[發(fā)明專利]一種軟件系統(tǒng)的安全測試方法、測試設(shè)備及介質(zhì)在審
| 申請?zhí)枺?/td> | 202310088853.4 | 申請日: | 2023-02-08 |
| 公開(公告)號: | CN116302964A | 公開(公告)日: | 2023-06-23 |
| 發(fā)明(設(shè)計)人: | 呂狀 | 申請(專利權(quán))人: | 超聚變數(shù)字技術(shù)有限公司 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36 |
| 代理公司: | 北京同立鈞成知識產(chǎn)權(quán)代理有限公司 11205 | 代理人: | 楊澤;黃健 |
| 地址: | 450000 河南省鄭州市鄭*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 軟件 系統(tǒng) 安全 測試 方法 設(shè)備 介質(zhì) | ||
1.一種軟件系統(tǒng)的安全測試方法,其特征在于,包括:
獲取所述軟件系統(tǒng)的系統(tǒng)基線快照信息,所述系統(tǒng)基線快照信息包括多種類型的基線快照信息;
獲取所述軟件系統(tǒng)的系統(tǒng)快照信息;其中,所述系統(tǒng)快照信息包括多種類型的對象快照信息,相同類型的所述對象快照信息和所述基線快照信息一一對應(yīng);
針對每種類型的對象快照信息,當(dāng)所述對象快照信息與對應(yīng)的基線快照信息存在差異時,確定所述對象快照信息為變更快照信息;
針對每個變更快照信息,根據(jù)所述變更快照信息的類型,確定測試規(guī)則,并根據(jù)所述測試規(guī)則對所述變更快照信息進(jìn)行匹配測試,確定所述變更快照信息對應(yīng)的測試結(jié)果;
根據(jù)每個所述變更快照信息對應(yīng)的測試結(jié)果,確定所述軟件系統(tǒng)的安全測試結(jié)果。
2.根據(jù)權(quán)利要求1所述的軟件系統(tǒng)的安全測試方法,其特征在于,所述獲取所述軟件系統(tǒng)的系統(tǒng)快照信息,包括:
判斷所述軟件系統(tǒng)是否發(fā)生軟件版本更新;
在判斷出所述軟件系統(tǒng)發(fā)生軟件版本更新時,獲取所述軟件系統(tǒng)的多種類型的程序文件快照信息,并獲取所述軟件系統(tǒng)的多種類型的進(jìn)程快照信息;或者,
在判斷出所述軟件系統(tǒng)未發(fā)生軟件版本更新時,獲取所述軟件系統(tǒng)的多種類型的進(jìn)程快照信息。
3.根據(jù)權(quán)利要求2所述的軟件系統(tǒng)的安全測試方法,其特征在于,所述獲取所述軟件系統(tǒng)的多種類型的程序文件快照信息,包括:
獲取所述軟件系統(tǒng)對應(yīng)的軟件包,并獲取所述軟件包對應(yīng)的文件信息和文件存儲路徑,并根據(jù)所述文件存儲路徑,確定所述軟件包對應(yīng)的目錄信息,并根據(jù)所述軟件包對應(yīng)的文件信息和所述軟件包對應(yīng)的目錄信息,確定所述軟件系統(tǒng)的多種類型的程序文件快照信息;或者,
根據(jù)用戶輸入的所述軟件包對應(yīng)的文件信息和所述軟件包對應(yīng)的目錄信息,確定所述軟件系統(tǒng)的多種類型的程序文件快照信息。
4.根據(jù)權(quán)利要求2所述的軟件系統(tǒng)的安全測試方法,其特征在于,所述獲取所述軟件系統(tǒng)的多種類型的進(jìn)程快照信息,包括:
獲取所述軟件系統(tǒng)的運行態(tài)信息,并根據(jù)所述軟件系統(tǒng)的運行態(tài)信息,確定所述軟件系統(tǒng)的多種類型的進(jìn)程快照信息。
5.根據(jù)權(quán)利要求1所述的軟件系統(tǒng)的安全測試方法,其特征在于,還包括:
當(dāng)所述對象快照信息與所述對應(yīng)的基線快照信息存在差異時,將所述對象快照信息,確定為所述對象快照信息對應(yīng)的基線快照信息,以實現(xiàn)對所述基線快照信息的更新處理。
6.根據(jù)權(quán)利要求1所述的軟件系統(tǒng)的安全測試方法,其特征在于,所述根據(jù)所述變更快照信息的類型,確定測試規(guī)則,并根據(jù)所述測試規(guī)則對所述變更快照信息進(jìn)行匹配測試,確定所述變更快照信息對應(yīng)的測試結(jié)果,包括:
根據(jù)所述變更快照信息的類型,確定對應(yīng)的測試特征,并根據(jù)所述測試特征,確定所述測試規(guī)則,并根據(jù)所述測試規(guī)則對所述變更快照信息進(jìn)行匹配測試,確定所述變更快照信息對應(yīng)的測試結(jié)果。
7.根據(jù)權(quán)利要求6所述的軟件系統(tǒng)的安全測試方法,其特征在于,所述根據(jù)所述變更快照信息的類型,確定對應(yīng)的測試特征,并根據(jù)所述測試特征,確定所述測試規(guī)則,并根據(jù)所述測試規(guī)則對所述變更快照信息進(jìn)行匹配測試,確定所述變更快照信息對應(yīng)的測試結(jié)果,包括:
根據(jù)所述變更快照信息的類型,確定對應(yīng)的所述測試特征,并根據(jù)所述測試特征,確定對應(yīng)的所述測試規(guī)則;
判斷所述測試特征和所述測試規(guī)則是否發(fā)生更新;
在判斷出所述測試特征和所述測試規(guī)則發(fā)生更新時,根據(jù)更新后的測試特征和更新后的測試規(guī)則,確定待使用的測試特征和待使用的測試規(guī)則,并根據(jù)所述待使用的測試規(guī)則對所述變更快照信息進(jìn)行匹配測試,確定匹配測試結(jié)果;
根據(jù)所述匹配測試結(jié)果、所述待使用的測試特征以及所述待使用的測試規(guī)則,確定所述變更快照信息對應(yīng)的測試結(jié)果。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于超聚變數(shù)字技術(shù)有限公司,未經(jīng)超聚變數(shù)字技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310088853.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于應(yīng)用軟件散布的軟件授權(quán)與保護(hù)方法及系統(tǒng)
- 一種用于航空機(jī)載設(shè)備的軟件在線加載系統(tǒng)及方法
- 軟件構(gòu)建方法、軟件構(gòu)建裝置和軟件構(gòu)建系統(tǒng)
- 惡意軟件檢測方法及裝置
- 一種基于軟件基因的軟件同源性分析方法和裝置
- 軟件引入系統(tǒng)、軟件引入方法及存儲介質(zhì)
- 軟件驗證裝置、軟件驗證方法以及軟件驗證程序
- 使用靜態(tài)和動態(tài)惡意軟件分析來擴(kuò)展惡意軟件的動態(tài)檢測
- 一種工業(yè)控制軟件構(gòu)建方法和軟件構(gòu)建系統(tǒng)
- 可替換游戲軟件與測驗軟件的裝置與方法
