本發明提供了一種注入漏洞測試用例的生成方法、生成裝置、計算機可讀存儲介質以及電子設備，根據需要測試的當前目標注入點，獲取對應的測試用例結構特征，并且根據測試用例結構特征之間的約束關系，生成測試用例集，得到可以測試該當前目標注入點的最為全面的測試用例集，從而提高測試的精度，避免因測試用例集覆蓋不全而導致注入漏洞未測出的風險。

技術領域

本發明涉及網絡測試領域，具體涉及一種注入漏洞測試用例的生成方法、生成裝置、計算機可讀存儲介質以及電子設備。

背景技術

隨著基于電力網絡信息系統在智能電網中的高速普及和發展，其安全性和可靠性問題日趨嚴峻，尤其是基于網絡應用數據庫的結構化查詢語言注入漏洞(SQLIV：Structured?Query?Language?Injection?Vulnerability)在電力業務信息網絡中的危害愈加凸顯。SQLIV已逐漸成為電力業務信息系統中危害最為嚴重的網絡應用漏洞，攻擊者可通過修改和偽造發送給網絡應用后臺數據庫的結構化語音的查詢，導致其被解析為惡意的非預期查詢，進而可能造成敏感信息泄露和丟失、授權與認證失效，甚至電力信息系統服務器后臺劫持等危害到電力系統的重要安全問題，因而，需要針對SQLIV進行檢測和測試。

然而，在現有的針對電力網絡信息系統漏洞的諸多檢測方法中，滲透測試是最為主要的SQLIV檢測技術之一，但是龐大復雜的電力信息系統應用就需要大量且全面的測試用例集來進行檢測，現有的方法多是通過枚舉生成測試用例集，顯然這樣生成的測試用例集不夠全面，因此，如何生成覆蓋度足夠高的測試用例集成為一個亟待解決的問題。

發明內容

有鑒于此，本發明實施例致力于提供一種注入漏洞測試用例的生成方法、生成裝置、計算機可讀存儲介質以及電子設備，根據需要測試的當前目標注入點，獲取對應的測試用例結構特征，并且根據測試用例結構特征中各個特征之間的約束關系，生成測試用例集，得到可以測試該當前目標注入點的最為全面的測試用例集，從而提高測試的精度，避免因測試用例集覆蓋不全而導致注入漏洞未測出的風險。

根據本發明的一方面，本發明一實施例提供的一種注入漏洞測試用例集的生成方法，包括：獲取對應當前目標注入點的測試用例結構特征；；以及根據所述測試用例結構特征中各個特征之間的約束關系，生成所述當前目標注入點的測試用例集；其中，所述測試用例集包括對應所述當前目標注入點的多個測試用例。

在一實施例中，所述根據所述測試用例結構特征中各個特征之間的約束關系，生成所述當前目標注入點的測試用例集包括：選取滿足所述約束關系的所述測試用例結構特征。

在一實施例中，所述測試用例結構特征包括語句特征、語法特征和控制特征。

在一實施例中，所述根據所述測試用例結構特征中各個特征之間的約束關系，生成所述當前目標注入點的測試用例集包括：選取語句特征和語法特征滿足第一約束關系、語句特征和控制特征滿足第二約束關系以及語法特征和控制特征滿足第三約束關系的測試用例結構特征，得到第一特征集；以及選取所述第一特征集中語句特征內各個特征之間滿足第四約束關系、語法特征內各個特征之間滿足第五約束關系以及控制特征內各個特征之間滿足第六約束關系的測試用例結構特征，得到所述測試用例集。

在一實施例中，所述選取語句特征和語法特征滿足第一約束關系、語句特征和控制特征滿足第二約束關系以及語法特征和控制特征滿足第三約束關系的測試用例結構特征，得到第一特征集包括：選取語句特征和語法特征滿足第一約束關系的測試用例結構特征，得到第二特征集；選取所述第二特征集中語句特征和控制特征滿足第二約束關系的測試用例結構特征，得到第三特征集；以及選取所述第三特征集中語法特征和控制特征滿足第三約束關系的測試用例結構特征，得到所述第一特征集。