技術領域

本發明涉及互聯網安全技術領域，特別涉及一種安全軟件性能的測試方法、系統及裝置。

背景技術

互聯網已經成為人們日常工作和生活的一部分，給人類社會信息化提供前所未有的機會。然而互聯網是一個面向大眾的、開放的網絡，對于信息的保密和系統的安全考慮得并不完備，對于非法侵入、黑客攻擊、保密性信息泄露等安全問題難以維護。正因如此，在互聯網上誕生了越來越多的安全產品。在安全軟件中通常會Hook（鉤子）很多的windows?API（Application?Programming?Interface，應用程序編程接口）函數，在其中執行自定義的操作，這些操作對系統的響應速度會帶來一定程度的影響，這無疑會影響用戶對殺毒軟件的選擇。現在對殺毒軟件的測試中，主要針對的是殺毒軟件的殺毒率和誤報率，而對系統速度影響方面缺乏關注。

發明內容

本發明旨在至少在一定程度上解決上述技術問題之一或至少提供一種有用的商業選擇。

為此，本發明的第一個目的在于提出一種安全軟件性能的測試方法，通過在測試系統中加入監控插件的方式對安全軟件所消耗的額外耗時加以測定。本發明的第二個目的在于提出一種安全軟件性能的測試裝置。

為達到上述目的，本發明第一方面的實施例提出了一種安全軟件性能的測試方法，包括以下步驟：測試機接收測試服務器下發的測試任務及測試指令并進行第一次響應時間測試以獲得基準測試數據，其中，所述測試機具有測試框架，所述測試框架用于加載插件；所述測試機將所述基準測試數據發送至所述測試服務器；在所述測試機之上安裝并運行待測安全軟件，并將至少一個監控插件加載至所述測試框架之中；所述測試機接收所述測試服務器下發的測試任務及測試指令并進行第二次響應時間測試以通過所述至少一個監控插件獲得當前測試數據；所述測試機將所述當前測試數據發送至所述測試服務器；所述測試服務器根據所述基準測試數據和當前測試數據對所述待測安全軟件進行測試結果分析。

根據本發明實施例的安全軟件性能的測試方法，通過在測試系統中加入監控插件的方式對安全軟件所消耗的額外耗時加以測定，使測試系統具有優秀的可擴展性和可維護性。

在本發明的一個實施例中，所述監控插件為多個，所述多個監控插件對所述待測安全軟件的多個測試點進行監控。

在本發明的一個實施例中，所述多個監控插件包括：第一監控插件，用于進行文件相關API的測試；第二監控插件，用于進行注冊表相關API的測試；第三監控插件，用于進行進程相關API的測試。

在本發明的一個實施例中，所述測試機采用單核CPU。

在本發明的一個實施例中，在所述測試機上安裝并運行所述待測安全軟件之前，還包括：對所述測試機的測試環境進行鏡像，以在下一次測試之前還原所述鏡像。

本發明第二方面的實施例提出了一種安全性能的測試系統，包括：測試機和測試服務器。其中，所述測試機用于接收所述測試服務器下發的測試任務及測試指令并進行第一次響應時間測試以獲得基準測試數據，其中，所述測試機具有測試框架，所述測試框架用于加載插件，并將所述基準測試數據發送至所述測試服務器，以及安裝并運行待測安全軟件，并將至少一個監控插件加載至所述測試框架之中，和接收所述測試服務器下發的測試任務及測試指令并進行第二次響應時間測試以通過所述至少一個監控插件獲得當前測試數據，并將所述當前測試數據發送至所述測試服務器；所述測試服務器用于根據所述基準測試數據和當前測試數據對所述待測安全軟件進行測試結果分析。

根據本發明實施例的安全軟件性能的測試系統，通過在測試系統中加入監控插件的方式對安全軟件所消耗的額外耗時加以測定，使測試系統具有優秀的可擴展性和可維護性。

在本發明的一個實施例中，所述監控插件為多個，所述多個監控插件對所述待測安全軟件的多個測試點進行監控。

在本發明的一個實施例中，所述多個監控插件包括：第一監控插件，用于進行文件相關API的測試；第二監控插件，用于進行注冊表相關API的測試；第三監控插件，用于進行進程相關API的測試。

在本發明的一個實施例中，所述測試機采用單核CPU。

在本發明的一個實施例中，所述測試機還用于在所述測試機上安裝并運行所述待測安全軟件之前對測試環境進行鏡像，以在下一次測試之前還原所述鏡像。