一种安全测试结果的自动化判定方法及装置制造方法及图纸

本申请公开了一种安全测试结果的自动化判定方法及装置。该方法包括：接收安全测试的返回包信息；根据预定义规则库对所述返回包信息对应的分值进行赋值，得到赋值结果，所述预定义规则库用于定义所述返回包信息中各个返回项对应的成功与不成功分值信息；根据预设的第一判定规则对所述赋值结果进行对比判定，确定安全测试结果。该方法通过建立定义规则库，定义返回包信息对应的成功与不成功分值信息，根据所述定义规则库对返回包信息进行赋值，来实现对批量测试结果的自动化判定，提高了判定效率。效率。效率。

An automatic judgment method and device for safety test results

【技术实现步骤摘要】
一种安全测试结果的自动化判定方法及装置


[0001]本申请涉及软件测试领域，更具体地说，涉及一种安全测试结果的自动化判定方法及装置。

技术介绍

[0002]在对软件进行测试时，通常可以使用自动化测试工具进行软件测试。自动化工具可以通过预先设置好的测试脚本，自动完成测试过程。
[0003]现有的自动化安全测试技术在完成测试后，一般通过进行多次成功与不成功的尝试，从而设定区分成功与否的关键信息。因此在测试不同系统时，需要针对不同的系统分别进行多次的成功与不成功尝试，导致在进行批量测试时，判定效率低下。

技术实现思路

[0004]本申请实施例提供了一种安全测试结果的自动化判定方法及装置及装置，可以解决在进行批量测试时，判定效率低下的问题。
[0005]为解决上述技术问题，本专利技术提供了一种安全测试结果的自动化判定方法，包括：
[0006]接收安全测试过程中产生的返回包信息；
[0007]根据预定义规则库对返回包信息对应的分值进行赋值，得到赋值结果，预定义规则库用于定义返回包信息中各个返回项对应的成功与本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全测试结果的自动化判定方法，其特征在于，所述方法包括：接收安全测试过程中产生的返回包信息；根据预定义规则库对所述返回包信息对应的分值进行赋值，得到赋值结果，所述预定义规则库用于定义所述返回包信息中各个返回项对应的成功与不成功分值信息；根据预设的第一判定规则对所述赋值结果进行对比判定，确定安全测试结果。2.根据权利要求1所述的方法，其特征在于，所述接收安全测试过程中产生的返回包信息之后，所述方法还包括：将所述返回包信息进行分类，得到分类后的返回包信息；将所述分类后的返回包信息转换为json格式的返回包信息；将所述json格式的返回包信息存储至数据库中。3.根据权利要求1所述的方法，其特征在于，所述根据预定义规则库对所述返回包信息对应的分值进行赋值包括：从所述返回包信息中获取多个返回项，所述多个返回项包括如下至少一种：HTTP状态码、HEADER头信息、返回包长度、返回数据信息、服务器处理时间内容；根据所述预定义规则库对所述多个返回项分别进行成功与不成功分值的赋值。4.根据权利要求1所述的方法，其特征在于，所述根据预设的第一判定规则对所述赋值结果进行对比判定包括：根据所述赋值结果获取成功分值和不成功分值，所述成功分值包括所述返回包信息中赋值为成功的返回项的得分之和，所述不成功分值包括所述返回包信息中赋值为不成功的返回项的得分之和；当所述成功分值达到满分，且所述不成功分值不足满分时，则确定所述安全测试结果为成功；或，当所述不成功分值达到满分，且所述成功分值不足满分时，则确定所述安全测试结果为不成功；当所述成功分值和不成功分值均达到满分，且所述成功分值和所述不成功分值相差大于或等于预设标准差值时，则确定所述安全测试结果为成功分值和不成功分值中分值较大项对应的安全测试结果；当所述成功分值和不成功分值均未达到满分，且所述成功分值和所述不成功分值相差大于或等于预设标准差值时，则确定所述安全测试结果为成功分值和不成功分值中分值较大项对应的安全测试结果。5.根据权利要求1至3中任一项所述的方法，其特征在于，所述方法，还包括：根据所述赋值结果获取成功分值和不成功分值，所述成功分值包括所述返回包信息中赋值为成功的返回项的得分之和，所述不成功分值包括所述返回包信息中赋值为不成功的返回项的得分之和；当所述成功分值和所述不成功分值均达到满分，且所述成功分值和所述不成功分值相差小于预设标准差值时，或，当所述成功分值和所述不成功分值均未达到满分，且所述成功分值和所述不成功分值相差小于预设标准差值时，生成第二判定规则，其中，所述生成第二判定规则包括：获取历史返回包信息，所述历史返回包信息包括多个历史成功包和多个历史不成功包，通过对比所述多个历史成功包中重复出现的相同的返回项生成成功规则，定义返回包信息中各个返回项对应的成功分值信息；通过对比所述多个历史不成功包中重复
出现的相同的返回项生成不成功规则，定义返回包信息中各个返回项对应的不成功分值信息；根据所述第二判定规则对所述赋值结果进行对比判定，当所述成功分值和所述不成功分值均达到满分，且所述成功分值和所述不成功分值相差小于预设标准差值时，或，当所述成功分值和所述不成功分值均未达到满分，且所述成功分值和所述不成功分值相差小于预设标准差值时，则再次生成第二判定规则；根据所述第二判定规则对所述赋值结果进行对比判定，当所述成功分值达到满分，且所述不成功分值不足满分时，则确定所述安全测试结果为成功；当所述不成功分值达到满分，且所述成功分值不足满分时，则确定所述安全测试结果为不成功；根据所述第二判定规则对所述赋值结果进行对比判定，当所述成功分值和所述不成功分值均达到满分，且所述成功分值和所述不成功分值相差大于或等于预设标准差值时，则确定安全测试结果为所述成功分值和所述不成功分值中分值较大项对应的安全测试结果；根据所述第二判定规则对所述赋值结果进行对比判定，当所述成功分值和所述不成功分值均未达到满分，且所述成功分值和所述不成功分值相差大于或等于预设标准差值时，则确定所述安全测试结果为所述成功分值和所述不成功分值中分值较大项对应的安全测试结果。6.一种安全测试结果的自动化判...

【专利技术属性】
技术研发人员：刘明，李志伟，马占祥，靳晓雨，马大伟，
申请(专利权)人：国网电商科技有限公司，
类型：发明
国别省市：