安全性测试方法及装置、电子设备、计算机存储介质制造方法及图纸

本发明专利技术公开了一种安全性测试方法及装置、电子设备、计算机存储介质，其中，方法包括：配置与被测对象相对应的进程列表；分别确定所述进程列表中的各个进程所对应的进程窗口；分别向各个进程所对应的进程窗口发送预设消息组合中包含的各条测试消息；监测所述进程列表中的进程数量是否减少；若是，确定所述被测对象的安全性异常。采用本方案，可以对安全性漏洞具有较高的覆盖率，可以全面地获取产品安全性漏洞，实现对产品安全性测试，并且，产品安全性测试结果与测试技术人员测试水平具有较低的依赖性。

Security testing methods and devices, electronic devices, computer storage media

The invention discloses a device, and a safety test method of electronic equipment, computer storage medium, the method of configuration and objects corresponding to the list of processes are determined corresponding to each process; the process that the process window; the preset test message contains the message sent to the portfolio corresponding to each process window; if the number of monitoring process list process reduced; if so, determine the safety of abnormal objects. Using this scheme, we can have a high coverage rate for security vulnerabilities, acquire product security vulnerabilities and achieve product safety testing. Moreover, the results of product safety testing are lower than those of test technicians.

【技术实现步骤摘要】
安全性测试方法及装置、电子设备、计算机存储介质
本专利技术涉及电子信息
，具体涉及一种安全性测试方法及装置、电子设备、计算机存储介质。
技术介绍
安全性测试是在IT产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。目前，技术人员通常采用“模拟黑客攻击产品”的方法对产品的安全性进行测试，即尝试各种攻击产品的方法或工具，以获取产品安全性性漏洞，但是，专利技术人在实现本专利技术的过程中发现，现有技术中的上述方式至少存在下述缺陷：在上述安全性测试方法中，安全性测试结果与安全性测试人员测试能力具有较强的依赖性，无法全面地获取产品的安全性漏洞，对安全性漏洞的覆盖率低，特别是当安全性测试人员的不具备较强的产品测试能力时，无法有效发现产品中的安全性漏洞。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的安全性测试方法及装置、电子设备、计算机存储介质。根据本专利技术的一个方面，提供了一种安全性测试方法，包括：配置与被测对象相对应的进程列表；分别确定所述进程列表中的各个进程所对应的进程窗口；分别向各个进程所对应的进程窗口发送预设消息组合中包含的各条测试消息；监测所述进程列表中的进程数量是否减少；若是，确定所述被测对象的安全性异常。根据本专利技术的另一个方面，提供了一种安全性测试装置，包括：配置模块，适于配置与被测对象相对应的进程列表；窗口确定模块，适于分别确定所述进程列表中的各个进程所对应的进程窗口；发送模块，适于分别向各个进程所对应的进程窗口发送预设消息组合中包含的各条测试消息；监测确定模块，适于监测所述进程列表中的进程数量是否减少；若是，确定所述被测对象的安全性异常。根据本专利技术的又一方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述安全性测试方法对应的操作。根据本专利技术的再一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述安全性测试方法对应的操作。根据本专利技术的提供的安全性测试方法及装置、电子设备、计算机存储介质，通过配置与被测对象相对应的进程列表，分别确定进程列表中的各个进程所对应的进程窗口，并分别向各个进程所对应的进程窗口发送预设消息组合中包含的各条测试消息，最终监测进程列表中的进程数量是否减少，若是，则确定被测对象的安全性异常。采用本方案，可以全面、完备地获取产品安全性漏洞，实现对产品安全性测试，并且，产品安全性测试结果与测试技术人员测试水平具有较低的依赖性。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本专利技术一个实施例提供的安全性测试方法的流程示意图；图2示出了根据本专利技术另一个实施例提供的安全性测试方法的流程示意图；图3示出了根据本专利技术一个实施例提供的安全性测试装置的结构框图；图4示出了根据本专利技术另一个实施例提供的安全性测试装置的结构框图；图5示出了根据本专利技术一个实施例提供的一种电子设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术一个实施例提供的安全性测试方法的流程示意图。如图1所示，该方法包括：步骤S110，配置与被测对象相对应的进程列表。其中，被测对象可以为一个或多个，当被测对象为多个时，分别针对每个被测对象配置相应的进程列表。可选的，可为每个进程列表设置相应的列表标识符(如被测对象名称等)，通过列表标识符建立与被测对象的映射关系。进一步地，进程是系统进行资源分配和调度的基本单位，一个被测对象往往对应于一个或多个进程。例如，当某一被测对象安装包中存在多个exe类文件时，其通常可对应于多个进程。所以，一个被测对象所对应的进程列表中包含一个或多个进程。可选的，进程列表可包含被测对象对应的进程标识符、和/或进程名称等进程信息。可选的，本实施例可对被测对象具体的功能、测试环境等不作限定。步骤S120，分别确定进程列表中的各个进程所对应的进程窗口。其中，一个进程可对应一个或多个进程窗口。可选的，可利用系统API函数等根据进程的进程标识符来获取进程对应的进程窗口，并进一步确定进程列表中的各个进程所对应的进程窗口。步骤S130，分别向各个进程所对应的进程窗口发送预设消息组合中包含的各条测试消息。具体地，为提高被测对象安全漏洞的测试覆盖率，可向各个进程所对应的进程窗口发送预设消息组合中包含的各条测试消息。可选的，各条测试消息可以为由机器自动化生成的随机测试消息，也可以为人工与机器相结合生成的测试消息。进一步地，具体的消息发送规则本领域技术人员可自行设置，本实施例对具体的消息发送规则等不做限定。步骤S140，监测进程列表中的进程数量是否减少；若是，确定被测对象的安全性异常。具体地，当被测对象对应的一个或多个进程消失时，通常表明被测对象存在相应的安全漏洞，则可根据进程数量的变化来确定被测对象的安全性状态。若当前被测对象的对应的进程数量减少，则可确定该被测对象存在相应的安全性漏洞。从而可通过分析已经发送的测试消息来确定被测对象具体的安全漏洞。可选的，在实际实施过程中，步骤S130和步骤S140可并行执行，在步骤S130向进程窗口发送预设消息组合中包含的各条测试消息过程中，步骤S140可不断监测进程列表中的进程数量，当监控的进程列表中的进程数量减少时，确定被测对象的安全性异常。由此可见，本实施例提供的安全性测试方法，通过向被测对象相对应的进程中的进程窗口发送预设消息组合中包含的各条测试消息，从而可提高被测对象安全性漏洞的测试覆盖率，提高被测对象安全性测试的完备性；并通过最终监测进程列表中的进程数量是否减少，若是，则确定被测对象的安全性异常，从而可以实现对产品安全性测试；并且，本实施例提供的安全性测试方法无需技术人员针对被测对象设定特定的测试方案及编写大量测试数据，从而使得安全性测试结果与测试技术人员测试水平具有较低的依赖性。图2示出了根据本专利技术另一个实施例提供的安全性测试方法的流程示意图。如图2所示，该方法包括：步骤S210，配置与被测对象相对应的进程列表。其中，被测对象可以为一个或多个，当被测对象为多个时，分别针对每个被测对象配置相应的进程列表。可选的，可为每个进程列表设置相应的列表标识符(如被测对象名称等)，通过列表标识符建立与被测对象的映射关系。进一步地，进程是系统进行资源分配和调度的基本文档来自技高网...

【技术保护点】
一种安全性测试方法，包括：配置与被测对象相对应的进程列表；分别确定所述进程列表中的各个进程所对应的进程窗口；分别向各个进程所对应的进程窗口发送预设消息组合中包含的各条测试消息；监测所述进程列表中的进程数量是否减少；若是，确定所述被测对象的安全性异常。

【技术特征摘要】
1.一种安全性测试方法，包括：配置与被测对象相对应的进程列表；分别确定所述进程列表中的各个进程所对应的进程窗口；分别向各个进程所对应的进程窗口发送预设消息组合中包含的各条测试消息；监测所述进程列表中的进程数量是否减少；若是，确定所述被测对象的安全性异常。2.根据权利要求1所述的方法，其中，所述预设消息组合中包含的各条测试消息分别对应于唯一的消息序号，则所述分别向各个进程所对应的进程窗口发送预设消息组合中包含的各条测试消息的步骤具体包括：分别针对每个进程所对应的每个进程窗口，依次向该进程窗口发送预设消息组合中包含的各条测试消息；其中，每当发送完一条测试消息之后，判断是否收到来自该进程窗口的响应确认消息；若是，则在预设的消息发送列表中记录本条测试消息的消息序号，并发送所述预设消息组合中的下一条消息；若否，则进一步判断本条测试消息的发送时间距离当前时间是否达到预设时间间隔，若是，则发送所述预设消息组合中的下一条消息。3.根据权利要求2所述的方法，其中，所述监测所述进程列表中的进程数量是否减少；若是，确定所述被测对象的安全性异常的步骤具体包括：当监测到所述进程列表中的进程数量减少时，确定从所述进程列表中退出的进程；根据所述预设的消息发送列表确定在该进程退出之前，向该进程发送的测试消息所属的消息序号范围；提取所述消息序号范围内的测试消息，根据提取到的测试消息分析所述被测对象的异常原因。4.根据权利要求1-3任一所述的方法，其中，若所述进程列表中的进程数量未减少，进一步验证所述被测对象的各个功能模块是否正常；若否，确定所述...

【专利技术属性】
技术研发人员：张娜，马宁，苟木理，张一武，冯刚，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11