回归啦!!!

news2024/11/16 20:24:04

消失的日子在实习,今天最后一天了来看看自己的学习日志,有没有可以和小伙伴交流的部分吧!

目录

一、产品one

①简介

②底层原理

③知识点一

作用一:日志采集

作用二:实时监测

作用三:规则匹配

作用四:安全识别

作用五:检测攻击

④知识点二

⑤知识点三

⑥知识点四

二、产品two

①简介

②知识点一

③知识点二

④知识点三


一、产品one

①简介

被叫做高级持续性威胁预警系统,可以支持对多种协议进行还原和威胁检测,我们的测试过程就是通过对协议相关的pcap包进行回放,在产品层面展示的信息是否和pcap包内部信息一致,这里面需要学习的东西主要是wireshark的使用以及对产品的了解。以一个pcap包为出发点,编写整个测试过程的自动化测试脚本。

②底层原理

旁路接入交换机镜像流量后开始工作
系统通过旁路部署或者离线pcap包上传的方式通过业界广泛使用的dpdk驱动进行网络流量的采集和还原 从而对流量协议还原和后续的安全检测。

③知识点一

流量探针是一种对网络流量进行采集、分析的网络流量处理工具,也是我工作中接触最多的,清楚流量探针的用途是至关重要的。

作用一:日志采集

流量探针可以把网络流量转变为流量日志,比如我们在回放pcap包时可以将协议的元数据记录下来在探针上就能够看到相关的元数据、源目的IP和端口等

作用二:实时监测

有些网络行为跟网络负载有关无法基于日志进行分析,比如DDOS攻击、异常协议检测、隐蔽信道检测。

作用三:规则匹配

基于流量匹配规则,给出了匹配结果和预定的收集程序,保存特定流量的 Pcap文件以供保存。

作用四:安全识别

识别网络中的恶意软件、病毒和蠕虫,监测和阻止非法访问、未经授权的数据传输等。流量探针还可以对网络流量进行分类和标记,根据不同类型的流量进行不同的处理和管理,提高网络的安全性和性能。

作用五:检测攻击

流量探针通过对网络侦察的不断监控与分析,能够识别出各类攻击,如“零日”恶意软件、“内部威胁”、“高级持久性威胁”、“分布式拒绝服务”等。例如,锐捷网络研制的一款RG-BDS-TSP G千兆流量探针硬件,它通过AI智能检测模型,结合特征匹配、机器学习等技术对流量进行深度解析,TSP探针实现了对DGA(域名生成算法)的精准识别,恶意域名检出率超95%,是目前制衡僵尸网络的关键武器。

综上所述,对于流量产品来说,流量探针也是一个不可忽视的基础。

④知识点二

补充完自动化测试脚本后,我还参与到了性能测试中去,这个在实习之前从来没有接触过,导师简单讲解后可以操作但是并不知道原理,就又去了解了一下。

企业中使用的是avalanche测试仪,也就是思博伦测试仪。测试仪可以模拟n个IP地址,同时执行action中的命令(比如发送HTTP中的get请求),从而产生对被测设备的访问压力。

它的功能有:

①模拟客户端访问被测的服务器

②模拟产生流量,既做客户端又做服务器
③高性能

④构造流量

⑤抓包

⑥支持多种协议包括隧道vlan 在流量安全设备上的性能测试上广泛应用

测试仪的一对口用来模拟客户端与服务端,经过交换机发送流量
交换机将与测试仪相连的其中一个接口的收发包流量镜像到与流量探针相连的接口上,这样我们就可以看到流量的相关数据了。
仪器本身吞吐可以产生80gbps流量 新建可以发出40万请求 40cps
性能指标:依公司指标而定
通过测试的标准:没有丢包 cpu利用率不超过80%  攻击检测的数量一致。

⑤知识点三

参与了一次升级包回归测试,逻辑还没有参透就去了解其他产品了。

细节性的东西就不说了,业务流程主要是先创建证书进入到平台,查看此次升级包的版本,查看需要做回归测试的是哪些部分,接下来进入linux系统输入vim /opt/work/******,将里面的升级包规则库版本改小(据说这一步不做,导入新的升级包就不会成功,现在也还是不太明白),后面的步骤就常规了,升级新包之后我们要在linux上看是否导入成功准备就绪(tail -f ********),服务器起来后我们就可以根据条目进行回归测试了。

⑥知识点四

除此之外,我常听组内的人说集管中心,所以我有自己去查了查。

集管中心就是主要管理探针的平台,而不同集管的底层架构也是不同的,单单是消息队列就有很多种,比如rabbitmq、kafka。

rabbitmq是实现了高级消息队列协议amqp的面向消息的中间件,可以实现异步消息处理,程序中的端口号为5672,它可以将一些无需即时返回并且耗时的操作提取出来进行异步处理,这样可以节省服务器的请求响应时间从而提高系统的吞吐量
工作机制:生产者 消费者 代理
生产者:消息的创建者 主要创建消息和推送消息给消息服务器
消费者:消息的接收方 主要接收数据和确认消息
代理:rabbitmq本身 只是承担的”快递“的角色

两者的区别:
rabbitmq:要求消息可靠性高 在客户端消费消息时有确认消息的机制 吞吐量小 不能支持批量存储 当消息到达队列后会将消息推送到消费者手中 被消费者确认的消息会被磁盘删除掉。
kafka:大数据量并且活跃 在客户端消费消息时没有消息确认的机制  吞吐量高 可以支持批量存储 当消息到达队列后消费者需要手动拉取消息  确认的消息仍然会保存在磁盘中。

二、产品two

①简介

平台提供演习管理、组织管理、安全接入资源管理和演习全周期的管理功能,对演习项目的增删改、初始化配置、资源分配、多演习并发、数据清理等。

接口测试平台 可以对操作进行录制 直接导入到测试平台 接口管理 多协议支持 场景自动化
接口定义:定义一个接口 登录或者注销 查看 删除等等
场景自动化:一个场景可能包含一个或多个接口
关系:一个接口对应多个场景 一个场景包含多个接口

②知识点一

了解完这个产品之后,我主要做的工作是接口自动化。使用的平台是MeterSphere,这个平台非常容易上手,因为编写接口时只需要借助他的扩展工具,开始录制结束录制就能够将所需要的接口导入到测试平台了。

写接口定义部分需要特别有耐心,几乎产品所涉及的全部的功能都要注意到,最终我们完成的接口定义部分可能有成百上千条。

③知识点二

其实最难的是我们在创建场景时,不同接口之间的关联。用过postman的人都知道,接口的关联与登录操作息息相关,为了保证一个场景的成功建立,cookie成了关键。

Meterphere平台也为大家提供了便捷的方式——提取参数

在登陆接口执行后,我们只需要在响应头中提取我们想要的参数设置为一个变量,在之后的操作中只需要将该变量写入请求头中就可以了。

除此之外一个场景中也不必这么麻烦,只要勾选了这个就可以了。

④知识点三

编写完后,在调试之前我们还要对调试的结果进行规定,比如常见的响应码200就表示测试通过,如果不是200且不考虑重定向的情况下就是测试不通过,那就需要断言。

断言:对一些基本的预期结果和执行结果的对比,用来判断测试执行是否通过

断言类型

主要对三个部分做判断:response code状态码 response header响应头 response data响应体
①文本 eg: 选取response code 等于 200 
②正则

+代表前面的字符至少出现一次 *代表前面的字符可以出现0次1次多次  ?代表前面的字符最多出现一次
                   []匹配字符串中所有包含[]内的字符
                   [^]匹配字符串中所有不包含[]内的字符
                   [A-Z]匹配A到Z所有的大写字母
                   .匹配除换行符之外的任何字符 相当于[^\n\r]
                   [\s\S]匹配所有的空白符和非空白符 \s表示空白符 \S表示非空白符不包括换行
                   \w匹配字母数字下划线
                   \d匹配任意一个阿拉伯数字
                   \n匹配一个换行符
                   \r匹配一个回车符
                   \t匹配一个制表符
                   \v匹配一个垂直制表符
                   \f匹配一个换页符

③JSONPath   主要针对返回值为json字符串的请求,可以对响应体的内容进行判断 eg:$.user.email
④XPath 适用于返回值为xpath格式的请求
⑤脚本 对于复杂的断言 使用脚本来完成
⑥响应时间   在规定时间内完成则断言成功

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1482511.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

足底筋膜炎的症状及治疗

足底筋膜炎症状:足底筋膜炎通常表现为足跟部疼痛,尤其是在晨起或长时间站立、行走后加重。疼痛可能向足底前部或足弓处放射,严重时可能影响行走。此外,患者还可能出现足跟部肿胀、皮肤温度升高、局部压痛等症状。 足底筋膜炎治疗方…

WinForm、Wpf自动升级 AutoUpdater.NET

Github AutoUpdater.NET 目录 一、IIS部署 更新站点 二、创建Winform 一、IIS部署 更新站点 IIS默认站点目录下创建 目录 Downloads、Updates Updates目录创建文件 UpdateLog.html、AutoUpdaterStarter.xml UpdateLog.html&#xff1a; <html><body><h1…

FPGA开源项目分享——2D N-Body重力模拟器

​导语 今天继续康奈尔大学FPGA 课程ECE 5760的典型案例分享——2D N-Body重力模拟器。 &#xff08;更多其他案例请参考网站&#xff1a; Final Projects ECE 5760&#xff09; 1. 项目概述 项目网址 Grav Sim 项目说明 该项目的目标是创建一个用DE1-SOC进行硬件加速的2…

FPGA-VGA成像原理与时序

什么是VGA: VGA, Video Graphics Array。即视频图形阵列,具有分辨率高、显示速率快、颜色丰富等优点。VGA接口不但是CRT显示设备的标准接口,同样也是LCD液晶显示设备的标准接口,具有广泛的应用范围。在FGPA中,常广泛用于图像处理等领域。 VGA 显示器成像原理 在 VGA 标准刚兴…

YOLO算法改进Backbone系列之:PVTv2

摘要&#xff1a;最近&#xff0c;Transformer在计算机视觉方面取得了令人鼓舞的进展。在本研究中&#xff0c;本文通过增加(1)线性复杂度注意层、(2)重叠贴片嵌入和(3)卷积前馈网络三种设计&#xff0c;改进了原始的金字塔视觉转换器(PVT v1)&#xff0c;提出了新的基线。通过…

机器学习笔记 YOLOv9模型相关论文简读

一、YOLOv9简述 自 2015 年 Yolov1 推出以来,已经出现了多个版本。 基于Darknet的YOLOv2、YOLOv3和YOLOv4 YOLOv5 YOLOv8 基于 Ultralytics。 SCALED-YOLOv4 使用 Pytorch 而不是 Darknet。 YOLOR是YOLOv4的改进。 YOLOX是YOLOv3的改进。 YOLOv6专注于工业应用。 YOLOv7 来自 …

iOS消息转发流程

当向Objc对象发送消息时&#xff0c;如果找到对象对应的方法&#xff0c;就会进入消息转发流程&#xff0c;给开发者提供一些最后的机会处理消息无法发送问题&#xff0c;以免出现程序崩溃。 1. 回调对象的resolveInstanceMethod方法&#xff0c;在这个方法中&#xff0c;允许开…

【golang】go module依赖的git tag被覆盖 如何处理 | 因测试产生大量的git tag 如何清除 最佳实践

一、场景 当我们把本地和远程git仓库的 tag全部删除&#xff0c;我们另外的项目依赖于这个被删除tag无法更新版本 如何处理&#xff1f; 如上图&#xff1a; 这里我创建了一个 v0.0.1 的tag&#xff0c;然后删除了这个tag&#xff0c;然后又创建了一个新的 v0.0.1的tag&#xf…

【图论】【并集查找】【C++算法】928. 尽量减少恶意软件的传播 II

作者推荐 动态规划的时间复杂度优化 涉及知识点 图论 并集查找 LeetCode928. 尽量减少恶意软件的传播 II 给定一个由 n 个节点组成的网络&#xff0c;用 n x n 个邻接矩阵 graph 表示。在节点网络中&#xff0c;只有当 graph[i][j] 1 时&#xff0c;节点 i 能够直接连接到…

(每日持续更新)jdk api之PipedOutputStream基础、应用、实战

博主18年的互联网软件开发经验&#xff0c;从一名程序员小白逐步成为了一名架构师&#xff0c;我想通过平台将经验分享给大家&#xff0c;因此博主每天会在各个大牛网站点赞量超高的博客等寻找该技术栈的资料结合自己的经验&#xff0c;晚上进行用心精简、整理、总结、定稿&…

7. 构建简单 IPv6 网络

7.1 实验介绍 7.1.1 关于本实验 IPv6&#xff08;Internet Protocol Version 6&#xff09;也被称为IPng&#xff08;IP Next Generation&#xff09;。它是Internet工程任务组IETF&#xff08;Internet Engineering Task Force&#xff09;设计的一套规范&#xff0c;是IPv4…

Android minigbm框架普法

Android minigbm框架普法 引言 假设存在这么一个场景&#xff0c;我的GPU的上层实现走的不是标准的Mesa接口&#xff0c;且GPU也没有提专门配套的gralloc和hwcompoer实现。那么我们的Android要怎么使用到EGL和GLES库呢&#xff0c;并且此GPU驱动是支持drm实现的&#xff0c;也有…

Docker中使用Tomcat并部署war工程

系列文章目录 文章目录 系列文章目录前言一、构建镜像二、运行镜像三、列出正在运行的容器四、停止正在运行的容器 前言 前些天发现了一个巨牛的人工智能学习网站&#xff0c;通俗易懂&#xff0c;风趣幽默&#xff0c;忍不住分享一下给大家。点击跳转到网站&#xff0c;这篇文…

蓝桥杯Python B组练习——python复习2

蓝桥杯Python B组练习——python复习2 一、简介 复习python&#xff0c;参考书《Python编程从入门到实践》&#xff0c;[美]Eric Mathes著。前一部分见专栏——蓝桥杯Python B组练习 这一部分不全&#xff0c;不想写了 二、字典 1.一个简单的字典 来看一个游戏&#xff0…

Vue2:用node+express写一个轻量级的后端服务

1、桌面创建demo文件夹 进入demo&#xff0c;执行如下命令 npm init输入名称&#xff1a; test_server然后一路回车 2、安装express框架 npm i express3、新建server.js 在demo文件夹中&#xff0c;新建server.js const express require(express) const app express()…

系统集成Prometheus+Grafana

根据产品需求在自己的系统中添加一个系统监控的页面&#xff0c;其中有主机信息的显示&#xff0c;也有一些业务信息的显示。调研后的方案是 主机信息通过Prometheus采集和存储&#xff0c;业务信息通过自己系统的调度任务统计后存储在Mysql中&#xff0c;使用Grafana对接Prome…

LeetCode383. 赎金信(C++)

LeetCode383. 赎金信 题目链接代码 题目链接 https://leetcode.cn/problems/ransom-note/description/ 代码 class Solution { public:bool canConstruct(string ransomNote, string magazine) {int record[26] {0};if(ransomNote.size() > magazine.size()) return fa…

EasyRecovery2024国产免费的手机数据恢复软件

一、功能介绍 EasyRecovery手机数据恢复软件是一款功能全面的数据恢复工具&#xff0c;专为移动设备设计。其主要功能包括&#xff1a; 文件恢复&#xff1a;能够恢复手机中因各种原因丢失的文件&#xff0c;如照片、视频、音频、文档等。深度扫描&#xff1a;通过深度扫描手…

element-plus+vue3表单含图片(可预览)(线上图片)

一、要实现的效果&#xff1a; 二、如果期间出现这样的效果&#xff08;表格穿透过来了&#xff09;&#xff0c;加上了这行代码就可以了&#xff1a; preview-teleported“true” 如果仅测试用&#xff0c;建议使用线上图片链接的形式&#xff0c;免得本地地址不生效&#xf…

Leetcoder Day25| 回溯part05:子集+排列

491.递增子序列 给定一个整型数组, 你的任务是找到所有该数组的递增子序列&#xff0c;递增子序列的长度至少是2。 示例: 输入:[4, 7, 6, 7]输出: [[4, 6], [4, 7], [4, 6, 7], [6, 7], [7,7], [4,7,7]] 说明: 给定数组的长度不会超过15。数组中的整数范围是 [-100,100]。给定数…