br>[0105]以上所描述的方法實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本實施例方案的目的。本領域普通技術人員在不付出創造性的勞動的情況下,即可以理解并實施。
[0106]通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到各實施方式可借助軟件加必需的通用硬件平臺的方式來實現,當然也可以通過硬件。基于這樣的理解,上述技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來,該計算機軟件產品可以存儲在計算機可讀存儲介質中,如R0M/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網絡設備等)執行各個實施例或者實施例的某些部分所述的方法。
[0107]本領域內的技術人員應明白,本發明的實施方式可提供為方法、系統、或計算機程序產品。因此,本發明可采用完全硬件實施方式、完全軟件實施方式、或結合軟件和硬件方面的實施方式的形式。而且,本發明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器和光學存儲器等)上實施的計算機程序產品的形式。
[0108]本發明是參照根據本發明實施方式的方法、設備(系統)、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器,使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0109]這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上,使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理,從而在計算機或其他可編程設備上執行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0110]以上所述僅是本發明的部分實施方式,應當指出,對于本技術領域的普通技術人員來說,在不脫離本發明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視為本發明的保護范圍。
【主權項】
1.一種應用的測試方法,包括: 獲取待測試的應用的數據文件的格式; 至少根據所述數據文件的格式確定與之匹配的滲透策略; 根據所述滲透策略對所述應用的數據文件進行篡改; 監控所述被篡改數據文件的應用啟動后的運行狀況。2.根據權利要求1所述的方法,其特征在于,在獲取待測試的應用的數據文件的格式之前包括: 統計多個數據文件的多種格式; 確定所述多種格式適用的有效滲透策略; 利用所述多種格式和與之適用的有效滲透策略,確定滲透策略表; 在獲取待測試的應用的數據文件的格式之后包括: 參照所述滲透策略表,至少根據所述數據文件的格式確定與之匹配的滲透策略。3.根據權利要求1所述的方法,其特征在于,所述至少根據所述數據文件的格式確定與之匹配的滲透策略包括: 根據所述數據文件的格式和滲透要求確定與之匹配的滲透策略, 其中,所述滲透策略包括通用滲透策略和專項滲透策略,所述通用滲透策略對應于不需要進行完整性驗證的滲透要求,所述專項滲透策略對應于需要進行完整性驗證的滲透要求。4.根據權利要求1-3中任一項所述的方法,其特征在于,所述至少根據所述數據文件的格式確定與之匹配的滲透策略包括: 當所述數據文件為具有多種數據格式的多個數據文件時,利用黑名單對所述多個數據文件進行篩選,確定需要進行滲透測試的數據文件,其中,所述黑名單中存儲有不需要進行滲透測試的數據文件的格式; 至少根據所述需要進行滲透測試的數據文件的格式確定與之匹配的滲透策略。5.根據權利要求1-4任一項所述的方法,其特征在于,在所述監控所述被篡改數據文件的應用啟動后的運行狀況之后還包括: 根據監測結果生成滲透測試報告,所述滲透測試報告中至少包含:執行滲透測試所針對的數據文件、數據文件的格式、相應于所述數據文件的滲透策略、應用運行狀況。6.一種應用的測試系統,其包括: 數據文件格式獲取模塊,用于獲取待測試的應用的數據文件的格式; 滲透策略確定模塊,用于至少根據所述數據文件的格式確定與之匹配的滲透策略; 滲透策略執行模塊,用于根據所述滲透策略對所述應用的數據文件進行篡改; 運行狀況監測模塊,用于監控所述被篡改數據文件的應用啟動后的運行狀況。7.根據權利要求6所述的系統,其特征在于,還包括滲透策略表生成模塊,用于在獲取待測試的應用的數據文件的格式之前生成滲透策略表,所述滲透策略表生成模塊包括: 數據文件格式統計單元,用于統計多個數據文件的多種格式; 滲透策略配置單元,用于確定所述多種格式適用的有效滲透策略; 表格生成單元,用于利用所述多種格式和與之適用的有效滲透策略,確定滲透策略表,所述滲透策略表至少存儲有各種數據文件的格式以及與數據文件的格式相對應的滲透策略。8.根據權利要求6所述的系統,其特征在于,所述滲透策略確定模塊,用于根據所述數據文件的格式和滲透要求確定與之匹配的滲透策略, 其中,所述滲透策略包括通用滲透策略和專項滲透策略,所述通用滲透策略對應于不需要進行完整性驗證的滲透要求,所述專項滲透策略對應于需要進行完整性驗證的滲透要求。9.根據權利要求6-8中任一項所述的系統,其特征在于,所述滲透策略確定模塊包括: 數據文件篩選單元,用于當所述數據文件為具有多種數據格式的多個數據文件時,利用黑名單對所述多個數據文件進行篩選,確定需要進行滲透測試的數據文件,其中,所述黑名單中存儲有不需要進行滲透測試的數據文件的格式; 滲透策略確定單元,用于至少根據所述需要進行滲透測試的數據文件的格式確定與之匹配的滲透策略。10.根據權利要求6-9任一項所述的系統,其特征在于,還包括滲透測試報告模塊,用于根據所述運行狀況監測模塊的監測結果生成滲透測試報告,所述滲透測試報告中至少包含:執行滲透測試所針對的數據文件、數據文件的格式、相應于所述數據文件的滲透策略、應用運行狀況。
【專利摘要】本發明涉及一種應用的測試方法,包括:獲取待測試的應用的數據文件的格式;至少根據數據文件的格式確定與之匹配的滲透策略;根據滲透策略對應用的數據文件進行篡改;監控被篡改數據文件的應用啟動后的運行狀況;還提供一種應用的測試系統,包括:數據文件格式獲取模塊,用于獲取待測試的應用的數據文件的格式;滲透策略確定模塊,用于至少根據數據文件的格式確定與之匹配的滲透策略;滲透策略執行模塊,用于根據滲透策略對應用的數據文件進行篡改;運行狀況監測模塊,用于監控被篡改數據文件的應用啟動后的運行狀況。本發明可以主動的實現對應用軟件的安全漏洞以及穩定性、容錯性能的測試,以為應用軟件的調試升級提供參考依據。
【IPC分類】G06F21/57
【公開號】CN105608381
【申請號】CN201510957480
【發明人】李功文, 馮未嬌
【申請人】北京奇虎科技有限公司, 奇智軟件(北京)有限公司
【公開日】2016年5月25日
【申請日】2015年12月18日