事件時(shí)，對(duì)網(wǎng)絡(luò)攻擊事件進(jìn)行解析，還原網(wǎng)絡(luò)攻擊事件關(guān)鍵參數(shù)與數(shù)據(jù)，構(gòu)建客戶(hù)端和服務(wù)端兩個(gè)數(shù)據(jù)包發(fā)送程序，按照網(wǎng)絡(luò)攻擊順序來(lái)構(gòu)建整個(gè)網(wǎng)絡(luò)攻擊事件。

（二）管理端運(yùn)行單元：包括管理服務(wù)器、數(shù)據(jù)庫(kù)和數(shù)據(jù)，用于為待測(cè)試的終端安全管理軟件的服務(wù)端提供運(yùn)行環(huán)境。

管理端運(yùn)行單元還用于待測(cè)試安全策略的管理，所述安全策略是合規(guī)事件、違規(guī)事件或網(wǎng)絡(luò)攻擊事件產(chǎn)生的依據(jù)。

（三）客戶(hù)端運(yùn)行單元：包括終端主機(jī)、應(yīng)用程序和數(shù)據(jù)，用于為終端安全管理軟件的客戶(hù)端提供運(yùn)行環(huán)境。

（四）主機(jī)行為監(jiān)測(cè)單元：運(yùn)行在終端主機(jī)上的監(jiān)測(cè)程序，用于監(jiān)測(cè)主機(jī)的操作系統(tǒng)配置修改、文件訪(fǎng)問(wèn)、進(jìn)程線(xiàn)程啟動(dòng)、網(wǎng)絡(luò)訪(fǎng)問(wèn)以及外設(shè)連接或訪(fǎng)問(wèn)行為。

（五）網(wǎng)絡(luò)系統(tǒng)單元：包括網(wǎng)絡(luò)設(shè)備和服務(wù)器，通過(guò)網(wǎng)絡(luò)系統(tǒng)單元，各單元得以進(jìn)行網(wǎng)絡(luò)連接。在終端安全保護(hù)中，不同的終端所需求的保護(hù)等級(jí)可能不同，因此各終端需要的終端安全策略也不同，需要各自分發(fā)不同的策略集。在此情況下，網(wǎng)絡(luò)系統(tǒng)單元可以通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備的配置，為測(cè)試床提供分層級(jí)、分安全域和分vlan的網(wǎng)絡(luò)環(huán)境，以及網(wǎng)絡(luò)應(yīng)用與服務(wù)。

網(wǎng)絡(luò)設(shè)備還支持設(shè)置流量鏡像端口，所述網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元與所述鏡像端口建立網(wǎng)絡(luò)連接，將被監(jiān)測(cè)流量鏡像到監(jiān)測(cè)端口，以便對(duì)被監(jiān)測(cè)流量進(jìn)行故障定位、流量分析、流量備份等。

（六）網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元：是一個(gè)連接到網(wǎng)絡(luò)系統(tǒng)單元的獨(dú)立裝置，用于捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包，確定終端主機(jī)和測(cè)試床中各組成單元的網(wǎng)絡(luò)行為。

（七）所述測(cè)試管理單元包括測(cè)試分析模塊和測(cè)試結(jié)果報(bào)告模塊。收集來(lái)自事件產(chǎn)生單元、主機(jī)行為監(jiān)測(cè)單元、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元、終端安全管理軟件客戶(hù)端和終端安全管理軟件服務(wù)端的數(shù)據(jù)，進(jìn)行評(píng)判得到測(cè)試結(jié)果，并對(duì)測(cè)試結(jié)果進(jìn)行統(tǒng)計(jì)分析，輸出測(cè)試報(bào)告。

圖2是本發(fā)明的測(cè)試床系統(tǒng)的一種應(yīng)用部署示意圖。從清楚說(shuō)明本發(fā)明的角度出發(fā)，這里只用了最簡(jiǎn)化的配置，實(shí)際測(cè)試所使用的交換機(jī)、終端主機(jī)和服務(wù)器可能會(huì)更多。圖2中，網(wǎng)絡(luò)系統(tǒng)單元由兩臺(tái)交換機(jī)組成，構(gòu)建了一個(gè)分為兩級(jí)的網(wǎng)絡(luò)；在一級(jí)交換機(jī)形成的網(wǎng)絡(luò)中，連接有兩臺(tái)服務(wù)器s1、s2，以及一臺(tái)終端主機(jī)h1，在二級(jí)交換機(jī)形成的網(wǎng)絡(luò)中，連接有兩臺(tái)終端主機(jī)h2、h3，并將這兩臺(tái)終端劃分到兩個(gè)不同的安全域或子網(wǎng)（vlan）中,這樣，就形成了一個(gè)分級(jí)分域的網(wǎng)絡(luò)環(huán)境。

事件產(chǎn)生單元可以是一個(gè)獨(dú)立的軟硬件一體的設(shè)備，與二級(jí)交換機(jī)相連，也可以是一個(gè)軟件，部署在服務(wù)器s1和終端主機(jī)h1、h2和h3上，測(cè)試時(shí)，負(fù)責(zé)根據(jù)測(cè)試策略產(chǎn)生對(duì)應(yīng)的合規(guī)、違規(guī)或網(wǎng)絡(luò)攻擊事件。

主機(jī)行為監(jiān)測(cè)單元作為一個(gè)軟件，部署在服務(wù)器s1和終端主機(jī)h1、h2和h3上，用于監(jiān)測(cè)服務(wù)器和終端主機(jī)上的所有行為。

網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元是一個(gè)獨(dú)立的軟硬件一體的設(shè)備，可以是協(xié)議分析儀，與一級(jí)交換機(jī)和二級(jí)交換機(jī)的鏡像端口（span口）連接，用于監(jiān)測(cè)測(cè)試床在測(cè)試時(shí)產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)，這里，對(duì)應(yīng)兩臺(tái)交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)，部署了兩臺(tái)網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元。

客戶(hù)端運(yùn)行單元包括終端主機(jī)、應(yīng)用程序和數(shù)據(jù)，在這里是終端主機(jī)h1、h2和h3，它為受測(cè)的終端安全管理軟件客戶(hù)端提供運(yùn)行平臺(tái)，為事件產(chǎn)生單元提供必要的應(yīng)用軟件和數(shù)據(jù)，同時(shí)也為主機(jī)行為監(jiān)測(cè)單元提供運(yùn)行平臺(tái)。

管理端運(yùn)行單元包括服務(wù)器、數(shù)據(jù)庫(kù)和數(shù)據(jù)，在這里是服務(wù)器s1,它為受測(cè)的終端安全管理軟件服務(wù)端提供運(yùn)行平臺(tái)、數(shù)據(jù)庫(kù)和數(shù)據(jù)，同時(shí)也為主機(jī)行為監(jiān)測(cè)單元提供運(yùn)行平臺(tái)。

測(cè)試管理單元作為一款軟件，運(yùn)行在服務(wù)器s2上，收集來(lái)自事件產(chǎn)生單元、主機(jī)行為監(jiān)測(cè)單元、網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元、終端安全管理軟件客戶(hù)端和終端安全管理軟件服務(wù)端的數(shù)據(jù)，進(jìn)行評(píng)判得到測(cè)試結(jié)果，并對(duì)測(cè)試結(jié)果進(jìn)行統(tǒng)計(jì)分析，輸出測(cè)試報(bào)告。

圖3是本發(fā)明的一種用于終端安全管理軟件的測(cè)試床系統(tǒng)的方法流程圖，下面以終端安全軟件中的網(wǎng)絡(luò)準(zhǔn)入控制中的安裝檢查功能為例，在不考慮分層級(jí)與安全域的情況下，對(duì)本測(cè)試系統(tǒng)的方法流程進(jìn)行介紹：

①在客戶(hù)端運(yùn)行單元安裝并運(yùn)行受測(cè)終端安全管理軟件的客戶(hù)端，并根據(jù)網(wǎng)絡(luò)系統(tǒng)單元的配置信息設(shè)置相關(guān)參數(shù)；

②在管理端運(yùn)行單元安裝并運(yùn)行受測(cè)終端安全管理軟件的服務(wù)端，并根據(jù)網(wǎng)絡(luò)系統(tǒng)單元的配置信息設(shè)置相關(guān)參數(shù)，使所述受測(cè)終端安全管理軟件的服務(wù)端與所述受測(cè)終端安全管理軟件的客戶(hù)端建立網(wǎng)絡(luò)連接。

③在受測(cè)終端安全管理軟件的服務(wù)端配置安全管理策略，在本實(shí)施例中，在受測(cè)終端安全軟件服務(wù)端配置的“入網(wǎng)策略”為“入網(wǎng)策略-安裝檢查”，源ip地址為all，目的域?yàn)閍ll；在待測(cè)終端安全軟件中配置“安檢策略”為只啟用“安裝檢查”，隨后，在“禁止安裝”選項(xiàng)中添加“金山毒霸”，在“必須安裝”選項(xiàng)中添加“北信源主機(jī)監(jiān)控與審計(jì)系統(tǒng)”，修復(fù)地址http://www.vrv.com，并分發(fā)至受測(cè)終端安全管理軟件的客戶(hù)端；

④事件產(chǎn)生單元按照安全策略分別產(chǎn)生a.違規(guī)事件：安裝金山毒霸軟件或不安裝北信源主機(jī)監(jiān)控與審計(jì)系統(tǒng)軟件。b.合規(guī)事件：安裝北信源主機(jī)監(jiān)控與審計(jì)系統(tǒng)軟件且卸載金山毒霸軟件。c.網(wǎng)絡(luò)攻擊行為。產(chǎn)生事件后控制客戶(hù)端訪(fǎng)問(wèn)目的域；

⑤利用主機(jī)行為監(jiān)測(cè)單元監(jiān)測(cè)分析所述事件在主機(jī)中所導(dǎo)致的操作系統(tǒng)配置修改、文件訪(fǎng)問(wèn)、進(jìn)程線(xiàn)程啟動(dòng)、網(wǎng)絡(luò)訪(fǎng)問(wèn)以及外設(shè)連接或訪(fǎng)問(wèn)行為，得到主機(jī)行為分析結(jié)果，在本實(shí)施例中，在合規(guī)事件、違規(guī)事件和網(wǎng)絡(luò)攻擊事件發(fā)生時(shí)，主機(jī)行為監(jiān)測(cè)單元會(huì)監(jiān)測(cè)到不同的主機(jī)行為軌跡，通過(guò)定性與定量分析，將監(jiān)測(cè)到的主機(jī)行為與安全策略中要求的處理行為做對(duì)比，可以得出待測(cè)安全軟件的的功能性、安全性等性能要素。

⑥利用網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元監(jiān)測(cè)分析所述事件在網(wǎng)絡(luò)中產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)，得到網(wǎng)絡(luò)行為分析結(jié)果。在上述示例中，在合規(guī)時(shí)間測(cè)試時(shí)，網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元沒(méi)有監(jiān)測(cè)到該入網(wǎng)數(shù)據(jù)，或在違規(guī)事件測(cè)試時(shí)，網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)單元仍監(jiān)測(cè)到了入網(wǎng)數(shù)據(jù)，可判斷該安全策略失效的分析結(jié)果。

⑦在受測(cè)終端安全管理軟件的服務(wù)端上查看受測(cè)終端安全管理軟件對(duì)所述事件的監(jiān)控處置結(jié)果；

⑧結(jié)合所述安全管理策略、所述事件、所述主機(jī)行為、所述網(wǎng)絡(luò)行為和所述監(jiān)控處置行為，通過(guò)測(cè)試管理單元綜合分析得出測(cè)試通過(guò)或不通過(guò)的結(jié)論。根據(jù)得到的主機(jī)分析結(jié)果與網(wǎng)絡(luò)分析結(jié)果判斷出測(cè)試事件是否成功，包括合規(guī)事件是否正常運(yùn)行、違規(guī)事件是否主動(dòng)阻止并警告、網(wǎng)絡(luò)攻擊事件是否成功阻止并報(bào)告來(lái)分析出相對(duì)應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品安全策略是否生效。

⑨重復(fù)步驟1至8，直至遍歷所有的所述安全管理策略。