[31]。登陸模塊 登陸模塊的功能測試用例如REF_Ref34897860\h表5.1所示。表STYLEREF1\s5.SEQ表\*ARABIC\s11登陸模塊功能測試用例表用例編號用例描述操作步驟預(yù)期結(jié)果測試結(jié)果1-01用戶登陸1.打開登陸頁面2.輸入賬號和密碼，點擊登陸3.如果賬號密碼正確，則有預(yù)期結(jié)果(1)；否則預(yù)期結(jié)果(2)(1).成功進入系統(tǒng)(2).提示用戶名或密碼錯誤。通過1-02用戶權(quán)限1.登陸系統(tǒng)2.如果是普通用戶則會有預(yù)期結(jié)果(1)；如果是安全運維人員，則會有預(yù)期結(jié)果(2)；否則會有預(yù)期結(jié)果(3)(1).只擁有瀏覽權(quán)限。(2).除系統(tǒng)管理權(quán)限外，擁有其他所有權(quán)限。(3).擁有所有權(quán)限通過警告管理 警告管理模塊的功能測試用例如REF_Ref34899094\h表5.2所示。表STYLEREF1\s5.SEQ表\*ARABIC\s12警告管理功能測試用例表用例編號用例描述操作步驟預(yù)期結(jié)果測試結(jié)果2-01警告概覽展示1.登陸系統(tǒng)2.進入警告管理頁面，會有預(yù)期結(jié)果(1)(1).正確展示警告信息概覽，包括統(tǒng)計值和各個圖表通過2-02警告概覽頁搜索1.登陸系統(tǒng)2.進入警告管理頁面3.輸入關(guān)鍵字進行搜索，會有預(yù)期結(jié)果(1)4.選擇時間區(qū)間，會有預(yù)期結(jié)果(2)5.輸入關(guān)鍵字搜索，再選擇時間區(qū)間，會有預(yù)期結(jié)果(3)。(1)警告信息概覽只展示包含關(guān)鍵字的信息。(2)警告信息概覽只展示對應(yīng)時間區(qū)間的信息。(3)警告概覽概覽只展示包含關(guān)鍵字且在時間區(qū)間內(nèi)的信息。通過2-03警告詳情展示1.登陸系統(tǒng)2.進入警告詳情頁面。會有預(yù)期結(jié)果(1)。(1)詳情頁會以列表的形式按時間逆序展示警告信息通過2-04警告詳情頁搜索1.登陸系統(tǒng)2.進入警告詳情頁面。3.輸入關(guān)鍵字進行搜索，會有預(yù)期結(jié)果(1)。4.選擇時間區(qū)間，會有預(yù)期結(jié)果(2)。5.輸入關(guān)鍵字搜索，再選擇時間區(qū)間，會有預(yù)期結(jié)果(3)。(1)只展示包含關(guān)鍵字的信息。(2)只展示對應(yīng)時間區(qū)間的信息。(3)只展示包含關(guān)鍵字且在時間區(qū)間內(nèi)的信息。通過文件監(jiān)控管理 文件監(jiān)控管理模塊的功能測試用例如REF_Ref34899126\h表5.3所示。表STYLEREF1\s5.SEQ表\*ARABIC\s13文件監(jiān)控管理功能測試用例表用例編號用例描述操作步驟預(yù)期結(jié)果測試結(jié)果3-01文件監(jiān)控概覽1.登陸系統(tǒng)。2.進入文件監(jiān)控管理頁面，會有預(yù)期結(jié)果(1)。(1).正確展示文件監(jiān)控信息概覽，包括統(tǒng)計值和各個圖表通過3-02文件監(jiān)控概覽頁搜索1.登陸系統(tǒng)2.進入文件監(jiān)控管理頁面。3.輸入關(guān)鍵字進行搜索，會有預(yù)期結(jié)果(1)。4.選擇時間區(qū)間，會有預(yù)期結(jié)果(2)。5.輸入關(guān)鍵字搜索，再選擇時間區(qū)間，會有預(yù)期結(jié)果(3)。(1)文件監(jiān)控概覽只展示包含關(guān)鍵字的信息。(2)文件監(jiān)控概覽只展示對應(yīng)時間區(qū)間的信息。(3)文件監(jiān)控概覽只展示包含關(guān)鍵字且在時間區(qū)間內(nèi)的信息。通過3-03文件監(jiān)控詳情展示1.登陸系統(tǒng)2.進入文件監(jiān)控詳情頁面。會有預(yù)期結(jié)果(1)。(1)詳情頁會以列表的形式按時間逆序展示文件監(jiān)控信息通過3-04文件監(jiān)控詳情頁搜索1.登陸系統(tǒng)2.進入文件監(jiān)控詳情頁面。3.輸入關(guān)鍵字進行搜索，會有預(yù)期結(jié)果(1)。4.選擇時間區(qū)間，會有預(yù)期結(jié)果(2)。5.輸入關(guān)鍵字搜索，再選擇時間區(qū)間，會有預(yù)期結(jié)果(3)。(1)只展示包含關(guān)鍵字的信息。(2)只展示對應(yīng)時間區(qū)間的信息。(3)只展示包含關(guān)鍵字且在時間區(qū)間內(nèi)的信息。通過安全基線管理 安全基線管理模塊的功能測試用例如REF_Ref34899539\h表5.4所示。表STYLEREF1\s5.SEQ表\*ARABIC\s14安全基線管理功能測試用例表用例編號用例描述操作步驟預(yù)期結(jié)果測試結(jié)果4-01安全基線檢測概覽1.登陸系統(tǒng)。2.進入安全基線管理頁面，會有預(yù)期結(jié)果(1)。(1).正確展示安全基線檢測結(jié)果概覽。通過4-02安全基線檢測概覽頁搜索1.登陸系統(tǒng)2.進入安全基線管理頁面。3.輸入id進行搜索，會有預(yù)期結(jié)果(1)。(1)安全基線檢測概覽只展示當前id的檢測結(jié)果。通過4-03安全基線檢測詳情展示1.登陸系統(tǒng)2.進入安全基線概覽頁，點擊檢測通過率。會有預(yù)期結(jié)果(1)。(1)詳情頁會以列表的形式按時間逆序展示檢測點詳細信息。通過4-04安全基線模板變更1.登陸系統(tǒng)2.進入安全基線詳情頁面。3.點擊變更模板，會有預(yù)期結(jié)果(1)。4.上傳模板會有預(yù)期結(jié)果(2)。5.選擇模板，并下發(fā)會有預(yù)期結(jié)果(3)(1)展示當前擁有的模版(2)上傳成功，并且在模版列表中展示。(3)下發(fā)成功，Client正確接受到模版。通過4-05立即執(zhí)行安全基線檢測1.登陸系統(tǒng)2.進入安全基線概覽頁。3.點擊立即執(zhí)行，會有預(yù)期結(jié)果(1)(1)成功下發(fā)任務(wù)，并拿到最新檢測結(jié)果通過資產(chǎn)管理 資產(chǎn)管理模塊功能測試用例如REF_Ref34901838\h表5.5所示。表STYLEREF1\s5.SEQ表\*ARABIC\s15資產(chǎn)管理模塊功能測試用例表用例編號用例描述操作步驟預(yù)期結(jié)果測試結(jié)果5-01資產(chǎn)概覽1.登陸系統(tǒng)。2.進入資產(chǎn)管理頁面，會有預(yù)期結(jié)果(1)。(1).正確展示資產(chǎn)概覽信息。通過5-02資產(chǎn)概覽頁搜索1.登陸系統(tǒng)2.進入資產(chǎn)管理頁面。3.輸入id進行搜索，會有預(yù)期結(jié)果(1)。(1)資產(chǎn)概覽只展示當前id的資產(chǎn)信息。通過5-03資產(chǎn)詳情展示1.登陸系統(tǒng)2.進入資產(chǎn)詳情頁，選擇任意信息類型，會有預(yù)期結(jié)果(1)。(1)詳情頁會以列表的形式正確展示當前資產(chǎn)的當前類型系統(tǒng)信息。通過客戶端管理 客戶端管理模塊功能測試用例如REF_Ref34902174\h表5.6所示。表STYLEREF1\s5.SEQ表\*ARABIC\s16客戶端管理模塊功能測試用例表用例編號用例描述操作步驟預(yù)期結(jié)果測試結(jié)果6-01客戶端管理概覽1.登陸系統(tǒng)。2.進入客戶端管理頁面，會有預(yù)期結(jié)果(1)。3.點擊版本升級，會有預(yù)期結(jié)果(2)。4.升級客戶端，會有預(yù)期結(jié)果(3)(1)會以列表的形式正確展示客戶端信息，并且每條信息后面有版本升級按鈕和策略管理按鈕。(2)彈出版本升級彈窗(3)客戶端升級成功，在詳情頁里展示新的版本號通過6-02客戶端概覽頁搜索1.登陸系統(tǒng)2.進入客戶端管理頁面。3.輸入id進行搜索，會有預(yù)期結(jié)果(1)。(1)客戶端概覽只展示當前id的客戶端信息。通過6-03客戶端策略管理1.登陸系統(tǒng)2.進入客戶端管理頁面。會有預(yù)期結(jié)果(1)。3.上傳模板會有預(yù)期結(jié)果(2)。4.選擇模板，并下發(fā)會有預(yù)期結(jié)果(3)(1)展示當前擁有的模版。(2)上傳成功，并且在模版列表中展示。(3)下發(fā)成功，Client正確接受到模版。通過6-04快速任務(wù)1.登陸系統(tǒng)2.進入快速任務(wù)頁面，會有預(yù)期結(jié)果(1)。3.點擊任意任務(wù)，并選擇執(zhí)行的客戶端，會有預(yù)期結(jié)果(2)(1)正確展示當前所有的快速任務(wù)。(2)任務(wù)下發(fā)成功，客戶端成功執(zhí)行通過系統(tǒng)管理 系統(tǒng)管理模塊功能測試用例如REF_Ref34902895\h表5.7所示。表STYLEREF1\s5.SEQ表\*ARABIC\s17系統(tǒng)管理模塊功能測試用例表用例編號用例描述操作步驟預(yù)期結(jié)果測試結(jié)果7-01個人信息維護1.登陸系統(tǒng)。2.個人信息維護頁面，變更密碼或其他個人信息，會有預(yù)期結(jié)果(1)(1)變更成功通過7-02用戶管理1.登陸系統(tǒng)2.進入用戶管理頁面。會有預(yù)期結(jié)果(1)。3.更改用戶信息后，會有預(yù)期結(jié)果(2)。4.新增、刪除用戶后，會有預(yù)期結(jié)果(3)。(1)正確展示所有用戶的信息。(2)變更成功。(3)用戶被成功添加或刪除。通過7-03操作日志審計1.登陸系統(tǒng)2.進入操作日志審計頁面，會有預(yù)期結(jié)果(1)。3.根據(jù)關(guān)鍵字搜索，會有預(yù)期結(jié)果(2)(1)正確展示所有的用戶操作記錄(2)只顯示和關(guān)鍵字相關(guān)操作記錄通過非功能測試 非功能測試是驗證系統(tǒng)是否滿足需求分析階段非功能性需求的過程。非功能測試用例如REF_Ref34904119\h表5.8所示。表STYLEREF1\s5.SEQ表\*ARABIC\s18非功能測試用例表用例編號用例描述操作步驟預(yù)期結(jié)果實際結(jié)果8-01登陸時間1.打開網(wǎng)頁2.登陸1s0.8s8-02警告管理頁面反應(yīng)時間1.登陸系統(tǒng)2.進入警告管理頁3s1.8s8-03文件監(jiān)控管理頁面反應(yīng)時間1.登陸系統(tǒng)2.進入文件監(jiān)控頁面。2s1.0s8-04安全基線管理頁面反應(yīng)時間1.登陸系統(tǒng)2.進入安全基線管理頁面。2s0.6s8-05資產(chǎn)管理頁面反應(yīng)時間1.登陸系統(tǒng)2.進入資產(chǎn)管理頁面。2s1.0s8-06客戶端管理頁面反應(yīng)時間1.登陸系統(tǒng)2.進入客戶端管理頁面。2s1.2s8-07系統(tǒng)管理頁面反應(yīng)時間1.登陸系統(tǒng)2.進入系統(tǒng)管理頁面。2s0.8s8-08Session存貨時間1.登陸系統(tǒng)2.十分鐘不進行任何操作Session過期，需要重新登陸Session過期8-09瀏覽器兼容性1.使用chrome77.02.使用Firefox61.03.使用360瀏覽器12.1全部兼容兼容本章小結(jié)本章主要工作就是在實現(xiàn)系統(tǒng)的基礎(chǔ)上，對系統(tǒng)進行功能測試和非功能測試。最后驗證顯示系統(tǒng)符合用戶需求?？偨Y(jié)和展望全文總結(jié) 隨著網(wǎng)絡(luò)的發(fā)展，信息服務(wù)提供商在社會中扮演著越來越重要的角色。這在給人們的生產(chǎn)生活帶來巨大便利的同時，也帶來了更大的威脅。新型網(wǎng)絡(luò)犯罪層出不窮，尤其是針對信息服務(wù)提供商而言，其帶來的安全隱患可能導(dǎo)致嚴重的信息泄漏、服務(wù)宕機，甚至更致命的威脅。安全管理作為網(wǎng)絡(luò)安全建設(shè)的重要一步，越來越受到重視，對工作負載的主動安全感知能力的要求也越來越高。尤其是隨著虛擬化、云計算的發(fā)展，工作負載的管理也變得更加的繁瑣。云工作負載管理和安全感知系統(tǒng)的發(fā)展勢在必行?；诖?，本文依靠事件警告、文件監(jiān)控及安全基線檢測實現(xiàn)了一套云工作負載管理和安全感知系統(tǒng)。本文的主要工作內(nèi)容包括： （1）結(jié)合安全感知能力的分析以及實際系統(tǒng)用戶的要求，確定系統(tǒng)角色的分類，并站在角色角度確定系統(tǒng)應(yīng)該提供的功能，由此分析得出系統(tǒng)具體的功能性需求，最后再從實際出發(fā)確定系統(tǒng)的非功能性需求。 （2）在需求分析的基礎(chǔ)上，對系統(tǒng)進行概要設(shè)計，包括系統(tǒng)的總體設(shè)計及其子系統(tǒng)的概要設(shè)計。然后依次對各個功能模塊進行概要設(shè)計。最后從概念及物理存儲上對數(shù)據(jù)庫表進行了設(shè)計。 （3）在需求分析和系統(tǒng)概要設(shè)計的基礎(chǔ)上，對系統(tǒng)的詳細設(shè)計和實現(xiàn)進行了詳細說明，并以流程圖和時序圖的方式進一步說明各個功能模塊的具體實現(xiàn)。 （4）最后站在用戶的角度編寫測試用例，并對本系統(tǒng)進行測試。再根據(jù)測試結(jié)果對系統(tǒng)進行完善。 本系統(tǒng)是基于特征規(guī)則匹配實現(xiàn)的事件警告，顯然，只要設(shè)定好足夠完整的特征規(guī)則，其安全感知能力就可以足夠強大。另外特征規(guī)則匹配也具有非常大的靈活性，用戶可以根據(jù)自身需求，自定義規(guī)則或者更改特定規(guī)則的警告等級，產(chǎn)生更符合用戶需要的警告信息。文件監(jiān)控和安全基線檢測更進一步加強了系統(tǒng)的安全感知能力，前者可以發(fā)現(xiàn)關(guān)鍵文件是否被更改，進而判定當前系統(tǒng)是否存在威脅；后者可以提供一種安全標準的檢測，只要低于這個標準就可以認為是不安全的。這三者共同體現(xiàn)了本系統(tǒng)的安全感知能力。另外，本系統(tǒng)還會定期采集云工作負載的系統(tǒng)信息，并以可視化的形式展示給用戶，方便用戶管理。問題展望 由于本人研究時間和個人能力的限制，該系統(tǒng)也存在以下幾個不足： （1）目前僅提供對Linux系統(tǒng)的支持，平臺還不夠通用。后期可以考慮適配Windows及其他操作系統(tǒng)的采集和匹配處理。 （2）特征規(guī)則匹配具有較大靈活性的同時，也具有難配置的缺點，需要對事件信息足夠了解，對自身需求足夠清晰，才能夠很好的定義特征規(guī)則。 （3）可視化的界面還需要進一步的提高。本系統(tǒng)提供的是一種主動安全感知的能力，具體仍然需要用戶自己去判斷，擁有一個友好的可視化界面，能夠讓用戶更清晰更直觀地了解安全狀態(tài)，就能更體現(xiàn)本系統(tǒng)的價值。 （4）系統(tǒng)信息的整合程度不夠高。在之后的開發(fā)中，可以基于機器學(xué)習(xí)，大數(shù)據(jù)技術(shù)進一步完善本系統(tǒng)的安全感知能力。 參考文獻劉劍,蘇璞睿,楊珉等.軟件與網(wǎng)絡(luò)安全研究綜述[J].軟件學(xué)報,2018,29(01):42-68.中國互聯(lián)網(wǎng)信息中心.第44次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》[EB/OL]./pdf/20190829/44.pdf.2019.8.國家信息安全漏洞通報[J].中國信息安全,2020(01):114-121.李煒鍵,金倩倩,郭靚.基于威脅情報共享的安全態(tài)勢感知和入侵意圖識別技術(shù)研究[J].計算機與現(xiàn)代化,2017(3):65-70.謝瀟雨.基于卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測模型研究[D].碩士學(xué)位論文,南京郵電大學(xué),2019.姜梅.基于生物免疫系統(tǒng)的計算機入侵檢測技術(shù)研究[D].博士學(xué)位論文,南京航空航天大學(xué),2001.景騰飛.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(03):3-4.張瑩瑩.計算機網(wǎng)絡(luò)的防火墻技術(shù)方案[J].電子技術(shù)與軟件工程,2019(10):211.張文明.入侵檢測系統(tǒng)中數(shù)據(jù)捕獲與數(shù)據(jù)分析的研究與實現(xiàn)[D].碩士學(xué)位論文,云南大學(xué),2008劉蘭.網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D].博士學(xué)位論文,華中科技大學(xué),2007.劉錦行,夏紅霞.一種利用UML的軟件需求階段分險評估方法.計算機科學(xué),2014,41(6):131-135.PachecoC,GarciaI,Calvo-ManzanoJ.A.etal.Reusingfunctionalsoftwarerequirementsinsmall-sizedsoftwareenterprise:amodelorientedtothecatalogofrequirements.RequirementsEngineering,2017,22(2):275-287.劉海杜.軟件的非功能性需求及測試方法討論[J].軟件產(chǎn)業(yè)與工程.2010(5):36-41.張振賓.國密SM4和SM2算法功耗攻擊關(guān)鍵技術(shù)研究與實現(xiàn)[D].碩士學(xué)位論文,清華大學(xué),2015.陳亮平,羅南超.Linux下基于Epoll+線程池簡單Web服務(wù)器實現(xiàn)[J].福建電腦,2019,35(04):24-27.王勇,王松,張紅英.基于B/S構(gòu)架的網(wǎng)絡(luò)結(jié)構(gòu)可視化系統(tǒng)設(shè)計與實現(xiàn)[J].計算機工程與應(yīng)用,2020(1):1-10.王丹,孫曉宇,楊路斌,高勝嚴.基于SpringBoot的軟件統(tǒng)計分析系統(tǒng)設(shè)計與實現(xiàn)[J].軟件工程,2019,22(03):40-42.焦鵬琿.基于SpringBoot和Vue框架的電子招投標系統(tǒng)的設(shè)計與實現(xiàn)[D].碩士學(xué)位論文,南京大學(xué),2018.楊開振.深入淺出MyBatis技術(shù)原理與實戰(zhàn)[M].北京:電子工業(yè)出版社,2016.榮艷冬.關(guān)于Mybatis持久層框架的應(yīng)用研究[J].信息安全與技術(shù),2015,6(12):86-88.徐偉杰,王挺,薛婉婷.基于ElasticSearch的搜索引擎設(shè)計與實現(xiàn)[J].智庫時代,2019(23):228-240.CortezR,VazheninA.Virtualmodel-view-controllerdesignpattern:ExtendedMVCforservice-orientedarchitecture[J].IEEJTransactionsonElectricalandElectronicEngineering,2015,10(4):411-422.ElsayedNAM,SmithRT,MarriottK,etal.Context-awaredesignpatternfor