场站服务器监测软件的自动化检测系统及检测方法与流程

1.本发明属于电力技术领域，特别是涉及到一种场站服务器监测软件的自动化检测系统及检测方法。


背景技术：

2.所有入网的场站端服务器必须安装相应监测软件实时检测操作系统安全漏洞上传至二型网络安全终端。由于监测软件厂家与二型网安厂家繁多，验证监测软件和二型网安装置是否具备功能，满足技术规范，此项工作需要人为手工大量重复性工作，这个过程在出厂验收，现场部署验证等情景下都是耗时耗力的，而且验证标准因人为因素也会造成很大歧义导致结果偏差不准确。
3.根据中国电科院制定的电力监控系统内网安全监测软件检测方案中，很多检测项（如登录验证、操作指令等）需要手工操作linux系统来触发监测软件，从而验证是否具备该项监测功能，由于监测软件又需要适配多个厂家的二型网安装置，这种手动触发监测软件上送告警报文的过程， 针对每个厂家的二型网安装置都要做一遍重复性的工作，而且因为监测软件厂家、二型网安装置厂家、检测人员对技术规范理解不统一会导致检测标准出现偏差，此过程耗时耗力且检测结果难以达成一致。


技术实现要素：

4.本发明提出一种场站服务器监测软件的自动化检测系统及检测方法，使测试工作实现了标准化、流程化、自动化，避免人工审核报文这种耗时耗力易出错过程。
5.为达到上述目的，本发明的技术方案是这样实现的：一种场站服务器监测软件的自动化检测系统，包括用于模拟网安装置的基于python开发的自检服务端；所述自检服务端包括：脚本编辑模块，用于编辑自动化测试流程脚本；远程登陆模块，用于远程登录场站服务器监测软件的linux系统；脚本执行模块，用于自动执行所述测试流程脚本；报文接收模块，用于开启tcp端口用于接收场站服务器监测软件上送的告警报文；校验模块，用于逐项校验测试脚本中的执行项与场站服务器监测软件上送报文是否匹配；记录模块，用于记录整个测试流程与探针上送的所有报文。
6.进一步的，所述脚本编辑模块根据不同的测试场景编辑多套自动化测试流程脚本，各自动化测试流程脚本的测试项符合场站服务器监测软件的检测规范。
7.进一步的，所述远程登陆模块利用python的第三方库paramiko模拟ssh登录到待测的场站服务器监测软件的linux系统上。
8.本发明另一方面还提出了一种场站服务器监测软件的自动化检测方法，包括：基于python开发自检服务端用于模拟网安装置；在自检服务端编辑自动化测试流程脚本，并
远程登录场站服务器监测软件的linux系统，自动执行所述测试流程脚本，同时开启tcp端口用于接收场站服务器监测软件上送的告警报文，逐项校验测试脚本中的执行项与场站服务器监测软件上送报文是否匹配，并记录整个测试流程与探针上送的所有报文。
9.进一步的，编辑自动化测试流程脚本的步骤中，根据不同的测试场景编辑多套自动化测试流程脚本，各自动化测试流程脚本的测试项符合场站服务器监测软件的检测规范。
10.进一步的，远程登录场站服务器监测软件的linux系统的步骤中，利用python的第三方库paramiko模拟ssh登录到待测的场站服务器监测软件的linux系统上。
11.与现有技术相比，本发明具有如下的有益效果：本发明利用了python在自动化运维领域中的便利性，可远程执行测试用例，对被测场站服务器监测软件做到非侵入式部署；测试流程脚本可配置化，可针对不同的测试场景编排定制化测试方案，做到一次配置多次运行；根据技术规范与测试规范形成一套标准化的场站服务器监测软件报文审核策略，避免人工审核报文这种耗时耗力易出错的过程；本发明使测试工作实现了标准化、流程化、自动化。
附图说明
12.图1是本发明实施例的应用结构示意图；图2是本发明实施例的流程示意图。
具体实施方式
13.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
14.下面结合具体实施例和附图对本发明做进一步说明。
15.为叙述方便，在本实施例中将场站端电力监控系统内网安全监测软件以下简称探针，电力监控系统网络安全监测装置（ii型）以下简称为网安装置。
16.如图1所示，本发明基于python实现一个自检服务端用于模拟网安装置，并根据中国电科院制定的《电力监控系统网络安全检测装置技术规范》等规范，编辑一套自动化测试流程脚本，利用python实现ssh远程登录linux系统后自动执行预先定义好的测试流程脚本，同时开启tcp端口用于接收探针上送的告警报文，根据《电力监控系统网络安全检测装置技术规范》中定义的报文规约，逐项校验测试脚本中的执行项与探针上送报文是否匹配，并记录整个测试流程与探针上送的所有报文，最后形成一份测试报告，形成一套符合规范的自动化测试方案，从而达到只遵从一种规范，避免人工操作，避免人工比对报文的目的。
17.自检服务端的流程如图2所示，包括：s1、编排自动化测试流程脚本；s2、自检服务端系统导入自动化测试流程脚本；s3、自检服务端远程ssh登陆到探针的linux系统；s4、自检服务端系统按流程自动化执行测试项；s5、自检服务端系统实时收取探针告警报文；s6、根据测试项对比分析告警报文正确性；
s7、生成测试报告；s8、自检流程闭环。
18.具体说明如下：一、编排自动化测试流程脚本测试人员可根据测试需要编排出多套流程脚本，可适用于不同的场景。
19.根据规范可枚举出的测试项包括：二、自检服务端执行测试流程与报文对比自检服务端按照导入的流程脚本后，利用python的第三方库paramiko模拟ssh登
录到待测的linux操作系统上逐条执行测试项，同时被测的探针软件会监测操作系统的变化按照规约向自检服务端模拟的二型网安装置发送告警报文，自检服务端收到报文后会根据当前执行的测试项分析报文，检测是否与测试项预期结果相符，从而判断探针软件是否具备技术规范中的功能点以及正确性。
20.检测内容说明如下：1、管理事件
‑
登录成功/退出：（1）自检服务端ssh远程登录成功后验证5秒内是否收到探针上送的登录告警报文，验证报文中的用户名，时间，ip是否是与配置符合。
21.（2）自检服务端远程退出时是否收到在5秒内收到探针上送的退出告警报文，验证ip，用户名，时间是否与配置符合。
22.2、管理事件
‑
登录失败（1）自检服务端模拟使用错误的用户名密码ssh登录失败的过程。
23.（2）验证5秒内是否收到探针上送的登录失败告警报文，验证ip，用户名，时间是否与配置符合。
24.3、管理事件
‑
操作命令输入信息自检服务端ssh登录后执行配置中的linux命令，验证5秒内是否收到探针的命令输入信息报文，验证报文中上送的命令名称是否与配置符合。
25.4、管理事件
‑
操作回显信息自检服务端ssh远程执行配置中的命令，验证5秒内是否收到探针上送的回显信息报文，验证报文中的回显内容是否包含配置中的关键字。
26.5、安全事件
‑
串口占用/释放（1）自检服务端ssh远程执行echo /dev/ttys0 命令向串口com1写入数据，验证5秒内是否收到探针上送的串口占用告警报文。
27.（2）验证10秒内是否能收到探针上送的串口释放告警报文。
28.6、安全事件
‑
非法外联（1）模拟二型网安装置向探针软件发送报文指令，删除ip白名单内自检服务端的ip地址（2）验证5秒内是否收到探针上送的非法外联报警报文，验证ip地址是否与配置中相符7、安全事件
‑
开放非法端口（1）自检服务端ssh远程执行 nc
ꢀ‑
lp <配置中端口号>命令，打开一个监听端口（2）验证5秒内是否收到探针上送的非法端口告警报文，验证报文中端口号是否与配置相符8、安全事件
‑
网口up/down（1）自检服务端ssh远程执行ifdown <配置中网口> 命令，关闭操作系统中的一个网口，验证5秒内是否收到探针上送的网口关闭告警报文，验证报文中网口是否与配置相符（2）自检服务端ssh远程执行ifup <配置中网口> 命令，打开操作系统中的一个网口，验证5秒内是否收到探针上送的网口开启告警报文，验证报文中网口是否与配置相符9、安全事件
‑
关键目录/文件变更
（1）自检服务端ssh远程登录后，按照配置在探针监视的关键目录中依次操作，新建文件，文件内容修改，文件权限变更，文件删除（2）验证是否收到探针依次上送的告警报文，依次验证报文中是否包含新建描述，文件名是否与配置相符，是否包含修改描述，文件名是否与配置相符，是否包含权限修改描述，文件名是否与配置相符，是否包含删除描述，文件名是否与配置相符，共4条报文。
29.10、控制操作
‑
参数设置模拟网安装置向探针软件发送白名单配置指令，验证探针是否正确上送响应报文。
30.11、控制操作
‑
查看参数模拟网安装置向探针软件发送白名单查看指令，验证探针是否正确上送响应报文，验证报文中是否包含<控制操作
‑
参数设置>中配置的白名单12、控制操作
‑
基线核查模拟网安装置向探针软件发送基线核查指令，验证探针是否正确上送响应报文。
31.13、控制操作
‑
主动断网模拟网安装置向探针软件发送主动断网指令，自动执行ping命令验证被测机器是否连通，验证探针软件是否正确响应。
32.三、自动生成检测报告完成自动化测试流程后，逐项根据检测结果形成测试报告。
33.本发明梳理总结各功能规范中的测试要点，制定标准化的测试规范，结合python的自动化运维技术形成一套自动化探针检测流程方案，定制化的测试流程可适配不同的测试场景，避免人工重复操作测试步骤，自动校验探针软件报文正确性并生成测试报告，从而达到节省时间、节省人力、保证测试环节标准化一致性。
34.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。