1.基于大数据的计算机网络测试方法,其特征在于,所述方法包括:
步骤S100:分别对平台内发生网络安全事件的网络程序进行获取;对所述网络程序对应的开发数据进行获取;基于网络程序对应的开发数据,对历史网络安全事件对应的网络程序进行筛选,得到目标网络程序;
步骤S200:将目标网络程序发生的网络安全事件记为目标网络安全事件;从所述目标网络安全事件进行数据提取,得到目标网络程序对应的目标网络安全数据;基于平台内各个目标网络程序对应的目标网络安全数据,对目标网络安全数据内各项数据之间的关联性进行评估,得到目标网络安全数据内各项数据的关联数据;
步骤S300:获取当前周期内平台内各个网络程序;分别对各个网络程序的网络安全数据进行获取;基于当前周期内平台各个网络程序对应的网络安全数据,对平台内各个网络程序进行网络安全性评估,得到当前周期内容易发生网络安全事件的网络程序,并记为风险网络程序;
步骤S400:获取平台在当前周期内的各个风险网络程序;获取当前周期内各个风险网络程序的网络程序开发者机构,向对应的网络程序开发者发送消息提示,提醒开发机构对风险网络程序进行网络安全调整;对开发机构再次上传的标记为风险网络程序,进行网络安全测试,调整平台对所述网络程序的安全策略。
2.根据权利要求1所述的基于大数据的计算机网络测试方法,其特征在于,所述步骤S100包括:
步骤S101:获取平台各个网络程序对应开发数据;所述开发数据为网络程序开发机构数据、网络程序上传记录数据;所述网络程序开发机构数据为网络程序对应的开发机构在平台上上传的网络程序数量;所述网络程序上传记录数据为开发机构在上传所述网络程序时产生的网络流量;对开发机构中发生网络安全事件的网络程序的个数进行获取;设置开发机构发布的网络程序个数阈值;设置网络安全事件数量阈值;当开发机构在平台上传的网络程序个数小于等于网络程序个数阈值时,将发生网络安全事件次数大于网络安全事件数量阈值的开发机构,记为网络风险开发机构;
步骤S102:当开发机构发布的网络程序中发生网络安全事件数量大于网络安全事件数量阈值,计算开发机构的机构安全值步骤S103:获取开发机构在平台上上传网络程序时产生的网络流量;设置网络程序相关程序类型和程序规模;设置不同网络类型下不同网络程序规模的网络流量阈值;当开发机构在上传网络程序时使用高带宽进行网络程序上传时,并且网络程序在平台上传时所产生的网络流量大于网络程序对应的网络流量阈值,将所述网络程序记为疑似恶意网络程序;
步骤S104:对平台各个历史周期内历史网络安全事件对应的网络程序中被判断为疑似恶意网络程序进行剔除,将保留的网络程序记为目标网络程序;将网络风险开发机构在平台内发布的网络程序,从发生网络安全事件对应的网络程序中进行剔除,将保留的网络程序记为目标网络程序。
3.根据权利要求2所述的基于大数据的计算机网络测试方法,其特征在于,所述步骤S200包括:
步骤S201:获取平台发生网络安全事件的时间点,并记为安全事件发生时间点;设置单位时长;将安全事件发生时间点内单位时长的时间段,记为数据采集时段;按照目标程序所对应的网络程序类型,将某一相同网络程序类型的目标网络安全数据进行记录汇集,得到目标网络安全数据集合V={V步骤S202:设置不同网络程序类型对应的用户量变化阈值;获取目标网络程序在数据采集时段内的用户变化量;当目标网络程序在数据采集时段内的用户变化量大于网络程序用户变化量阈值,将目标网络程序对应的目标网络安全数据从目标网络安全数据集合V中剔除,得到目标网络安全数据集合V步骤S203:选取目标网络安全数据中的任意项数据,记为主动变化数据,将目标网络安全数据中剩余数据记为被动变化数据;对目标网络安全数据集合V步骤S204:计算主动变化数据与被动变化数据之间的正关联值
步骤S205:计算主动变化数据与被动变化数据之间的负关联值
步骤S206:当某一类型的目标网络程序的主动变化数据与被动变化数据之间的正关联值大于数据关联阈值,判定主动变化数据与被动变化数据之间的为正关联性;当某一类型的目标网络程序的主动变化数据与被动变化数据之间的负关联值大于数据关联阈值,判定主动变化数据与被动变化数据之间的为负关联性。
4.根据权利要求3所述的基于大数据的计算机网络测试方法,其特征在于,所述步骤S300包括:
步骤S301:获取网络程序在各个历史周周期内历史网络安全数据中各个项数据的变化比例;对网络程序的历史网络安全数据中各个项数据的变化比例取平均值,得到当前周期内网络程序对应的网络安全数据变化平均值;所述网络安全数据变化平均值包括网络流量变化比例平均值、数据包丢失率变化比例平均值、网络程序响应时间平均值变化比例平均值;
步骤S302:将当前周期的上个历史周期记为样本采集周期;获取网络程序在样本采集周期内的网络安全数据;所述网络安全数据包括样本采集周期内网络程序对应的网络流量、数据包丢失率、网络程序响应时间平均值;计算网络程序在当前周期内对应的网络安全值Q:其中,F
步骤S303:设置平台内各个网络程序对应的网络安全值阈值;当网络程序在当前周期内对应的网络安全值小于网络安全值阈值,将对应的网络程序判定为当前周期内容易发生网络安全事件的网络程序,并记为风险网络程序;
步骤S304:获取当前周期内平台各个网络程序类型下,各个网络程序的主动变化数据的数据变化比例;获取当前周期内平台各个网络程序类型下,各个网络程序中被动变化数据的数据变化比例;设置平台内各个网络程序对应的第二网络安全值阈值;当网络程序在当前周期内对应的网络安全值大于或等于网络安全值阈值,并且同时小于第二网络安全阈值,获取所述网络程序对应的网络程序类型,当所述网络程序类型对应的网络程序中主动变化数据与被动变化数据之间为正关联性,同时所述主动变化数据为正时,判定所述网络程序在当前周期内容易发生网络安全事件,记为风险网络程序。
5.根据权利要求1所述的基于大数据的计算机网络测试方法,其特征在于,所述步骤S400包括:
步骤S401:向各个风险网络程序对应的开发机构发送信息提示,提醒开发机构开发的网络程序在当前周期内容易受到网络攻击,需要对风险网络程序进行相关的网络程序安全调整;
步骤S402:接收开发机构向平台发送的信息内容;对开发机构在平台上再次上传的风险网络程序,进行网络安全测试,并基于网络安全测试结果对网络程序制定相应的网络安全措施,发送给对应开发机构进行确认,调整平台对所述网络程序的安全策略。
6.应用于权利要求1-5中任意一项所述的基于大数据的计算机网络测试方法的计算机网络测试系统,其特征在于,所述网络测试系统包括目标网络程序模块、关联数据模块、风险网络程序模块、安全策略调整模块;
所述目标网络程序模块,用于对所述网络程序对应的开发数据进行获取;基于网络程序对应的开发数据,对历史网络安全事件对应的网络程序进行筛选,得到目标网络程序;
所述关联数据模块,用于对目标网络安全数据内各项数据之间的关联性进行评估,得到目标网络安全数据内各项数据的关联数据;
所述风险网络程序模块,用于对网络程序的网络安全性进行评估,得到当前周期内容易发生网络安全事件的网络程序,并记为风险网络程序;
所述安全策略调整模块,用于对应的网络程序开发者发送消息提示,提醒开发机构对风险网络程序进行网络安全调整;对开发机构再次上传的标记为风险网络程序,进行网络安全测试,调整平台对所述网络程序的安全策略。
7.根据权利要求6所述的计算机网络测试系统,其特征在于,所述目标网络程序模块包括网络风险开发机构单元、目标网络程序单元;
所述网络风险开发机构单元,用于对开发机构上发生的网络安全事件的网络程序数量进行获取;设置开发机构发布的网络程序个数阈值;设置网络安全事件数量阈值;当开发机构在平台上传的网络程序个数小于等于网络程序个数阈值时,将发生网络安全事件次数大于网络安全事件数量阈值的开发机构,记为网络风险开发机构;
所述目标网络程序单元,用于对平台各个历史周期内历史网络安全事件对应的网络程序中被判断为疑似恶意网络程序进行剔除,将保留的网络程序记为目标网络程序;将发生网络安全事件对应的网络程序中进行剔除,将保留的网络程序记为目标网络程序。
8.根据权利要求6所述的计算机网络测试系统,其特征在于,所述关联数据模块包括目标网络安全数据单元、关联数据单元;
所述目标网络安全数据单元,用于当目标网络程序在数据采集时段内的用户变化量大于网络程序用户变化量阈值,将目标网络程序对应的目标网络安全数据从目标网络安全数据集合V中剔除,得到目标网络安全数据;
所述关联数据单元,用于对基于目标网络程序的主动变化数据与被动变化数据之间的正关联值,对主动变化数据与被动变化数据之间的为正关联性进行判定;基于目标网络程序的主动变化数据与被动变化数据之间的负关联值,对主动变化数据与被动变化数据之间的为负关联性进行判定,得到某一类网络程序的目标网络安全数据中各项数据之间的关联性。
9.根据权利要求6所述的计算机网络测试系统,其特征在于,所述风险网络程序模块包括网络安全值单元、风险网络程序单元;
所述网络安全值单元,用于基于当前周期网络程序对应的网络安全数据,对网络程序在当前周期内对应的网络安全值进行计算;
所述风险网络程序单元,用于对平台在当前周期内各个网络程序进行网络安全评估,得到当前周期内容易发生网络安全事件的网络程序,并记为风险网络程序。
10.根据权利要求6所述的计算机网络测试系统,其特征在于,所述安全策略调整模块包括网络测试单元、安全策略调整单元;
所述网络测试单元,用于对向各个风险网络程序对应的开发机构发送信息提示,提醒开发机构开发的网络程序在当前周期内容易受到网络攻击,对开发机构在平台上再次上传的风险网络程序,进行网络安全测试;
所述安全策略调整单元,用于基于网络安全测试结果对网络程序制定相应的网络安全措施,发送给对应开发机构进行确认,调整平台对所述网络程序的安全策略。