[發(fā)明專利]一種基于云計(jì)算技術(shù)的軟件測(cè)評(píng)方法有效
| 申請(qǐng)?zhí)枺?/td> | 201810021022.4 | 申請(qǐng)日: | 2018-01-10 |
| 公開(公告)號(hào): | CN108255716B | 公開(公告)日: | 2021-02-19 |
| 發(fā)明(設(shè)計(jì))人: | 張健;牛鵬飛;王文旭;高鋮;蔡長(zhǎng)亮 | 申請(qǐng)(專利權(quán))人: | 天津理工大學(xué) |
| 主分類號(hào): | G06F11/36 | 分類號(hào): | G06F11/36 |
| 代理公司: | 天津才智專利商標(biāo)代理有限公司 12108 | 代理人: | 龐學(xué)欣 |
| 地址: | 300384 天津市南*** | 國(guó)省代碼: | 天津;12 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 計(jì)算 技術(shù) 軟件 測(cè)評(píng) 方法 | ||
1.一種基于云計(jì)算技術(shù)的軟件測(cè)評(píng)方法,所述的基于云計(jì)算技術(shù)的軟件測(cè)評(píng)方法包括按順序進(jìn)行的下列步驟:
步驟1)分別創(chuàng)建測(cè)試云平臺(tái)與評(píng)估云平臺(tái),并在測(cè)試云平臺(tái)上部署物理主機(jī)集群,創(chuàng)建多臺(tái)虛擬機(jī);
步驟2)在測(cè)試云平臺(tái)上部署包括Volatility、LibVMI、LibguestFS、Libpcap、rVMI、Xentop和虛擬機(jī)內(nèi)部代理程序在內(nèi)的云探針,重構(gòu)虛擬機(jī)各類狀態(tài)信息,利用上述云探針收集包括軟件動(dòng)態(tài)行為、操作系統(tǒng)狀態(tài)、系統(tǒng)內(nèi)存、磁盤文件信息、網(wǎng)絡(luò)通訊和系統(tǒng)資源情況在內(nèi)的狀態(tài)數(shù)據(jù),然后通過網(wǎng)絡(luò)傳輸?shù)皆u(píng)估云平臺(tái)中;
步驟3)將被測(cè)軟件投放到測(cè)試云平臺(tái)的多個(gè)虛擬機(jī)中同步測(cè)試;
步驟4)對(duì)測(cè)試云平臺(tái)上每個(gè)虛擬機(jī)狀態(tài)信息進(jìn)行縱向分析,通過分析被測(cè)軟件動(dòng)態(tài)行為、系統(tǒng)內(nèi)存信息、磁盤文件信息、網(wǎng)絡(luò)通訊信息、系統(tǒng)資源信息,得出每個(gè)測(cè)試環(huán)境中的測(cè)試結(jié)果;然后對(duì)每個(gè)測(cè)試結(jié)果再進(jìn)行橫向?qū)Ρ确治觯C合判定被測(cè)軟件是否存在異常行為以及被測(cè)軟件的性能損耗情況;最后,按照測(cè)評(píng)標(biāo)準(zhǔn)綜合評(píng)估被測(cè)軟件,生成測(cè)評(píng)報(bào)告;
其特征在于:在步驟2)中,所述的利用云探針收集包括操作系統(tǒng)狀態(tài)、系統(tǒng)內(nèi)存、磁盤文件信息、網(wǎng)絡(luò)通訊和系統(tǒng)資源情況在內(nèi)的狀態(tài)數(shù)據(jù),然后通過網(wǎng)絡(luò)傳輸?shù)皆u(píng)估云平臺(tái)中的方法包括以下步驟:
步驟1.1)通過Volatility的impscan插件帶外重構(gòu)軟件進(jìn)程執(zhí)行的API調(diào)用序列,通過Volatility的privs插件帶外重構(gòu)軟件申請(qǐng)擁有的權(quán)限種類信息,然后將軟件進(jìn)程執(zhí)行的API調(diào)用序列和申請(qǐng)擁有的權(quán)限種類信息傳輸?shù)皆u(píng)估云平臺(tái)中;
步驟1.2)通過Volatility的psscan、threads、dlllist功能插件與LibVMI的process-list、module-list插件對(duì)虛擬機(jī)內(nèi)存數(shù)據(jù)進(jìn)行語(yǔ)義重構(gòu),得到進(jìn)程、線程、動(dòng)態(tài)鏈接庫(kù)的相關(guān)信息,然后傳輸?shù)皆u(píng)估云平臺(tái)中;
步驟1.3)通過部署在測(cè)試云平臺(tái)上的虛擬機(jī)內(nèi)部代理程序,獲取虛擬機(jī)內(nèi)部狀態(tài)信息,包括進(jìn)程、線程、加載模塊、動(dòng)態(tài)鏈接庫(kù)的相關(guān)信息,然后傳輸?shù)皆u(píng)估云平臺(tái)中;
步驟1.4)通過LibguestFS virt-df命令、virt-list命令、virt-cat命令、virt-win-reg命令對(duì)客戶虛擬機(jī)的磁盤文件進(jìn)行重構(gòu),分別獲取磁盤存儲(chǔ)空間、文件目錄、文件內(nèi)容、注冊(cè)表在內(nèi)的相關(guān)信息,然后傳輸?shù)皆u(píng)估云平臺(tái)中;
步驟1.5)通過Libpcap監(jiān)測(cè)虛擬機(jī)相應(yīng)虛擬網(wǎng)卡的流量,抓包分析被測(cè)軟件的網(wǎng)絡(luò)流量信息,然后傳輸?shù)皆u(píng)估云平臺(tái)中;
步驟1.6)通過rVMI的vm_state_cpu()函數(shù)帶外獲取虛擬機(jī)CPU寄存器執(zhí)行指令、處理數(shù)據(jù)在內(nèi)的信息,然后傳輸?shù)皆u(píng)估云平臺(tái)中;
步驟1.7)通過Xentop獲取客戶虛擬機(jī)中CPU、系統(tǒng)內(nèi)存的實(shí)時(shí)使用率情況,進(jìn)而得出被測(cè)軟件的資源占有率信息,然后傳輸?shù)皆u(píng)估云平臺(tái)中;
步驟1.8)通過LibVMI的dump-memory插件獲取客戶虛擬機(jī)的內(nèi)存轉(zhuǎn)儲(chǔ)文件,并通過文件傳輸通道將內(nèi)存轉(zhuǎn)儲(chǔ)文件傳輸?shù)皆u(píng)估云平臺(tái)中。
2.根據(jù)權(quán)利要求1所述的基于云計(jì)算技術(shù)的軟件測(cè)評(píng)方法,其特征在于:在步驟4)中,所述的對(duì)測(cè)試云平臺(tái)上每個(gè)虛擬機(jī)狀態(tài)信息進(jìn)行縱向分析,通過分析被測(cè)軟件動(dòng)態(tài)行為、系統(tǒng)內(nèi)存信息、磁盤文件信息、網(wǎng)絡(luò)通訊信息、系統(tǒng)資源信息,得出每個(gè)測(cè)試環(huán)境中的測(cè)試結(jié)果;然后對(duì)每個(gè)測(cè)試結(jié)果再進(jìn)行橫向?qū)Ρ确治觯C合判定被測(cè)軟件是否存在異常行為以及被測(cè)軟件的性能損耗情況;最后,按照測(cè)評(píng)標(biāo)準(zhǔn)綜合評(píng)估被測(cè)軟件,生成測(cè)評(píng)報(bào)告的方法包括以下步驟:
步驟2.1)通過分析步驟1.1)重構(gòu)的軟件進(jìn)程執(zhí)行的API調(diào)用序列,確定該軟件是否執(zhí)行異常;通過分析步驟1.1)重構(gòu)的軟件申請(qǐng)擁有的權(quán)限種類信息,判定該軟件是否存在惡意提權(quán)或申請(qǐng)多余權(quán)限的行為;
步驟2.2)通過對(duì)比分析步驟1.2)語(yǔ)義重構(gòu)的內(nèi)部狀態(tài)信息和步驟1.3)在虛擬機(jī)內(nèi)部獲取的進(jìn)程、線程、加載模塊、動(dòng)態(tài)鏈接庫(kù)的相關(guān)信息,確定被測(cè)軟件是否存在隱藏進(jìn)程、線程注入、隱藏加載模塊、篡改動(dòng)態(tài)鏈接庫(kù)在內(nèi)的異常行為;
步驟2.3)對(duì)步驟1.4)傳來(lái)的客戶虛擬機(jī)的磁盤文件信息進(jìn)行細(xì)粒度分析,根據(jù)磁盤存儲(chǔ)空間、文件目錄、文件內(nèi)容、注冊(cè)表在內(nèi)的相關(guān)信息,判定被測(cè)軟件是否惡意修改磁盤文件、注冊(cè)表;
步驟2.4)通過分析步驟1.5)獲取的被測(cè)軟件網(wǎng)絡(luò)流量信息,判定被測(cè)軟件在網(wǎng)絡(luò)通訊中是否存在異常;
步驟2.5)通過分析步驟1.6)獲取的CPU寄存器執(zhí)行指令、處理數(shù)據(jù)在內(nèi)的信息,判定操作系統(tǒng)狀態(tài)是否正常;
步驟2.6)綜合步驟1.4)獲取的磁盤存儲(chǔ)空間信息、步驟1.5)獲取的被測(cè)軟件網(wǎng)絡(luò)流量信息、步驟1.7)獲取的被測(cè)軟件的資源占有率信息,確定系統(tǒng)資源情況與被測(cè)軟件的性能損耗信息;
步驟2.7)當(dāng)測(cè)試環(huán)境出現(xiàn)軟硬件故障而發(fā)生宕機(jī)時(shí),通過步驟1.8)生成的內(nèi)存轉(zhuǎn)儲(chǔ)文件恢復(fù)測(cè)試環(huán)境;
步驟2.8)對(duì)以上每個(gè)測(cè)試環(huán)境的測(cè)試結(jié)果進(jìn)行橫向?qū)Ρ确治觯C合判定被測(cè)軟件是否存在異常行為以及被測(cè)軟件的性能損耗情況;最后,按照測(cè)評(píng)標(biāo)準(zhǔn)綜合評(píng)估被測(cè)軟件,生成被測(cè)軟件測(cè)評(píng)報(bào)告。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于天津理工大學(xué),未經(jīng)天津理工大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810021022.4/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F11-00 錯(cuò)誤檢測(cè);錯(cuò)誤校正;監(jiān)控
G06F11-07 .響應(yīng)錯(cuò)誤的產(chǎn)生,例如,容錯(cuò)
G06F11-22 .在準(zhǔn)備運(yùn)算或者在空閑時(shí)間期間內(nèi),通過測(cè)試作故障硬件的檢測(cè)或定位
G06F11-28 .借助于檢驗(yàn)標(biāo)準(zhǔn)程序或通過處理作錯(cuò)誤檢測(cè)、錯(cuò)誤校正或監(jiān)控
G06F11-30 .監(jiān)控
G06F11-36 .通過軟件的測(cè)試或調(diào)試防止錯(cuò)誤
- 防止技術(shù)開啟的鎖具新技術(shù)
- 技術(shù)評(píng)價(jià)裝置、技術(shù)評(píng)價(jià)程序、技術(shù)評(píng)價(jià)方法
- 防止技術(shù)開啟的鎖具新技術(shù)
- 視聽模擬技術(shù)(VAS技術(shù))
- 用于技術(shù)縮放的MRAM集成技術(shù)
- 用于監(jiān)測(cè)技術(shù)設(shè)備的方法和用戶接口、以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 用于監(jiān)測(cè)技術(shù)設(shè)備的技術(shù)
- 技術(shù)偵查方法及技術(shù)偵查系統(tǒng)
- 使用投影技術(shù)增強(qiáng)睡眠技術(shù)
- 基于技術(shù)庫(kù)的技術(shù)推薦方法
- 一種基于應(yīng)用軟件散布的軟件授權(quán)與保護(hù)方法及系統(tǒng)
- 一種用于航空機(jī)載設(shè)備的軟件在線加載系統(tǒng)及方法
- 軟件構(gòu)建方法、軟件構(gòu)建裝置和軟件構(gòu)建系統(tǒng)
- 惡意軟件檢測(cè)方法及裝置
- 一種基于軟件基因的軟件同源性分析方法和裝置
- 軟件引入系統(tǒng)、軟件引入方法及存儲(chǔ)介質(zhì)
- 軟件驗(yàn)證裝置、軟件驗(yàn)證方法以及軟件驗(yàn)證程序
- 使用靜態(tài)和動(dòng)態(tài)惡意軟件分析來(lái)擴(kuò)展惡意軟件的動(dòng)態(tài)檢測(cè)
- 一種工業(yè)控制軟件構(gòu)建方法和軟件構(gòu)建系統(tǒng)
- 可替換游戲軟件與測(cè)驗(yàn)軟件的裝置與方法
