本發明涉及一種基于圖形化編程的網絡安全掃描功能實現方法，屬于網絡安全掃描技術領域。本發明包括如下步驟：S1：構建測試用例；S2：構建包括測試用例的模塊庫；S3：設計可視化圖標：設計各個原子功能模塊和邏輯條件的可視化展現圖標，使得用戶可以通過圖形化界面對所述可視化展現圖標進行拖拽、拼接以及參數的配置；S4：測試用例安全性設計，S5：生成圖形化編程的網絡安全掃描工具。通過構建測試用例的方式對于可視化圖標的各個原子功能模塊進行安全性計算，并生成圖形化編程的網絡安全掃描工具，提高了整個網絡安全掃描工具生成的時效性，并且利用軟件行為規格規定中“條件?行動?預期結果”以及灰盒測試對安全性進行了前期測試，提高了網絡安全掃描工具的可靠性。

技術領域

本發明涉及一種基于圖形化編程的網絡安全掃描功能實現方法，屬于網絡安全掃描技術領域。

背景技術

圖形化編程是軟件編程技術經歷機器碼、匯編語言到發展進入高級語言編程階段后產生的一種新的編程方式。它主要采用圖形模塊作為編程元素，通過簡單地添加和拖動幾個圖形化模塊進行配置，便可生成所需要的程序，從而使得用戶從繁瑣的代碼編寫中解放出來，更關注于業務功能的實現，有效提高程序的開發效率和維護水平。網絡安全測試是軟件開發必不可少的環節。而網絡安全測試過程的主要技術內容就是根據網絡安全行為規格說明書定義的行為寫網絡安全測試用例，然后按照測試用例來操作被測程序，評估網絡安全質量并發現網絡安全缺陷。目前尚缺少一種能提高圖形化編程的網絡安全掃描功能時效性的方法。

發明內容

針對現有技術存在的上述缺陷，本發明提出了一種基于圖形化編程的網絡安全掃描功能實現方法。

本發明所述的基于圖形化編程的網絡安全掃描功能實現方法，包括如下步驟：

S1：構建測試用例，包括如下小步：

S11：規定計算的路徑起點為系統啟動；

S12：終點為系統退出；

S13：收集待測軟件行為規格規定所有“條件-行動-預期結果”形成集合；

S14：選擇集合中一個“條件-行動-預期結果”；

S15：找出從起點到此“條件-行動-預期結果”的路徑；

S16：找出從此“條件-行動-預期結果”到終點的路徑；

S17：就得到一個覆蓋此“條件-行動-預期結果”的測試用例；

S2：構建包括測試用例的模塊庫：構建一個包括多個原子功能模塊的原子功能模塊庫，所述原子功能模塊庫中的原子功能模塊實現網絡安全掃描的基本原子功能；

S3：設計可視化圖標：設計各個原子功能模塊和邏輯條件的可視化展現圖標，使得用戶可以通過圖形化界面對所述可視化展現圖標進行拖拽、拼接以及參數的配置；

S4：測試用例安全性設計，包括如下小步：

S41：各個原子功能模塊作的輸入輸出，依此輸入輸出關系劃分變量值的等價類，用其合理組合確定被測模塊的等價狀態集合；將各個原子功能模塊輸入輸出等價類劃分好，二者共同作為接口函數調用的條件結果；

S42：從接口函數調用的上傳的測試任務數據，測試任務數據包括功能測試的測試環境要求、服務器配置、測試時間、測試包、測試目標以及需求文件；根據測試任務數據，確定功能測試的測試配置環境數據；

S43:獲取接口函數調用的可視化展現圖標，用于編寫圖形化界面；將編寫結束的可視化展現圖標存入接口函數調用；

根據測試配置環境數據進行功能測試；

S5：生成圖形化編程的網絡安全掃描工具。