漏洞测试方法、装置、电子设备和存储介质制造方法及图纸

本公开的实施例提供了一种漏洞测试方法、装置、电子设备和存储介质。应用于计算机技术领域，方法包括对待漏洞测试对象中测试变量的测试数据进行等价类划分；从测试变量中分别提取一个等价类并进行组合，得到一轮测试中的各测试类向量对应的等价类组合并从中分别随机提取一个测试数据并进行组合，得到各测试向量；使用各测试向量对待漏洞测试对象进行一轮测试；重新从测试类向量对应的等价类组合中的各等价类中分别随机提取一个测试数据，得到各新一轮的测试向量并使用各新一轮的测试向量对待漏洞测试对象进行新一轮测试。以此方式，可以实现在等价类高覆盖下对等价类中测试数据的随机提取，提高发现漏洞几率，进而提高漏洞测试效率。洞测试效率。洞测试效率。

【技术实现步骤摘要】
漏洞测试方法、装置、电子设备和存储介质


[0001]本公开涉及计算机
，尤其涉及一种漏洞测试方法、装置、电子设备和存储介质。

技术介绍

[0002]漏洞测试指在漏洞被利用之前发现并修补漏洞的技术，保证单位或企业系统的安全性。
[0003]遍历检测的方式在漏洞测试领域应用广泛，然而在漏洞测试过程中时间消耗较大且发现漏洞概率较低，导致漏洞测试具有较低的效率。
[0004]因此，亟需一种具有较高测试效率的漏洞测试方法、装置、电子设备和存储介质。

技术实现思路

[0005]本公开提供了一种漏洞测试方法、装置、电子设备和存储介质。
[0006]根据本公开的第一方面，提供了一种漏洞测试方法。该方法包括：对待漏洞测试对象中测试变量C1、C2
…
Cn的测试数据进行等价类划分，分别得到P1、P2
…
Pn个等价类，n为大于1的正整数，Pn为大于等于1的正整数；从测试变量C1、C2
…
Cn中分别提取一个等价类并进行组合，得到一轮测试中的各测试类向量对应的等价类组合；其中，测试类向量的数量为且各测试类向量对应的等价类组合互不相同；从测试类向量对应的等价类组合中的各等价类中分别随机提取一个测试数据并进行组合，得到各测试向量；根据各测试向量和已测试向量集合的关系判断是否使用各测试向量对待漏洞测试对象进行一轮测试，已测试向量集合包含已经测试过的测试向量；重新从测试类向量对应的等价类组合中的各等价类中分别随机提取一个测试数据，得到各新一轮的测试向量；根据各新一轮的测试向量和已测试向量集合的关系判断是否使用各新一轮的测试向量对待漏洞测试对象进行新一轮测试。
[0007]进一步地，从测试变量C1、C2
…
Cn中分别提取一个等价类并进行组合，包括：将从测试变量C1、C2
…
Cn中分别提取到的一个等价类按照测试变量C1、C2
…
Cn的顺序进行组合。
[0008]进一步地，根据各测试向量和已测试向量集合的关系判断是否使用各测试向量对待漏洞测试对象进行一轮测试，包括：分别判断各测试向量是否在已测试向量集合中，并采用存在于已测试向量集合中的测试向量对待漏洞测试对象进行一轮测试。
[0009]进一步地，根据各测试向量和已测试向量集合的关系判断是否使用各测试向量对
待漏洞测试对象进行一轮测试，还包括：将已经完成对待漏洞测试对象测试的测试向量加入已测试向量集合中。
[0010]进一步地，根据各测试向量和已测试向量集合的关系判断是否使用各测试向量对待漏洞测试对象进行一轮测试，还包括：判断本轮测试中各测试向量是否均完成与已测试向量集合的关系判断，若是，则重新从测试类向量对应的等价类组合中的各等价类中分别随机提取一个测试数据，得到各新一轮的测试向量。
[0011]进一步地，根据各新一轮的测试向量和已测试向量集合的关系判断是否使用各新一轮的测试向量对待漏洞测试对象进行新一轮测试之前，包括：判断是否收到用户停止条件，若是，则结束对待漏洞测试对象的测试；若否，则对待漏洞测试对象进行新一轮漏洞测试。
[0012]进一步地，根据各新一轮的测试向量和已测试向量集合的关系判断是否使用各新一轮的测试向量对待漏洞测试对象进行新一轮测试，包括：判断已测试向量集合是否和全测试向量集合相等，全测试向量集合中包括通过遍历方式对测试变量C1、C2
…
Cn中全部测试数据进行组合得到的全部测试向量，若是，则结束对待漏洞测试对象的测试；若否，则继续进行对待漏洞测试对象的测试。
[0013]根据本公开的第二方面，提供了一种漏洞测试装置。该装置包括：划分模块，用于对待漏洞测试对象中测试变量C1、C2
…
Cn的测试数据进行等价类划分，分别得到P1、P2
…
Pn个等价类，n为大于1的正整数，Pn为大于等于1的正整数；第一获取模块，用于从测试变量C1、C2
…
Cn中分别提取一个等价类并进行组合，得到一轮测试中的各测试类向量对应的等价类组合；其中，测试类向量的数量为且各测试类向量对应的等价类组合互不相同；第二获取模块，用于从测试类向量对应的等价类组合中的各等价类中分别随机提取一个测试数据并进行组合，得到各测试向量；第三获取模块，用于重新从测试类向量对应的等价类组合中的各等价类中分别随机提取一个测试数据，得到各新一轮的测试向量；测试模块，用于根据各测试向量和已测试向量集合的关系判断是否使用各测试向量对待漏洞测试对象进行一轮测试，已测试向量集合包含已经测试过的测试向量；还用于根据各新一轮的测试向量和已测试向量集合的关系判断是否使用各新一轮的测试向量对待漏洞测试对象进行新一轮测试。
[0014]根据本公开的第三方面，提供了一种电子设备。该电子设备包括：存储器和处理器，存储器上存储有计算机程序，处理器执行程序时实现漏洞测试方法。
[0015]根据本公开的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，程序被处理器执行时实现漏洞测试方法。
[0016]根据本公开的实施例，通过对待漏洞测试对象中测试变量C1、C2
…
Cn的测试数据进行等价类划分，实现对待漏洞测试对象中测试变量的测试数据进行分类，为后续在等价
类中随机提取测试数据做准备；通过从测试变量C1、C2
…
Cn中分别提取一个等价类并进行组合，实现在测试变量C1、C2
…
Cn中不同的等价类的不同的组合方式，且在每一个组合中均含有各测试变量中的一个等价类，实现了后续漏洞测试中的等价类的高覆盖，提高漏洞测试效率；通过从测试类向量对应的等价类组合中的各等价类中分别随机提取一个测试数据并进行组合，实现对每一个等价类中的测试数据的随机提取，提高发现漏洞的几率，进而提高漏洞测试的效率。
[0017]应当理解，
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征，亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0018]结合附图并参考以下详细说明，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案，不构成对本公开的限定在附图中，相同或相似的附图标记表示相同或相似的元素，其中：图1示出了能够实现本公开的实施例的示例性运行环境的示意图；图2示出了图1中所示的客户端和计算机设备之间交互方法的示意图；图3示出了根据本公开的实施例的漏洞测试方法的流程图；图4示出了根据本公开的实施例的漏洞测试装置的框图；图5示出了能够实施本公开的实施例的示例性电子设备的方框图。
具体实施方式
[0019]为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种漏洞测试方法，其特征在于，包括：对待漏洞测试对象中测试变量C1、C2
…
Cn的测试数据进行等价类划分，分别得到P1、P2
…
Pn个等价类，n为大于1的正整数，Pn为大于等于1的正整数；从所述测试变量C1、C2
…
Cn中分别提取一个等价类并进行组合，得到一轮测试中的各测试类向量对应的等价类组合；其中，所述测试类向量的数量为且各测试类向量对应的等价类组合互不相同；从所述测试类向量对应的等价类组合中的各等价类中分别随机提取一个测试数据并进行组合，得到各测试向量；根据各所述测试向量和已测试向量集合的关系判断是否使用各所述测试向量对所述待漏洞测试对象进行一轮测试，所述已测试向量集合包含已经测试过的测试向量；重新从所述测试类向量对应的等价类组合中的各等价类中分别随机提取一个测试数据，得到各新一轮的测试向量；根据各所述新一轮的测试向量和已测试向量集合的关系判断是否使用各所述新一轮的测试向量对所述待漏洞测试对象进行新一轮测试。2.根据权利要求1所述的漏洞测试方法，其特征在于，从所述测试变量C1、C2
…
Cn中分别提取一个等价类并进行组合，包括：将从所述测试变量C1、C2
…
Cn中分别提取到的一个等价类按照所述测试变量C1、C2
…
Cn的顺序进行组合。3.根据权利要求1所述的漏洞测试方法，其特征在于，根据各所述测试向量和已测试向量集合的关系判断是否使用各所述测试向量对所述待漏洞测试对象进行一轮测试，包括：分别判断各所述测试向量是否在已测试向量集合中，并采用存在于所述已测试向量集合中的测试向量对所述待漏洞测试对象进行一轮测试。4.根据权利要求1所述的漏洞测试方法，其特征在于，根据各所述测试向量和已测试向量集合的关系判断是否使用各所述测试向量对所述待漏洞测试对象进行一轮测试，还包括：将已经完成对所述待漏洞测试对象测试的测试向量加入所述已测试向量集合中。5.根据权利要求1所述的漏洞测试方法，其特征在于，根据各所述测试向量和已测试向量集合的关系判断是否使用各所述测试向量对所述待漏洞测试对象进行一轮测试，还包括：判断本轮测试中各所述测试向量是否均完成与所述已测试向量集合的关系判断，若是，则重新从所述测试类向量对应的等价类组合中的各等价类中分别随机提取一个测试数据，得到各新一轮的测试向量。6.根据权利要求1所述的漏洞测试方法，其特征在于，根据各所述新一...

【专利技术属性】
技术研发人员：肖达，李斌，刘思尧，吴宗后，
申请(专利权)人：北京华云安信息技术有限公司，
类型：发明
国别省市：