基于Linux的网上侦听系统的测试设计
2014-04-01王超
摘要:为了验证网上信息侦听与分析系统的设计方案的正确性以及可实现性,在完成功能设计和代码编写后,需要对设计的各个功能模块进行测试。本文首先针对本系统各个模块之间分割模糊、联系密切的特点,进行测试设计,对结果进行预测,根据实际效果对系统性能进行评估。
关键词:网上侦听系统 软件测试 单元测试
0 引言
为了验证基于Linux的网上侦听系统的正确性及可实现性,在完成系统功能模块设计和编码工作后,需要对各个功能模块进行测试。软件测试在软件生存期中占据重要的位置,测试的结果对衡量软件的可靠性具有重要的意义。
1 对URL黑名单测试
单元测试是本系统测试的第一步,在测试时选取已存在URL黑名单中的非法网站(www.xiaonei.com)进行各项功能的检验,结果如表1,表2,表3所示。可以看到每个模块的功能基本都是可以通过单元测试的。
表1 数据包捕获模块测试
■
对于数据处理模块的测试比较简单,只需看它能否对于用户请求URL,做出正确判断。
表2 数据处理模块功能测试
■
测试数据处理功能时,系统会根据数据包捕获模块获得的用户访问的URL,查询拦截目录,如果用户访问的URL存在于拦截目录中,返回TRUE;如果不存在于拦截目录中,则返回FALSE。(见表3)
测试数据包拦截功能时,创建发送给用户的拦截消息(Web Direction)和发送给服务器的TCP Reset的数据包,实现拦截功能。
数据包捕获的测试结果如图1,显示的是捕获数据包的地址信息和端口信息以及提取出来的用户访问的URL信息。
图2、图3、图4显示了数据包拦截模块的结果。利用Wireshark软件抓包可看到当用户对校内网页发出访问请求时,系统向用户发送的含有拦截消息的数据包和向服务器发送的Tcp Reset数据包。用户访问页面被重定向到定义好的东北大学主页。
■
图2 发送给用户的重定向拦截消息数据包(第6个数据包)
■图3 发送给服务器的Tcp Reset数据包(第13个数据包)
■图4 拦截模块测试结果
2 对入侵事件测试
由于属于验证性测试,因此规则设计的都比较简单,旨在验证程序的可用性。结果如表4,表5,也可以看到需要验证的模块的功能基本也都是可以通过单元测试的。
以上两次测试都是为了测试系统能否检测到和自身规则相匹配的入侵事件,测试结果证明本系统的规则解析模块和数据分析模块是可行的。截图如图5所示。
3 结语
测试数据处理功能时,系统会根据数据包捕获模块获得的用户访问的URL,查询拦截目录,如果用户访问的URL存在于拦截目录中,返回TRUE;如果不存在于拦截目录中,则返回FALSE。测试数据包拦截功能时,创建发送给用户的拦截消息(Web Direction)和发送给服务器的TCP Reset的数据包,实现拦截功能。通过测试,本系统开发的功能符合用户的要求。
参考文献:
[1]郝爱语.软件测试方案分析与研究[J].中小企业管理与科技(下旬刊),2009(12).
[2]王丽达.论软件系统的测试[J].经济研究导刊,2011(14).
[3]夏启明.软件测试及评价的复用策略研究及其实现[D].武汉大学,2010.
[4]王立新.软件测试数据的高效生成及测试方法研究[D].东华大学,2011.
作者简介:王超(1972-),女,辽宁朝阳人,信息工程系副主任,副教授,研究方向:软件开发。