本申请涉及一种漏洞测试方法、系统、计算机设备和存储介质。方法包括:获取待进行漏洞测试的当前待测装置集合,当前待测装置集合包括多个待测装置;获取当前待测装置集合中各个待测装置的目标特征,将具有相同目标特征的待测装置进行组合,得到各个目标特征对应的目标待测装置集合;从各个目标待测装置集合中分别选取测试装置,测试装置的数量小于对应的目标测试集合中全部待测装置的数量;获取各个目标特征对应的漏洞测试用例,根据目标特征对应的漏洞测试用例对对应的测试装置进行漏洞测试,得到漏洞测试结果;若漏洞测试结果为测试装置存在漏洞,根据漏洞对对应的目标待测装置集合中的待测装置进行漏洞测试。采用本方法能够提高漏洞测试效率。
【技术实现步骤摘要】
漏洞测试方法、装置、计算机设备和存储介质
本申请涉及安全
,特别是涉及一种漏洞测试方法、装置、计算机设备和存储介质。
技术介绍
随着信息技术的发展,计算机设备提供的功能越来越多,由于系统设计或者编码的缺陷等导致的漏洞问题也越来越多。为了避免漏洞被有意或无意地利用,从而造成损失,需要对计算机系统进行漏洞测试。传统技术中,当需要对漏洞进行检测时,可以构造测试用例,然后将测试用例发送到对应的计算机设备上进行测试。然而,由于计算机功能多且代码复杂,测试用例数量大,导致漏洞测试时间长,测试效率低。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高测试效率的漏洞测试方法、装置、计算机设备和存储介质。一种漏洞测试方法,所述方法包括:获取待进行漏洞测试的当前待测装置集合,所述当前待测装置集合包括多个待测装置;获取所述当前待测装置集合中各个待测装置的目标特征,将具有相同目标特征的待测装置进行组合,得到所述各个目标特征对应的目标待测装置集合;从所述各个目标待测装置集合中分别选取至少一个测试装置,所述测试装置的数量小于对应的目标测试集合中全部待测装置的数量;获取所述各个目标特征对应的漏洞测试用例,根据所述目标特征对应的漏洞测试用例对对应的测试装置进行漏洞测试,得到漏洞测试结果;若所述漏洞测试结果为所述测试装置存在漏洞,根据所述漏洞对对应的目标待测装置集合中的待测装置进行漏洞测试。在其中一个实施例中,所述若所述漏洞测试结果为所述测试装置存在漏洞,根据所述漏洞对对应的目标待测装置集合中的待测装置进行漏洞测试的步骤包括:若所述漏洞测试结果为所述测试装置存在漏洞,获取所述漏洞对应的测试特征;根据所述测试特征得到对应的目标测试用例;根据所述目标测试用例对对应的目标待测装置集合中的待测装置进行漏洞测试。在其中一个实施例中,所述漏洞对应的测试特征包括所述漏洞所在的当前代码对应的代码特征,所述根据所述测试特征得到对应的目标测试用例的步骤包括:根据所述代码特征得到对应的目标测试用例。在其中一个实施例中,所述漏洞测试用例包括白盒测试用例,所述代码特征包括所述当前代码对应的控件标识,所述根据所述代码特征得到对应的目标测试用例的步骤包括:根据所述控件标识以及所述白盒测试用例的测试参数构造黑盒测试用例,作为目标测试用例。在其中一个实施例中,所述漏洞测试用例包括白盒测试用例,所述代码特征包括所述当前代码对应的变量约束条件以及所述当前代码对应的控件标识,所述根据所述代码特征得到对应的目标测试用例的步骤包括:根据所述控件标识以及所述变量约束条件构造黑盒测试用例,作为目标测试用例。在其中一个实施例中,所述方法还包括:获取所述当前待测装置集合中各个待测装置的漏洞的危险度;根据所述各个漏洞的危险度以及对应的待测装置的重要度得到所述当前待测装置集合的安全风险,所述安全风险与所述危险度呈正相关关系,所述安全风险与所述重要度呈正相关关系。在其中一个实施例中,所述目标特征包括域名特征,所述获取所述当前待测装置集合中各个待测装置的目标特征,将具有相同目标特征的待测装置进行组合,得到所述各个目标特征对应的目标待测装置集合的步骤包括:获取所述当前待测装置集合中各个待测装置的域名,对所述各个待测装置的域名的无效信息进行过滤,得到域名特征;将具有相同域名特征的待测装置进行组合,得到相同的域名特征对应的目标待测装置集合。一种漏洞测试装置,所述装置包括:当前集合获取模块,用于获取待进行漏洞测试的当前待测装置集合,所述当前待测装置集合包括多个待测装置;组合模块,用于获取所述当前待测装置集合中各个待测装置的目标特征,将具有相同目标特征的待测装置进行组合,得到所述各个目标特征对应的目标待测装置集合;选取模块,用于从所述各个目标待测装置集合中分别选取至少一个测试装置,所述测试装置的数量小于对应的目标测试集合中全部待测装置的数量;测试装置测试模块,用于获取所述各个目标特征对应的漏洞测试用例,根据所述目标特征对应的漏洞测试用例对对应的测试装置进行漏洞测试,得到漏洞测试结果;待测装置测试模块,用于若所述漏洞测试结果为所述测试装置存在漏洞,根据所述漏洞对对应的目标待测装置集合中的待测装置进行漏洞测试。在其中一个实施例中,所述待测装置测试模块包括:测试特征得到单元,用于若所述漏洞测试结果为所述测试装置存在漏洞,获取所述漏洞对应的测试特征;目标测试用例得到单元,用于根据所述测试特征得到对应的目标测试用例;待测装置测试单元,用于根据所述目标测试用例对对应的目标待测装置集合中的待测装置进行漏洞测试。在其中一个实施例中,所述漏洞对应的测试特征包括所述漏洞所在的当前代码对应的代码特征,所述目标测试用例得到单元用于:根据所述代码特征得到对应的目标测试用例。在其中一个实施例中,所述漏洞测试用例包括白盒测试用例,所述代码特征包括所述当前代码对应的控件标识,所述目标测试用例得到单元用于:根据所述控件标识以及所述白盒测试用例的测试参数构造黑盒测试用例,作为目标测试用例。在其中一个实施例中,所述漏洞测试用例包括白盒测试用例,所述代码特征包括所述当前代码对应的变量约束条件以及所述当前代码对应的控件标识,所述目标测试用例得到单元用于:根据所述控件标识以及所述变量约束条件构造黑盒测试用例,作为目标测试用例。在其中一个实施例中,所述装置还包括:危险度获取模块,用于获取所述当前待测装置集合中各个待测装置的漏洞的危险度;风险得到模块,用于根据所述各个漏洞的危险度以及对应的待测装置的重要度得到所述当前待测装置集合的安全风险,所述安全风险与所述危险度呈正相关关系,所述安全风险与所述重要度呈正相关关系。在其中一个实施例中,所述目标特征包括域名特征,所述组合模块包括:域名获取单元,用于获取所述当前待测装置集合中各个待测装置的域名,对所述各个待测装置的域名的无效信息进行过滤,得到域名特征;组合单元,用于将具有相同域名特征的待测装置进行组合,得到相同的域名特征对应的目标待测装置集合。一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:获取待进行漏洞测试的当前待测装置集合,所述当前待测装置集合包括多个待测装置;获取所述当前待测装置集合中各个待测装置的目标特征,将具有相同目标特征的待测装置进行组合,得到所述各个目标特征对应的目标待测装置集合;从所述各个目标待测装置集合中分别选取至少一个测试装置,所述测试装置的数量小于对应的目标测试集合中全部待测装置的数量;获取所述各个目标特征对应的漏洞测试用例,根据所述目标特征对应的漏洞测试用例对对应的测试装置进行漏洞测试,得到漏洞测试结果;若所述漏洞测试结果为所述测试装置存在漏洞,根据所述漏洞对对应的目标待测装置集合中的待测装置进行漏洞测试。一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:获取待进行漏洞测试的当前待测装置集合,所述当前待测装置集合包括多个待测装置;获取所述当前待测装置集合中各个待测装置的目标特征,将具有相同目标特征的待测装置进行组合,得到所述各个目标特征对应的目标待测装置集合;从所述各个目标待测装置集合中分别选取至少一个测试装置,所述测试装置的数量小于对应本文档来自技高网...
【技术保护点】
1.一种漏洞测试方法,所述方法包括:获取待进行漏洞测试的当前待测装置集合,所述当前待测装置集合包括多个待测装置;获取所述当前待测装置集合中各个待测装置的目标特征,将具有相同目标特征的待测装置进行组合,得到所述各个目标特征对应的目标待测装置集合;从所述各个目标待测装置集合中分别选取至少一个测试装置,所述测试装置的数量小于对应的目标测试集合中全部待测装置的数量;获取所述各个目标特征对应的漏洞测试用例,根据所述目标特征对应的漏洞测试用例对对应的测试装置进行漏洞测试,得到漏洞测试结果;若所述漏洞测试结果为所述测试装置存在漏洞,根据所述漏洞对对应的目标待测装置集合中的待测装置进行漏洞测试。
【技术特征摘要】
1.一种漏洞测试方法,所述方法包括:获取待进行漏洞测试的当前待测装置集合,所述当前待测装置集合包括多个待测装置;获取所述当前待测装置集合中各个待测装置的目标特征,将具有相同目标特征的待测装置进行组合,得到所述各个目标特征对应的目标待测装置集合;从所述各个目标待测装置集合中分别选取至少一个测试装置,所述测试装置的数量小于对应的目标测试集合中全部待测装置的数量;获取所述各个目标特征对应的漏洞测试用例,根据所述目标特征对应的漏洞测试用例对对应的测试装置进行漏洞测试,得到漏洞测试结果;若所述漏洞测试结果为所述测试装置存在漏洞,根据所述漏洞对对应的目标待测装置集合中的待测装置进行漏洞测试。2.根据权利要求1所述的方法,其特征在于,所述若所述漏洞测试结果为所述测试装置存在漏洞,根据所述漏洞对对应的目标待测装置集合中的待测装置进行漏洞测试的步骤包括:若所述漏洞测试结果为所述测试装置存在漏洞,获取所述漏洞对应的测试特征;根据所述测试特征得到对应的目标测试用例;根据所述目标测试用例对对应的目标待测装置集合中的待测装置进行漏洞测试。3.根据权利要求2所述的方法,其特征在于,所述漏洞对应的测试特征包括所述漏洞所在的当前代码对应的代码特征,所述根据所述测试特征得到对应的目标测试用例的步骤包括:根据所述代码特征得到对应的目标测试用例。4.根据权利要求3所述的方法,其特征在于,所述漏洞测试用例包括白盒测试用例,所述代码特征包括所述当前代码对应的控件标识,所述根据所述代码特征得到对应的目标测试用例的步骤包括:根据所述控件标识以及所述白盒测试用例的测试参数构造黑盒测试用例,作为目标测试用例。5.根据权利要求3所述的方法,其特征在于,所述漏洞测试用例包括白盒测试用例,所述代码特征包括所述当前代码对应的变量约束条件以及所述当前代码对应的控件标识,所述根据所述代码特征得到对应的目标测试用例的步骤包括:根据所述控件标识以及所述变量约束条件构造黑盒测试用例,作为目标测试用例。6.根据权...
【专利技术属性】
技术研发人员:林嘉思,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。