The invention discloses a device, and a safety test method of electronic equipment, computer storage medium, the method of configuration and objects corresponding to the list of processes are determined corresponding to each process; the process that the process window; the preset test message contains the message sent to the portfolio corresponding to each process window; if the number of monitoring process list process reduced; if so, determine the safety of abnormal objects. Using this scheme, we can have a high coverage rate for security vulnerabilities, acquire product security vulnerabilities and achieve product safety testing. Moreover, the results of product safety testing are lower than those of test technicians.
【技术实现步骤摘要】
安全性测试方法及装置、电子设备、计算机存储介质
本专利技术涉及电子信息
,具体涉及一种安全性测试方法及装置、电子设备、计算机存储介质。
技术介绍
安全性测试是在IT产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。目前,技术人员通常采用“模拟黑客攻击产品”的方法对产品的安全性进行测试,即尝试各种攻击产品的方法或工具,以获取产品安全性性漏洞,但是,专利技术人在实现本专利技术的过程中发现,现有技术中的上述方式至少存在下述缺陷:在上述安全性测试方法中,安全性测试结果与安全性测试人员测试能力具有较强的依赖性,无法全面地获取产品的安全性漏洞,对安全性漏洞的覆盖率低,特别是当安全性测试人员的不具备较强的产品测试能力时,无法有效发现产品中的安全性漏洞。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的安全性测试方法及装置、电子设备、计算机存储介质。根据本专利技术的一个方面,提供了一种安全性测试方法,包括:配置与被测对象相对应的进程列表;分别确定所述进程列表中的各个进程所对应的进程窗口;分别向各个进程所对应的进程窗口发送预设消息组合中包含的各条测试消息;监测所述进程列表中的进程数量是否减少;若是,确定所述被测对象的安全性异常。根据本专利技术的另一个方面,提供了一种安全性测试装置,包括:配置模块,适于配置与被测对象相对应的进程列表;窗口确定模块,适于分别确定所述进程列表中的各个进程所对应的进程窗口;发送模块,适于分别向各个进程所对应的进程窗口发送预设消息组合中包 ...
【技术保护点】
一种安全性测试方法,包括:配置与被测对象相对应的进程列表;分别确定所述进程列表中的各个进程所对应的进程窗口;分别向各个进程所对应的进程窗口发送预设消息组合中包含的各条测试消息;监测所述进程列表中的进程数量是否减少;若是,确定所述被测对象的安全性异常。
【技术特征摘要】
1.一种安全性测试方法,包括:配置与被测对象相对应的进程列表;分别确定所述进程列表中的各个进程所对应的进程窗口;分别向各个进程所对应的进程窗口发送预设消息组合中包含的各条测试消息;监测所述进程列表中的进程数量是否减少;若是,确定所述被测对象的安全性异常。2.根据权利要求1所述的方法,其中,所述预设消息组合中包含的各条测试消息分别对应于唯一的消息序号,则所述分别向各个进程所对应的进程窗口发送预设消息组合中包含的各条测试消息的步骤具体包括:分别针对每个进程所对应的每个进程窗口,依次向该进程窗口发送预设消息组合中包含的各条测试消息;其中,每当发送完一条测试消息之后,判断是否收到来自该进程窗口的响应确认消息;若是,则在预设的消息发送列表中记录本条测试消息的消息序号,并发送所述预设消息组合中的下一条消息;若否,则进一步判断本条测试消息的发送时间距离当前时间是否达到预设时间间隔,若是,则发送所述预设消息组合中的下一条消息。3.根据权利要求2所述的方法,其中,所述监测所述进程列表中的进程数量是否减少;若是,确定所述被测对象的安全性异常的步骤具体包括:当监测到所述进程列表中的进程数量减少时,确定从所述进程列表中退出的进程;根据所述预设的消息发送列表确定在该进程退出之前,向该进程发送的测试消息所属的消息序号范围;提取所述消息序号范围内的测试消息,根据提取到的测试消息分析所述被测对象的异常原因。4.根据权利要求1-3任一所述的方法,其中,若所述进程列表中的进程数量未减少,进一步验证所述被测对象的各个功能模块是否正常;若否,确定所述...
【专利技术属性】
技术研发人员:张娜,马宁,苟木理,张一武,冯刚,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。