本申请实施例公开了一种产品安全测试方法和装置,具体可以包括:首先根据目标产品的类型,从安全要素集合中确定待测试安全要素,其中,安全要素集合中包括与目标产品的安全性能相关的至少一个安全要素,针对每一个待测试安全要素,对目标产品进行检测,并根据检测结果获取该待测试安全要素对应的第一参数值,然后将该待测试安全要素的第一参数值与该待测试安全要素对应的权重值相乘,获得该待测试安全要素的第二参数值,最后将所有待测试安全要素对应的第二参数值相加,获得该目标产品的安全性能指标值,该安全性能指标值可以直观地、准确地反映该目标产品的安全性能。
【技术实现步骤摘要】
一种产品安全测试方法及装置
本申请涉及互联网
,具体涉及一种产品安全测试方法及装置。
技术介绍
随着网络和信息化建设的飞速发展,信息技术产品也在不断更新。然而,信息技术产品在研发过程中由于受限于产业基础、开发周期以及资金人力投入等诸多因素的影响,导致信息技术产品不可避免地存在安全缺陷,进而导致网络安全事故的发生。现有技术中对于信息技术产品安全评估主要通过有经验人员或专家进行定性分析,从而给出信息技术产品的安全性能。然而,现有技术仅对信息技术产品仅进行定性分析,分析结果不能准确反应该信息技术产品的安全性能,而且人工分析较为主观,进一步影响分析结果的准确性。
技术实现思路
有鉴于此,本申请实施例提供一种产品安全测试方法及装置,以实现对信息技术产品进行定量分析,从而可以准确获知产品的安全性能。为解决上述问题,本申请实施例提供的技术方案如下:第一方面,本申请实施例提供了一种产品安全测试方法,所述方法包括:根据目标产品的类型,从安全要素集合中确定待测试安全要素;所述安全要素集合中包括至少一个安全要素;所述目标产品的类型为软件产品或硬件产品;对于任意一个所述待测试安全要素,根据所述待测试安全要素对应的测试要求,对所述目标产品进行检测,根据检测结果获得每个所述待测试安全要素对应的第一参数值;将所述待测试安全要素对应的所述第一参数值与所述待测试安全要素对应的权重值相乘,获得所述待测试安全要素对应的第二参数值;将所有所述第二参数值进行相加,得到所述目标产品的安全性能指标值。在一种可能的实现方式中,根据所述待测试安全要素,对所述目标产品进行检测,根据检测结果获得每个所述待测试安全要素对应的第一参数值之前,所述方法还包括:对于任意一个所述安全要素,根据所述安全要素的测试要求,预测所述安全要素对应的检测结果;为每个所述检测结果设定对应的目标参数值;所述根据所述检测结果获取每个所述待测试安全要素对应的第一参数值,具体包括:查找与所述检测结果对应的所述目标参数值;将所述目标参数值确定为所述待测试安全要素对应的第一参数值。在一种可能的实现方式中,在根据所述待测试安全要素对应的所述第一参数值与所述待测试安全要素对应的权重值相乘之前,所述方法还包括:根据所述安全要素的重要系数以及难易系数,为所述安全要素分配对应的权重值。在一种可能的实现方式中,所述安全要素可以为目标产品的产品立项、安全需求实现、设计安全、第三方安全、编码安全、病毒扫描、安全测评、安全资料以及补丁管理中一种或多种。在一种可能的实现方式中,当所述待测试安全要素为安全测评或安全需求实现时,所述根据所述待测试安全要素对应的测试要求,对所述目标产品进行检测,获得每个所述待测试安全要素对应的第一参数值,包括:根据所述待测试安全要素,生成所述待测试安全要素对应的测试用例;利用所述测试用例对所述目标产品进行检测,根据检测结果获得所述待测试安全要素对应的第一参数值。第二方面,本申请实施例提供一种产品安全测试装置,所述装置包括:确定单元,用于根据目标产品的类型,从安全要素集合中确定待测试安全要素;所述安全要素集合中包括至少一个安全要素;所述目标产品的类型为软件产品或硬件产品;第一获取单元,用于对于任意一个所述待测试安全要素,根据所述待测试安全要素对应的测试要求,对所述目标产品进行检测,根据检测结果获得每个所述待测试安全要素对应的第一参数值;计算单元,用于将所述待测试安全要素对应的所述第一参数值与所述待测试安全要素对应的权重值相乘,获得所述待测试安全要素对应的第二参数值;第二获取单元,用于将所有所述第二参数值进行相加,得到所述目标产品的安全性能指标值。在一种可能的实现方式中,所述装置还包括:预测单元,用于在执行所述第一获取单元之前,对于任意一个所述安全要素,根据所述安全要素的测试要求,预测所述安全要素对应的检测结果;设定单元,用于为每个所述检测结果设定对应的目标参数值;所述第一获取单元,具体用于查找与所述检测结果对应的所述目标参数值;将所述目标参数值确定为所述待测试安全要素对应的第一参数值。在一种可能的实现方式中,所述装置还包括:分配单元,用于在执行所述计算单元之前,根据所述安全要素的重要系数以及难易系数,为所述安全要素分配对应的权重值。在一种可能的实现方式中,所述安全要素可以为目标产品需求、安全需求、设计安全、第三方安全、编码安全、病毒扫描、安全测评、安全资料以及补丁管理中一种或多种。在一种可能的实现方式中,当所述待测试安全要素为安全测评或安全需求实现时,所述第一获取单元,包括:生成子单元,用于根据所述待测试安全要素,生成所述待测试安全要素对应的测试用例;获取子单元,用于利用所述测试用例对所述目标产品进行检测,根据检测结果获得所述待测试安全要素对应的第一参数值。由此可见,本申请实施例具有如下有益效果:本申请实施例首先根据目标产品的类型,从安全要素集合中确定待测试安全要素,其中,安全要素集合中包括与目标产品的安全性能相关的至少一个安全要素,针对每一个待测试安全要素,对目标产品进行检测,并根据检测结果获取该待测试安全要素对应的第一参数值,然后将该待测试安全要素的第一参数值与该待测试安全要素对应的权重值相乘,获得该待测试安全要素的第二参数值,最后将所有待测试安全要素对应的第二参数值相加,获得该目标产品的安全性能指标值,该安全性能指标值可以直观地、准确地反映该目标产品的安全性能。附图说明图1为本申请实施例提供的一种产品安全测试方法的流程图;图2为本申请实施例提供的一种产品安全测试装置的结构图。具体实施方式为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请实施例作进一步详细的说明。为便于理解本申请提供的技术方案,下面将先对本申请的
技术介绍
进行说明。专利技术人在对传统的产品安全性评估方法研究中发现,传统的产品安全性评估方法主要通过有经验人员和专家进行定性评估,评估结果不能明确体现该产品的安全系数,而且人工评估较为主观,使得评估结果无法客观地反映产品的安全性能。基于此,本申请实施例提供了一种产品安全测试方法和装置,首先提取对产品的安全性能存在影响的安全要素,并根据目标产品的类型,确定待测试安全要素;然后,针对确定的每一个待测试安全要素,根据待测试安全要素对应的测试要求,对目标产品进行检测,并根据检测结果获得该待测试安全要素对应的第一参数值,当存在多个待测试安全要素时,获得多个第一参数值;并将每个待测试安全要素对应的第一参数值与该待测试安全要素对应的权重值相乘,获得该待测试安全要素对应的第二参数值;最后,将所有的第二参数值相加,获得该目标产品的安全性能指标值,该安全性能指标值可以客观、直接地反映目标产品的安全系数,从而使得用户可以直观地了解该目标产品的安全性能。为便于理解本申请提供的技术方案,下面将结合附图对本申请提供的产品安全评估方法进行说明。参见图1,该图为本申请实施例提供的一种产品安全测试方法的流程图,如图1所示,该方法可以包括:S101:根据目标产品的类型,从安全要素集合中确定待测试安全要素。在本实施例中,首先根据目标产品的类型,从安全要素集合中确定该目标产品对应的待测试安全要素,其中,目标产品的类型为软件产品和硬件产品,不同的类型对应的待测试安全要本文档来自技高网...
【技术保护点】
1.一种产品安全测试方法,其特征在于,所述方法包括:根据目标产品的类型,从安全要素集合中确定待测试安全要素;所述安全要素集合中包括至少一个安全要素;所述目标产品的类型为软件产品或硬件产品;对于任意一个所述待测试安全要素,根据所述待测试安全要素对应的测试要求,对所述目标产品进行检测,根据检测结果获得每个所述待测试安全要素对应的第一参数值;将所述待测试安全要素对应的所述第一参数值与所述待测试安全要素对应的权重值相乘,获得所述待测试安全要素对应的第二参数值;将所有所述第二参数值进行相加,得到所述目标产品的安全性能指标值。
【技术特征摘要】
1.一种产品安全测试方法,其特征在于,所述方法包括:根据目标产品的类型,从安全要素集合中确定待测试安全要素;所述安全要素集合中包括至少一个安全要素;所述目标产品的类型为软件产品或硬件产品;对于任意一个所述待测试安全要素,根据所述待测试安全要素对应的测试要求,对所述目标产品进行检测,根据检测结果获得每个所述待测试安全要素对应的第一参数值;将所述待测试安全要素对应的所述第一参数值与所述待测试安全要素对应的权重值相乘,获得所述待测试安全要素对应的第二参数值;将所有所述第二参数值进行相加,得到所述目标产品的安全性能指标值。2.根据权利要求1所述的方法,其特征在于,根据所述待测试安全要素,对所述目标产品进行检测,根据检测结果获得每个所述待测试安全要素对应的第一参数值之前,所述方法还包括:对于任意一个所述安全要素,根据所述安全要素的测试要求,预测所述安全要素对应的检测结果;为每个所述检测结果设定对应的目标参数值;所述根据所述检测结果获取每个所述待测试安全要素对应的第一参数值,具体包括:查找与所述检测结果对应的所述目标参数值;将所述目标参数值确定为所述待测试安全要素对应的第一参数值。3.根据权利要求1或2所述的方法,其特征在于,在根据所述待测试安全要素对应的所述第一参数值与所述待测试安全要素对应的权重值相乘之前,所述方法还包括:根据所述安全要素的重要系数以及难易系数,为所述安全要素分配对应的权重值。4.根据权利要求3所述的方法,其特征在于,所述安全要素可以为目标产品的产品立项、安全需求实现、设计安全、第三方安全、编码安全、病毒扫描、安全测评、安全资料以及补丁管理中一种或多种。5.根据权利要求4所述的方法,其特征在于,当所述待测试安全要素为安全测评或安全需求实现时,所述根据所述待测试安全要素对应的测试要求,对所述目标产品进行检测,获得每个所述待测试安全要素对应的第一参数值,包括:根据所述待测试安全要素,生成所述待测试安全要素对应的测试用例;利用所述测试用例...
【专利技术属性】
技术研发人员:王永强,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。