本申请提供了一种测试方法、测试装置、存储介质及电子设备,测试方法包括:获取目标指令;利用恶意代码更新所述目标指令;将更新后的目标指令传输给待测安全设备,以使所述待测安全设备执行所述更新后的目标指令;基于所述待测安全设备执行所述更新后的目标指令生成的运行日志,确定所述待测安全设备的安全状态。本申请通过预设的目标指令以及恶意代码,能够针对待测安全设备中如指令等字符串进行漏洞检测,确保了待测安全设备具备较高的安全性,同时,无需人工测试,也即能够自动对待测安全设备进行安全性测试,大大提高了测试效率。大大提高了测试效率。大大提高了测试效率。
【技术实现步骤摘要】
一种测试方法、测试装置、存储介质及电子设备
[0001]本申请涉及网络安全
,特别涉及一种测试方法、测试装置、存储介质及电子设备。
技术介绍
[0002]安全设备如虚拟专用网络(Virtual Private Network,VPN)设备在进行产品研发交付时需要进行漏洞检测,以确保设备自身的安全性。目前针对VPN设备相关内容的配置中,除界面配置外,还能通过命令行的形式进行参数配置,然而命令行的相关参数能以字符串数字等形式进行自主配置,且命令在回车输入前没有进行任何的安全校验,如果后台在对命令行中的参数、字符串进行截取之后没有进行安全校验,直接或间接的执行,就会造成安全事故。
[0003]现有的测试方法为测试人员进行人工测试,测试量较大,测试效率较低;并且,无法针对所有能自主输入的如指令等字符串进行漏洞检测,导致VPN设备的安全性较低。
技术实现思路
[0004]有鉴于此,本申请实施例的目的在于提供一种测试方法、测试装置、存储介质及电子设备,不仅能够提高待测安全设备的安全性,还能够提高测试效率。
[0005]第一方面,本申请实施例提供了一种测试方法,其中,包括:
[0006]获取目标指令;
[0007]利用恶意代码更新所述目标指令;
[0008]将更新后的目标指令传输给待测安全设备,以使所述待测安全设备执行所述更新后的目标指令;
[0009]基于所述待测安全设备执行所述更新后的目标指令生成的运行日志,确定所述待测安全设备的安全状态。
[0010]在一种可能的实施方式中,所述获取目标指令,包括:
[0011]确定所述待测安全设备所属的目标系统类型;
[0012]基于所述目标系统类型,从指令库中筛选所述目标系统类型对应的目标指令,其中,所述指令库中包括系统类型与指令之间的映射关系,所述系统类型对应有一个或多个指令。
[0013]在一种可能的实施方式中,所述利用恶意代码更新所述目标指令,包括:
[0014]利用恶意代码替换所述目标指令中的部分代码,得到更新后的目标指令;
[0015]其中,所述恶意代码为预先存储的。
[0016]在一种可能的实施方式中,所述基于所述待测安全设备执行所述更新后的目标指令生成的运行日志,确定所述待测安全设备的安全状态,包括:
[0017]获取所述待测安全设备执行所述更新后的目标指令生成的运行日志;
[0018]确定所述运行日志中是否存在警报信息;
[0019]在所述运行日志中存在所述警报信息的情况下,确定所述待测安全设备的不存在所述恶意代码对应的漏洞。
[0020]在一种可能的实施方式中,所述基于所述待测安全设备执行所述更新后的目标指令生成的运行日志,确定所述待测安全设备的安全状态,包括:
[0021]获取所述待测安全设备执行所述更新后的目标指令生成的运行日志;
[0022]确定所述运行日志中是否存在警报信息;
[0023]在所述运行日志中未存在所述警报信息的情况下,确定所述运行日志中是否存在第一操作信息或第二操作信息;
[0024]基于所述第一操作信息或所述第二操作信息,确定所述待测安全设备的安全状态。
[0025]在一种可能的实施方式中,所述基于所述第一操作信息或所述第二操作信息,确定所述待测安全设备的安全状态,包括:
[0026]在所述运行日志中存在所述第一操作信息的情况下,确定所述待测安全设备的存在所述恶意代码对应的漏洞;
[0027]在所述运行日志中存在所述第二操作信息的情况下,确定所述待测安全设备的存在特定漏洞;
[0028]其中,所述第二操作信息表征所述待测安全设备执行预设动作。
[0029]在一种可能的实施方式中,测试方法还包括:
[0030]基于所述待测安全设备的安全状态,对所述待测安全设备进行调整。
[0031]第二方面,本申请实施例还提供了一种测试装置,其中,包括:
[0032]获取模块,其配置为获取目标指令;
[0033]更新模块,其配置为利用恶意代码更新所述目标指令;
[0034]传输模块,其配置为将更新后的目标指令传输给待测安全设备,以使所述待测安全设备执行所述更新后的目标指令;
[0035]确定模块,其配置为基于所述待测安全设备执行所述更新后的目标指令生成的运行日志,确定所述待测安全设备的安全状态。
[0036]在一种可能的实施方式中,测试装置还包括调整模块,其配置为:
[0037]基于所述待测安全设备的安全状态,对所述待测安全设备进行调整。
[0038]第三方面,本申请实施例还提供了一种存储介质,其中,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如下步骤:
[0039]获取目标指令;
[0040]利用恶意代码更新所述目标指令;
[0041]将更新后的目标指令传输给待测安全设备,以使所述待测安全设备执行所述更新后的目标指令;
[0042]基于所述待测安全设备执行所述更新后的目标指令生成的运行日志,确定所述待测安全设备的安全状态。
[0043]第四方面,本申请实施例还提供了一种电子设备,其中,包括:处理器和存储器,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如下步骤:
[0044]获取目标指令;
[0045]利用恶意代码更新所述目标指令;
[0046]将更新后的目标指令传输给待测安全设备,以使所述待测安全设备执行所述更新后的目标指令;
[0047]基于所述待测安全设备执行所述更新后的目标指令生成的运行日志,确定所述待测安全设备的安全状态。
[0048]本申请实施例通过预设的目标指令以及恶意代码,能够针对待测安全设备中如指令等字符串进行漏洞检测,确保了待测安全设备具备较高的安全性,同时,无需人工测试,也即能够自动对待测安全设备进行安全性测试,大大提高了测试效率。
[0049]为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0050]为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0051]图1示出了本申请所提供的一种测试方法的流程图;
[0052]图2示出了本申请所提供的一种测试方法的流程图;
[0053]图3示出了本申请所提供的一种测试装置的结构示意图;
[0054]图4示出了本申请所提供的一种电子设备的结构示意图。
具体实施方式
[0055]此处参考附图描述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种测试方法,其特征在于,包括:获取目标指令;利用恶意代码更新所述目标指令;将更新后的目标指令传输给待测安全设备,以使所述待测安全设备执行所述更新后的目标指令;基于所述待测安全设备执行所述更新后的目标指令生成的运行日志,确定所述待测安全设备的安全状态。2.根据权利要求1所述的测试方法,其特征在于,所述获取目标指令,包括:确定所述待测安全设备所属的目标系统类型;基于所述目标系统类型,从指令库中筛选所述目标系统类型对应的目标指令,其中,所述指令库中包括系统类型与指令之间的映射关系,所述系统类型对应有一个或多个指令。3.根据权利要求1所述的测试方法,其特征在于,所述利用恶意代码更新所述目标指令,包括:利用恶意代码替换所述目标指令中的部分代码,得到更新后的目标指令;其中,所述恶意代码为预先存储的。4.根据权利要求1所述的测试方法,其特征在于,所述基于所述待测安全设备执行所述更新后的目标指令生成的运行日志,确定所述待测安全设备的安全状态,包括:获取所述待测安全设备执行所述更新后的目标指令生成的运行日志;确定所述运行日志中是否存在警报信息;在所述运行日志中存在所述警报信息的情况下,确定所述待测安全设备的不存在所述恶意代码对应的漏洞。5.根据权利要求1所述的测试方法,其特征在于,所述基于所述待测安全设备执行所述更新后的目标指令生成的运行日志,确定所述待测安全设备的安全状态,包括:获取所述待测安全设备执行所述更新后的目标指令生成的运行日志;确定所述运行日志中是否存在警报信息;在所述运行日志中未存在所述警报信息的情况下,确定所述运行日志中是否存在第一操作信息或第二操作信息;基于所述第一操作信息或所述第二操作信息,确定所述待测安全设备的安全状态。6.根据权利要求5所述的测试方法,其特征在于,所述基于所述第一操作信息或所述第二操作信息,确定所述待测安全设备的安全状态,包括:在所述...
【专利技术属性】
技术研发人员:张鹏,武建,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。