- if mode is report dont crt btn col
4.Thử nghiệm và đánh giá hệ thống 1 Các yêu cầu test
4.1. Các yêu cầu test
Test các chức năng về quản lý mẫu có hoạt động đúng đắn không
được test quả
1 Select database
Chọn cơ sở dữ liệu nào thì nhập dữ liệu cho cơ sở dữ liệu đó:
- “Prescription”: nhập dữ liệu cho cơ sở dữ liệu về hàm diệt
- “Honeypot”: nhập dữ liệu cho cơ sở dữ liệu về mẫu thu thập từ hệ thống Honeypot - “WhiteFile”: nhập dữ liệu cho databse về
file sạch
Ok
2 Select dir Chọn thư mục chứa file mẫu theo 3 cách khác nhau: - Sử dụng brower dialog để chọn thư mục
chứa dữ liệu, sau khi chọn xong hiển thị đường dẫn tới thư mục đó.
- Kéo thư mục chứa dữ liệu vào path editor, chọn thư mục vừa dược kéo vào, hiển thị đường dẫn tới thư mục được chọn.
- Gõ đường dẫn tới thư mục chứa dữ liệu, sau khi gõ xong sẽ kiểm tra xem thư mục có tồn tại hay không, nếu tồn tại hiển thị đường dẫn vừa được nhập.
Ok
3 Scan Dữ liệu nhập vào cơ sở dữ liệu là đúng đắn không bị sai lệch
Ok
4 Manage
config
Cấu hình thay đổi thì hoạt động của tool cũng thay đổi tương ứng với cấu hình mới
Ok 5 Manual
config
Tắt chương trình, thay đổi cấu hình tool trên file config.xml. bật chương trình lên, hoạt động của tool phải đúng với cấu hình vừa thay đổi
Ok
6 Config thông qua
cửa sổ
setting
- Thay đổi cấu hình tool
- Nếu chọn “save” thì cấu hớnh sẽ được lưu, hoạt động của tool thay đổi theo cấu hình mới
- Nếu chọn “cancel” cấu hình tool vẫn như cũ
Ok
Test các chức năng tra cứu có hoạt động đúng đắn không (adsbygoogle = window.adsbygoogle || []).push({});
Chức năng được test Yêu cầu kết quả Kết quả
1 Search honeypot Tìm kiếm theo:
- link tải virus
Chức năng được test Yêu cầu kết quả Kết quả
- Tờn virus
- MD5 của virus mà hàm diệt này xử lý
- Người viết hàm diệt
- Ngày cập nhật vào cơ sở dữ liệu 3 Search BkDiamon Tìm kiếm theo:
- MD5 của file - Tờn file
- Ngày cập nhật vào cơ sở dữ liệu ok
4 Search WhiteFile Tìm kiếm các thông tin về file sạch theo tên file, MD5 của file
ok 5 Search BkSample Tìm kiếm theo:
- MD5 của mẫu - Người xử lý - Ngày xử lý
ok
6 Search BkSanbox Tìm kiếm theo:
- MD5 của file virus
ok 7 Search Frame4 Tìm kiếm theo:
- MD5 của file virus
ok 11 Preview search result Nếu có kết quả:
- Kết quả được hiển thị rõ ràng - Cú nút detail để xem chi tiết
Ok
12 View detail Các thông tin đầy đủ, đúng đắn Ok
13 Download sample Tải được các mẫu virus, hàm diệt virus, virusinstaller
Ok 14 Get MD5 Hiển thị browser để chọn file upload.
Tớnh đúng md5 của file vừa up và hiển thị ok
15 Upload new
prescription
Hàm diệt mới được up
Hàm diệt mới được thay thế đúng hàm diệt bị lỗi
Test các chức năng thống kờ có hoạt động không (adsbygoogle = window.adsbygoogle || []).push({});
STT Chức năng được test
Yêu cầu kết quả Kết
quả
1 Statics Honeypot Có đủ các chức năng thống kê:
- Số lượng mẫu tải về theo ngày, tuần, tháng hoặc năm trong một khoảng thời gian.
- Các link down được nhiều mẫu nhất trong một khoảng thời gian - Các số liệu tính toán đúng
ok
2 Statics prescription Có đủ các chức năng thống kê số mẫu xử lý theo: ngày, tuần, tháng trong một khoảng thời gian
Số liệu tính toán đúng
ok
3 Show static data Hiển thị đúng số liệu thống kê dưới dạng bảng
ok
4 Draw chart Vẽ đúng biểu đồ cột ok
4.2. Mô tả các tình huống test một số modul
Select dir – chọn thư mục chứa dữ liệu sẽ nhập vào cơ sở dữ liệu
Tình huống Dữ liệu test Yêu cầu kết quả KQ
1 Nhập đường dẫn thư mục chứa dữ liệu – thư mục này có tồn tại
D:\honeypot Khi thao tác nhập hoàn tất, hiển thị đường dẫn vừa nhập trên text editor
Ok
2 Nhập đường dẫn thư mục chứa dữ liệu – thư mục này không tồn tại
D:\honey Khi thao tác nhập hoàn tất, đặt lại trạng thái trước đó của text editor
Upload newprescription – cập nhật lại hàm diệt mới sửa vào cơ sở dữ liệu
Tình huống Dữ liệu test Yêu cầu kết quả KQ
1 Hàm diệt mới sửa đặt tên đúng quy cách CuongNC-NamNgH - FakeAviraVer.Trojan - 55.9 K - scan.cpp khi cập nhật sẽ báo kết quả là thành công Ok
2 Hàm diệt mới sửa đặt tên sai quy cách
FakeAviraVer.Trojan - 55.9 K - scan.cpp
Khi cập nhật sẽ báo lỗi: tên không đúng
1 Tìm theo MD5 của mẫu trên cơ sở dữ liệu honeypot
“1EEC8CCE0042BE0 E64401959B2A5C06 D”
Kết quả giống với kết quả truy vấn trực tiếp cơ sở dữ liệu (adsbygoogle = window.adsbygoogle || []).push({});
Ok
2 Tìm theo tên virus trên cơ sở dữ liệu prescription
FakeAviraVer Kết quả giống với kết quả truy vấn trực tiếp cơ sở dữ liệu
Ok
4.3. Đánh giá hệ thống
Công cụ nhập dữ liệu
- Tool nhập dữ liệu chạy đúng đắn ổn định trong thời gian dài. - Không bị đổ vỡ, không bị lỗi rò rỉ bộ nhớ.
- Dễ dàng thay đổi cấu hình để tool linh động hơn.
- Hiển thị các log trên listview để người sử dụng nắm được tình trạng hoạt động của tool.
Web tra cứu thống kê tình hình mẫu
- Web site chạy ổn định đáp ứng được nhu cầu nội bộ.
- Khi có một cơ sở dữ liệu mới có nhu cầu tra cứu thông tin trên đó chỉ cần thờm các thông tin của cơ sở dữ liệu đó vào file cấu hình.
KẾT LUẬN
Trên cơ sở tìm hiểu về Portal và những công nghệ liên quan, từ đó ứng dụng để xây dựng hệ thống Virus Portal hỗ trợ tra cứu, thống kê tình hình virus cho các chuyờn viên trong công ty an ninh mạng Bkav.