一种应用软件的安全性测试方法技术

本发明专利技术涉及软件安全性测试技术领域，公开了一种应用软件的安全性测试方法，通过BP神经网络算法进行应用软件分类，利用网络功能虚拟化执行网络安全检测，使用密码强度验证和密码错误隔离进行帐户密码管理，执行用户操作并进行数据安全监测，退出使用时实行擦除操作，全程实行安全审计管理，多维度监测安全隐患，确保能够全方面地对软件进行安全性测试，且能避免安全性测试过程中给主机造成的损坏，对软件安全性测试具有非常重大的现实意义。安全性测试具有非常重大的现实意义。安全性测试具有非常重大的现实意义。

【技术实现步骤摘要】
一种应用软件的安全性测试方法


[0001]本专利技术涉及软件安全性测试的
，尤其涉及一种应用软件的安全性测试方法。

技术介绍

[0002]近年来我国网络技术发展较快，计算机技术应用范围在不断扩大，各类软件普及率在不断上升。在开放网络环境下，软件的复杂程度、软件漏洞不断增加，导致多项损失在不断增加，软件安全性问题受到社会多领域高度关注，软件安全性测试是保障软件安全性和降低安全风险的重要方面，这对软件安全性测试也提出了更高的要求。现有技术大多是对软件安全的某一方面进行安全性测试，而且可能在利用安全性测试方法造成对主机的损坏，但不能全方面的对软件进行安全性测试，并且不能避免安全性测试过程中给主机带来的损坏。
[0003]如申请公开号为CN105187403A的中国专利公开了一种面向软件定义网络的网络安全性测试方法，包括针对目标软件定义网络的安全性测试框架、安全性测试策略、分类安全性测试方法、项目安全性测试方法和安全性测试步骤。其中，测试框架包括将目标软件定义网络划分为数据、控制、应用和管理四个网络平面，分别对各个网络平面的各个网元、链路以及各个网络平面之间的接口展开安全性测试；测试策略包括对安全性测试框架中的各个单元进行测试的选择和流程编制方法；分类安全性测试方法依据各个单元的类别特点开展不同类型的安全性测试；项目安全性测试方法实现具体的针对目标网元、链路或接口的安全性测试，测试流程定义了完整的针对目标软件定义网络的安全性测试过程和步骤。
[0004]以上专利存在本
技术介绍
提出的问题：不能全方面的对软件进行安全性测试，并且不能避免安全性测试过程中给主机带来的损坏。为解决这一问题，本专利技术提出一种应用软件的安全性测试方法。

技术实现思路

[0005]本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊，而这种简化或省略不能用于限制本专利技术的范围。
[0006]鉴于上述现有应用软件的安全性测试方法存在的问题，提出了本专利技术。
[0007]因此，本专利技术目的是提供一种应用软件的安全性测试方法。
[0008]为解决上述技术问题，本专利技术提供如下技术方案：进行应用软件分类；对所述应用软件进行网络安全检测；所述网络安全检测结束后进行帐户密码管理；所述帐户密码管理后，执行用户操作并进行数据安全监测；所述数据安全监测后无后续操作则退出使用。
[0009]作为本专利技术所述应用软件的安全性测试方法的一种优选方案，其中：所述应用软
件分类包括数据收集、数据预处理和构建分类模型；所述数据收集所收集的数据包括所述应用软件的名称、描述、功能特性和类别；所述数据预处理包括对所述数据收集中的所述数据进行数据清洗和标准化处理，所述数据清洗包括删除重复数据、处理缺失数据和错误数据，所述标准化处理包括过滤所述数据、所述缺失数据处理和所述错误数据处理，形成数据集；构建所述分类模型包括特征选择和分类模型训练，所述分类模型训练包括数据划分、模型训练和模型评估；采用BP神经网络作为分类模型，所述特征选择将所述应用软件按照安全等级进行编码和向量化，安全等级划分公式如下：；式中表示安全等级，所述安全等级包括SSS级、S级、A级、B级、C级、D级。
[0010]作为本专利技术所述应用软件的安全性测试方法的一种优选方案，其中：所述分类模型还包括输入层、隐含层和输出层，将所述应用软件的描述、功能特性和类别输入到所述输入层中，再由所述隐含层进行特征提取和优化，最后从所述输出层中输出所述安全等级；所述输入层的神经节点为3个，包括所述应用软件的描述、功能特性和类别，所述输入层的3个神经节点统称为输入向量，表达式如下所示：；式中表示所述描述、表示所述功能特性、表示所述类别；所述隐含层的神经节点为8个，使用所述隐含层的2个神经节点对所述输入层中所述描述的神经节点进行特征提取并优化，使用所述隐含层的4个神经节点对所述输入层中所述功能特性的神经节点进行特征提取并优化，使用所述隐含层的2个神经节点对所述输入层中所述类别的神经节点进行特征提取并优化，所述特征提取的表达式如下所示：；式中，表示激活函数，表示所述输入层的神经节点到所述隐含层的神经节点间的权值矩阵，表达式为，表示所述输入层的3个神经节点，表示所述隐含层的8个神经节点，表示所述输入向量，表示所述输入层的神经节点到所述隐含层的神经节点间的偏置参数，表达式为，表示所述输入层的3个神经节点，表示矩阵转置；其中，的表达式为；式中，表示自然常数，为常用的超越数之一，表示所述输入向量；所述特征提取完由所述隐含层优化完输入到输出层，所述优化的表达式如下所示：；式中，表示激活函数，表示所述隐含层的神经节点到所述输出层的神经节点间的权值矩阵，表达式为，表示所述隐含层的8个神经节点，表示
所述输出层的6个神经节点，所述隐含层的神经节点到所述输出层的神经节点间的偏置参数，表达式为，表示矩阵转置；其中，的表达式为；所述输出层的神经节点为6个，分别对应6个不同的所述安全等级作为输出向量，所述输出向量的表达式如下所示：；式中，表示所述安全等级中的SSS级，表示所述安全等级中的S级，表示所述安全等级中的A级，表示所述安全等级中的B级，表示所述安全等级中的C级，表示所述安全等级中的D级；所述数据划分包括20%的测试集和80%的训练集，所述模型训练使用所述训练集训练所述分类模型。
[0011]作为本专利技术所述应用软件的安全性测试方法的一种优选方案，其中：所述模型评估包括整体分类灵敏度和准确度，所述整体分类灵敏度的计算公式如下：；式中，表示按照所述安全等级划分分类灵敏度，表示样本集，表示样本集中所述应用软件的总数，表示样本集中按照不同安全等级划分的所述应用软件的数量；所述准确度的计算公式如下：；式中，表示样本集中按照不同安全等级划分的所述应用软件的数量，表示样本集中所述应用软件的总数；若且，则表示所述分类模型比较优秀；若且，则表示所述分类模型一般；若且，则表示所述分类模型一般；若且，则表示所述分类模型一般；若或，则表示所述分类模型不符合要求，需要继续进行优化。
[0012]作为本专利技术所述应用软件的安全性测试方法的一种优选方案，其中：所述帐户密码管理包括密码安全验证，所述密码安全验证包括密码强度验证和密码错误隔离；所述密码强度验证包括密码种类和密码计数，密码强度验证的计算如下所示：；式中，表示密码位数，表示密码计数函数，表示密码种类函数，表示正整数；所述密码计数函数表达式如下所示：；
式中，表示判断输入的密码，表示统计输入密码的位数；其中，的表达式为，的表达式为；式中，表示输入的密码，表示密码位数；所述密码种类函数表达式如下所示：；式中，表示密码种类的个数，所述密码种类包括大写字母、小写字母、数字和特殊符号，表示所有种类排列不重复的个数；计算所述密码强度验证的公式得出密码强度有较弱、弱、中、强、较强五种。
[0013]作为本专利技术所述应用软件的安全性测试方法的一种优选方案，其中：本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用软件的安全性测试方法，其特征在于：包括，进行应用软件分类；对所述应用软件进行网络安全检测；所述网络安全检测结束后进行帐户密码管理；所述帐户密码管理后，执行用户操作并进行数据安全监测；所述数据安全监测后无后续操作则退出使用。2.如权利要求1所述的应用软件的安全性测试方法，其特征在于：所述应用软件分类包括数据收集、数据预处理和构建分类模型；所述数据收集所收集的数据包括所述应用软件的名称、描述、功能特性和类别；所述数据预处理包括对所述数据收集中的所述数据进行数据清洗和标准化处理，所述数据清洗包括删除重复数据、处理缺失数据和错误数据，所述标准化处理包括过滤所述数据、所述缺失数据处理和所述错误数据处理，形成数据集；构建所述分类模型包括特征选择和分类模型训练，所述分类模型训练包括数据划分、模型训练和模型评估；采用BP神经网络作为分类模型，所述特征选择将所述应用软件按照安全等级进行编码和向量化，安全等级划分公式如下：；式中表示安全等级，所述安全等级包括SSS级、S级、A级、B级、C级、D级。3.如权利要求2所述的应用软件的安全性测试方法，其特征在于：所述分类模型还包括输入层、隐含层和输出层，将所述应用软件的描述、功能特性和类别输入到所述输入层中，再由所述隐含层进行特征提取和优化，最后从所述输出层中输出所述安全等级；所述输入层的神经节点为3个，包括所述应用软件的描述、功能特性和类别，所述输入层的3个神经节点统称为输入向量，表达式如下所示：；式中表示所述描述、表示所述功能特性、表示所述类别；所述隐含层的神经节点为8个，使用所述隐含层的2个神经节点对所述输入层中所述描述的神经节点进行特征提取并优化，使用所述隐含层的4个神经节点对所述输入层中所述功能特性的神经节点进行特征提取并优化，使用所述隐含层的2个神经节点对所述输入层中所述类别的神经节点进行特征提取并优化，所述特征提取的表达式如下所示：；式中，表示激活函数，表示所述输入层的神经节点到所述隐含层的神经节点间的权值矩阵，表达式为，表示所述输入层的3个神经节点，表示所述隐含层的8个神经节点，表示所述输入向量，表示所述输入层的神经节点到所述隐含层的神经节点间的偏置参数，表达式为，表示所述输入层的3个神经节点，表示矩阵转置；其中，的表达式为；
式中，表示自然常数，为常用的超越数之一，表示所述输入向量；所述特征提取完由所述隐含层优化完输入到输出层，所述优化的表达式如下所示：；式中，表示激活函数，表示所述隐含层的神经节点到所述输出层的神经节点间的权值矩阵，表达式为，表示所述隐含层的8个神经节点，表示所述输出层的6个神经节点，所述隐含层的神经节点到所述输出层的神经节点间的偏置参数，表达式为，表示矩阵转置；其中，的表达式为；所述输出层的神经节点为6个，分别对应6个不同的所述安全等级作为输出向量，所述输出向量的表达式如下所示：；式中，表示所述安全等级中的SSS级，表示所述安全等级中的S级，表示所述安全等级中的A级，表示所述安全等级中的B级，表示所述安全等级中的C级，表示所述安全等级中的D级；所述数据划分包括20%的测试集和80%的训练集，所述模型训练使用所述训练集训练所述分类模型。4.如权利要求3所述的应用软件的安全性测试方法，其特征在于：所述模型评估包括整体分类灵敏度和准确度，所述整体分类灵敏度的计算公式如下：；式中，表示按照所述安全等级划分分类灵敏度，表示样本集，表示样本集中所述应用软件的总数，表示样本集中按照不同安全等级划分的所述应用软件的数量；所述准确度的计算公式如下：；式中，表示样本集中按照不同安全等级划分的所述应用软件的数量，表示样本集中所述应用软件的总数；若且，则表示所述分类模型比较优秀；若且，则表示所述分类模型一般；若且，则表示所述分类模型一般；若且，则表示所述分类模型一般；若或，则表示所述分类模型不符合要求，需要继续进行优化。5.如权利要求4所述的应用软件的安全性测试方法，其特征在于：所述帐户密码管理包括密码安全验证，所述密码安全验证包括密码强度验证和密码错误隔离；所述密码强度验证包括密码种类和密码计数，密码强度验证的计算如下所示：；
式中，表示密码位数，表示密码计数函数，表示密码种类函数，表示正整数；所述密码计数函数表达式如下所示：；式中，表示判断输入的密码，表示统计输入密码的位数；其中，的表达式为，的表达式为；式中，表示输入的密码，表示密码位数；所述密码种类函数表达式如下所示：；式中，表示密码种类的个数，所述密码种类包括大写字母、小写字母、数字和特殊符号，表示所有种...

【专利技术属性】
技术研发人员：程国青，宋远薇，刘良萍，何超，
申请(专利权)人：华测国软技术服务南京有限公司，
类型：发明
国别省市：