(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111375935.4 (22)申请日 2021.11.19 (71)申请人 北京天融信网络安全技 术有限公司 地址 100000 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 张云禄　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 蒋姗 (51)Int.Cl. H04L 43/50(2022.01) H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 49/20(2022.01) (54)发明名称 一种安全设备测试方法、 装置、 电子设备及 存储介质 (57)摘要 本申请提供一种安全设备测试方法、 装置、 电子设备及存储介质， 用于改善对安全设备的文 件还原功能进行测试的准确率较低的问题。 该方 法包括： 获取样本文件， 并提取样本文件的第一 摘要信息； 获取并向安全设备发送样本文件的网 络流量， 以使安全设备对样本文件的网络流量进 行还原， 获得还原文件， 并提取和返回还原文件 的第二摘要信息； 接收安全设备发送的第二摘要 信息， 并根据第一摘要信息与第二摘要信息的对 比结果确定安全设备的测试结果， 测试结果表征 安全设备从样本文件的网络流量出的文件是否 正确。 权利要求书2页 说明书9页 附图3页 CN 114095412 A 2022.02.25 CN 114095412 A 1.一种安全设备测试 方法， 其特 征在于， 包括： 获取样本文件， 并提取 所述样本文件的第一摘要信息； 获取并向安全设备发送所述样本文件的网络流量， 以使所述安全设备对所述样本文件 的网络流 量进行还原， 获得还原文件， 并提取和返回所述还原文件的第二摘要信息； 接收所述安全设备发送的所述第 二摘要信 息， 并根据所述第 一摘要信 息与所述第二摘 要信息的对比结果确定所述安全设备的测试结果， 所述测试结果表征所述安全设备从所述 样本文件的网络流 量出的文件是否正确。 2.根据权利要求1所述的方法， 其特征在于， 所述获取并向安全设备发送所述样本文件 的网络流 量， 包括： 获取所述样本文件的网络流量， 所述样本文件的网络流量是在所述样本文件上传至服 务器或者从服 务器下载的过程中录制的； 向所述安全设备发送所述样本文件的网络流 量。 3.根据权利要求1所述的方法， 其特征在于， 所述获取并向安全设备发送所述样本文件 的网络流 量， 包括： 经过交换机向服务器上传所述样本文件， 以使所述交换机通过端口镜像的方式将所述 样本文件的网络流 量转发给所述安全设备。 4.根据权利要求1所述的方法， 其特征在于， 所述获取并向安全设备发送所述样本文件 的网络流 量， 包括： 经过交换机从服务器下载所述样本文件， 以使所述交换机通过端口镜像的方式将所述 样本文件的网络流 量转发给所述安全设备。 5.根据权利要求1所述的方法， 其特征在于， 在所述根据 所述第一摘要信 息与所述第二 摘要信息的对比结果确定所述 安全设备的测试 结果之后， 还 包括： 若所述测试结果表征从所述样本文件的网络流量还原出的文件正确， 则对所述样本文 件进行回归测试、 病毒测试和/或泄密测试。 6.根据权利要求1 ‑5任一项所述的方法， 其特征在于， 所述提取所述样本文件的第一摘 要信息， 包括： 使用SHA1算法、 SHA256算法、 MD5算法或者国密SM3算法对所述样本文件进行计算， 获得 所述样本文件的第一摘要信息 。 7.根据权利要求1 ‑5任一项所述的方法， 其特征在于， 所述安全设备包括： 防病毒网关 设备、 安全审计设备、 入侵检测设备和/或数据防泄 露设备。 8.一种安全设备测试装置， 其特 征在于， 包括： 摘要信息提取模块， 用于获取样本文件， 并提取 所述样本文件的第一摘要信息； 网络流量发送模块， 用于获取并向安全设备发送所述样本文件的网络流量， 以使所述 安全设备对所述样本文件的网络流量进行还原， 获得还原文件， 并提取和返回所述还原文 件的第二摘要信息； 测试结果确定模块， 用于接收所述安全设备发送的所述第二摘要信息， 并根据所述第 一摘要信息与所述第二摘要信息的对比结果确定所述安全设备的测试结果， 所述测试结果 表征所述安全设备从所述样本文件的网络流 量出的文件是否正确。 9.一种电子设备， 其特征在于， 包括： 处理器和存储器， 所述存储器存储有所述处理器权　利　要　求　书 1/2 页 2 CN 114095412 A 2可执行的机器可读指 令， 所述机器可读指令被所述处理器执行时执行如权利要求1至7任一 项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 该计算机可读存储介质上存储有计算机程 序， 该计算机程序被处 理器运行时执 行如权利要求1至7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114095412 A 3