[發明專利]一種針對B/S架構安全軟件的自動化測試方法有效
| 申請號: | 201510522827.3 | 申請日: | 2015-08-24 |
| 公開(公告)號: | CN105138454B | 公開(公告)日: | 2018-05-18 |
| 發明(設計)人: | 劉雁鳴 | 申請(專利權)人: | 浪潮電子信息產業股份有限公司 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36 |
| 代理公司: | 濟南信達專利事務所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250101 山東*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 針對 架構 安全 軟件 自動化 測試 方法 | ||
1.一種針對B/S架構安全軟件的自動化測試方法,其特征是通過對B/S架構安全軟件的強制訪問控制規則配置API接口,配置的API接口被Python腳本程序調用;通過強制訪問控制軟件服務端所在系統部署的遠程系統命令執行程序,使遠程強制訪問控制規則的驗證操作在本地腳本程序中完成;
強制訪問控制規則配置API接口的實現過程為:抓取每個強制訪問控制規則配置操作的HTTP請求,抽取需要輸入的參數形成API接口;使用python腳本發送強制訪問控制規則配置HTTP請求報文完成后,驗證規則是否生效;
遠程系統命令執行程序在本地腳本程序中的實現過程為:利用發送端和接收端,接收端運行在安全軟件服務端,接收端創建socket對象,綁定本機端口,監聽端口,等待發送端的連接請求,獲取連接請求的socket對象,創建連接處理線程,向線程函數傳入連接請求的socket對象,直到用戶終止進程,否則繼續返回調用連接請求的socket對象;
發送端運行在本地,發送端調用socket對象,向接收端發起連接請求,發送命令數據,接收返回的數據,如接收到結束符退出循環,關閉socket,將接收到的返回數據返回,否則繼續接收返回數據。
2.根據權利要求1所述的一種針對B/S架構安全軟件的自動化測試方法,其特征是所述HTTP請求包括:請求方法、URL、請求頭、提交的數據;抽取的輸入參數包括IP、端口、sessionID、Action、Data,其中Action為實際配置動作,Data為提交的數據。
3.根據權利要求2所述的一種針對B/S架構安全軟件的自動化測試方法,其特征是所述HTTP請求在API內部根據Action進行分支判斷,確定具體的URL、請求方法及請求頭中的其他數據,確定提交數據的具體格式,進行HTTP請求報文的組裝。
4.根據權利要求3所述的一種針對B/S架構安全軟件的自動化測試方法,其特征是所述HTTP請求報文的組裝過程為:向規則配置API接口傳入抽取輸入的參數,根據Action進行分支判斷,確定請求頭cookie中的sessionID值,完成HTTP請求頭和確定提交數據的具體格式,根據給定的IP和端口建立HTTP連接,發送構造好的HTTP請求,接收HTTP請求響應數據并轉存,關閉HTTP連接并將響應數據返回。
5.根據權利要求4所述的一種針對B/S架構安全軟件的自動化測試方法,其特征是所述Action進行分支判斷的過程為:根據Action的參數,確定URL的實際配置操作確定的相對路徑,確定請求方法及請求方法中的其他參數,將Data參數值轉化為相應的用戶文件規則實際請求的數據格式。
6.根據權利要求5所述的一種針對B/S架構安全軟件的自動化測試方法,其特征是所述Action進行分支判斷時當Action為addFileUser,則URL為/Rule/addFileUser.action,請求方法為POST,然后確定請求頭中的其他參數,將Data參數值轉化為添加用戶文件規則實際請求的數據格式,拼裝在URL尾部;或者當Action為getFileUser,則URL為/Rule/viewFileUser.action,請求方法為GET,然后確定請求頭中的其他參數,將Data參數值轉化為獲取用戶文件規則實際請求的數據格式,拼裝在URL尾部。
7.根據權利要求1或5所述的一種針對B/S架構安全軟件的自動化測試方法,其特征是連接處理線程處理連接請求的socket對象的過程為:調用連接請求socket對象的recv方法計算遠程命令,通過recv函數返回值判斷是否有數據可接收,若無,則連接處理線程結束,若有,則執行遠程命令并返回命令執行的輸出,構造返回數據,調用socket對象的sendall函數將構造好的返回數據發送出去后繼續調用連接請求socket對象的recv函數接收遠程命令。
8.根據權利要求7所述的一種針對B/S架構安全軟件的自動化測試方法,其特征是利用Popen函數執行遠程命令并返回命令執行的輸出,則輸出為標準輸出和出錯輸出,若出錯輸出為空,設置標記為0,否則設置標記為1,標記為1時構造返回數據,調用socket對象的sendall方法將構造好的返回數據發送出去后繼續調用連接請求socket對象的recv方法接收遠程命令。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浪潮電子信息產業股份有限公司,未經浪潮電子信息產業股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510522827.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:管道套絲小車
- 下一篇:一種滾齒機自去毛刺裝置
