基于动态控件脚本的网络安全测试资源元模型构建方法及系统技术方案

本发明专利技术提供了一种基于动态控件脚本的网络安全测试资源元模型构建方法及系统，包括：构建测试资源的元模型，从测试资源的元模型的配置参数中识别出需要绑定表单控件模板的数据；绑定至表单控件模板，通过组合表单控件模板搭建测试资源的配置表单；基于搭建好的配置表单提取控件要素，并转化为控件脚本存储到数据库，绑定相关的测试资源模型ID，构建当前测试资源的模型实例；调取相应的测试资源模型，并对测试资源模型进行参数配置生成测试资源的配置表单；基于生成的测试资源的配置表单提取参数键值对，并存储到数据库中形成当前测试资源的元模型实例。本发明专利技术利用统一标准规范的控件脚本结构化存储不同属性信息，降低系统部署要求。

【技术实现步骤摘要】

本专利技术涉及网络安全测试领域，具体地，涉及基于动态控件脚本的网络安全测试资源元模型构建方法及系统，用于优化测试资源集成过程。

技术介绍

1、随着网络信息化设备的更新换代，网络安全的挑战正在逐步加剧，网络安全测试、攻防工具和手段也随之迭代发展。多种测试/攻防工具或手段的产品层出不穷，如何快速有效的在已有管控平台中集成新的测试/攻防工具，成为解决问题的关键。

2、目前在集成测试/攻防工具时，通常是由集成厂家负责对特定工具的接口和参数进行解析，然后通过接口交互，对测试/攻防工具，进行管控与配置。这个形式导致一旦开发完成后，工具或平台则不能对工具的参数或接口进行随意修改，因此在工具进行迭代更新后，平台和工具的接口需要重新适配，将会耗费用户与厂家大量的协调与开发的成本。同时，在集成不同的测试/攻防工具时，如果后台不支持非结构化数据存储，这个过程则需要软件工程师将相关工具的参数定制化的写在代码里，这样对系统的扩展性具有很大的限制。

技术实现思路

1、针对现有技术中的缺陷，本专利技术的目的是提供一种基于动态控本文档来自技高网...

【技术保护点】

1.一种基于动态控件脚本的网络安全测试资源元模型构建方法，其特征在于，包括：

2.根据权利要求1所述的基于动态控件脚本的网络安全测试资源元模型构建方法，其特征在于，所述步骤S1包括：首先分析需要录入信息系统的测试资源的管控接口与参数，选择能够提供API接口或支持自动化管控的测试资源；然后对其进行数字化建模，创建当前测试资源的元模型。

3.根据权利要求1所述的基于动态控件脚本的网络安全测试资源元模型构建方法，其特征在于，所述步骤S2采用：

4.根据权利要求1所述的基于动态控件脚本的网络安全测试资源元模型构建方法，其特征在于，所述步骤3采用：

...

【技术特征摘要】

1.一种基于动态控件脚本的网络安全测试资源元模型构建方法，其特征在于，包括：

2.根据权利要求1所述的基于动态控件脚本的网络安全测试资源元模型构建方法，其特征在于，所述步骤s1包括：首先分析需要录入信息系统的测试资源的管控接口与参数，选择能够提供api接口或支持自动化管控的测试资源；然后对其进行数字化建模，创建当前测试资源的元模型。

3.根据权利要求1所述的基于动态控件脚本的网络安全测试资源元模型构建方法，其特征在于，所述步骤s2采用：

4.根据权利要求1所述的基于动态控件脚本的网络安全测试资源元模型构建方法，其特征在于，所述步骤3采用：

5.根据权利要求1所述的基于动态控件脚本的网络安全测试资源元模型构建方法，其特征在于，所述步骤s4采用：

...

【专利技术属性】
技术研发人员：杨紫柠，王艺婷，帅源，王馨雨，张广敏，张芸，张思湛，李臻，
申请(专利权)人：上海微波技术研究所中国电子科技集团公司第五十研究所，
类型：发明
国别省市：