【技术实现步骤摘要】
本申请实施例涉及软件测试,尤其涉及一种安全测试方法及计算设备。
技术介绍
1、在软件测试
中,安全测试用于发现软件应用中的漏洞、隐患或风险等问题,是保证软件应用安全性的重要手段。
2、目前,通常会采用基于规则扫描的安全测试,具体是根据预先定义的能够反映上述漏洞、隐患或风险的问题特征所对应的测试规则,来对软件应用的字符数据信息进行扫描检测,以确定与测试规则匹配的字符数据,进而对字符数据进行人工分析以判断其是否存在安全问题。
3、然而,上述技术方案中,安全测试的准确度较低。
技术实现思路
1、本申请实施例提供一种安全测试方法及计算设备,用于提升安全测试的准确度。
2、为达到上述目的,本申请实施例采用如下技术方案:
3、一方面,提供了一种安全测试方法,该方法包括:
4、从历史测试数据集的多个历史测试数据中,确定与待测试数据的文本距离最小的第一历史测试数据。并且,从该第一历史测试数据所在的目标第一类簇中与该第一历史测试数据的安全状态不同的历史测试数据中,确定与该待测试数据的文本距离最小的第二历史测试数据。
5、其中,历史测试数据集包括多个第一类簇,每个第一类簇包括多个历史测试数据以及每个历史测试数据的安全状态。类簇是指经聚类处理所生成的一组数据的集合。应理解地,聚类处理是指将多个历史测试数据划分为不同类簇的过程,目标是使得每个类簇内部的数据尽量相似,不同类簇间的数据尽量不相似。第一类簇用于指代上述多个历史测试数据
6、安全状态用于指示该历史测试数据是否存在安全问题。应理解地,存在安全问题意味着存在漏洞、隐患或风险等问题,不存在安全问题意味着不存在漏洞、隐患或风险等问题。
7、通过确定历史测试数据集中与待测试数据的文本距离最小的第一历史测试数据,再在第一历史测试数据所在的同一类簇中与该第一历史测试数据的安全状态不同的历史测试数据中,确定与待测试数据的文本距离最小的第二历史测试数据。这样,能够在同一类簇中,确定出与该待测试数据最相近且存在安全问题的历史测试数据以及与该待测试数据最相近的且不存在安全问题的历史测试数据。
8、进而,在所确定的两个历史测试数据中,进一步确定与该待测试数据达到相似度阈值的目标历史测试数据,以将目标历史测试数据的安全状态确定为待测试数据的安全状态。如此,实现了一种基于同一类簇来确定目标历史测试数据的方案,能够降低不同类簇的数据之间的耦合性,避免相似度计算时不同类簇的数据之间产生相互干扰,从而能够有效提升安全测试的准确度。
9、在一些可能的实现方式中,该方法还包括:基于原始历史测试数据集中各历史测试数据的数据类型,对该原始历史测试数据集中的多个历史测试数据进行分类处理,得到该多个历史测试数据的多个测试数据子集。其中,原始历史测试数据集包括多个历史测试数据及每个历史测试数据的安全状态。这样,按照各历史测试数据的数据类型对多个历史测试数据进行分类处理,以将原始历史测试数据集划分为多个测试数据子集,能够实现对原始历史测试数据集的一次分类。
10、并且,对该多个测试数据子集中的每个测试数据子集进行聚类处理,得到每个测试数据子集的多个第一类簇,作为历史测试数据集的多个第一类簇。这样,在测试数据子集的基础上,对每个测试数据子集进行聚类处理,以将每个测试数据子集划分为多个第一类簇,能够实现对原始历史测试数据集的二次分类。
11、在上述实现方式中,基于原始历史测试数据集中各历史测试数据的数据类型进行分类处理,再对分类处理后的多个测试数据子集进行聚类处理,将原始历史测试数据集中全局复杂的分类转化成局部的分类,能够实现对原始历史测试数据集的细分类,使得聚类处理后的数据能够表征更加具体的问题,以便后续在基于同一类簇进行相似度计算时,能够降低不同类别的数据之间的耦合性,进而避免不同类别的数据之间的相互干扰,从而提升安全测试的准确度。
12、在一些可能的实现方式中,该方法还包括:在该历史测试数据集的多个第一类簇中的每个第一类簇中,对该第一类簇中的每个历史测试数据进行特征选择处理,得到每个历史测试数据的特征选择结果。
13、其中,特征选择结果包括该历史测试数据中各文本特征对应的特征权重。特征权重表示文本特征用于区分安全状态的能力。应理解地,特征权重的数值越大,表示对应文本特征区分安全状态的能力(可理解为分类能力)越强,特征权重的数值越小,表示对应文本特征区分安全状态的能力越弱。
14、从历史测试数据集的多个历史测试数据中,确定与待测试数据的文本距离最小的第一历史测试数据,包括:基于该历史测试数据集的多个历史测试数据的特征选择结果,确定该待测试数据分别与该历史测试数据集的多个历史测试数据的文本距离;从该历史测试数据集的多个历史测试数据中,确定与该待测试数据的文本距离最小的第一历史测试数据。如此,在确定第一历史测试数据的过程中,参考了每个历史测试数据中各文本特征对应的特征权重,来确定待测试数据与各个历史测试数据的文本距离,能够提升距离计算的准确度,从而能够确定出准确度较高的第一历史测试数据。
15、从该第一历史测试数据所在的目标第一类簇中与该第一历史测试数据的安全状态不同的历史测试数据中,确定与该待测试数据的文本距离最小的第二历史测试数据,包括:在该第一历史测试数据所在的目标第一类簇中,基于与该第一历史测试数据的安全状态不同的其他历史测试数据的特征选择结果,确定该待测试数据分别与该其他历史测试数据的文本距离;从该其他历史测试数据中,确定与该待测试数据的文本距离最小的第二历史测试数据。如此,在确定第二历史测试数据的过程中,同样参考了其他历史测试数据中各文本特征对应的特征权重,来确定待测试数据与其他历史测试数据的文本距离,能够提升距离计算的准确度,从而能够确定出准确度较高的第二历史测试数据。
16、在上述实现方式中,提供了一种基于各历史测试数据的特征选择结果,来确定第一历史测试数据和第二历史测试数据的方案。其中,通过获取每个历史测试数据的特征选择结果,能够确定出历史测试数据中各文本特征用于区分该安全状态的特征权重。进而基于每个历史测试数据的特征选择结果,来确定该待测试数据与各历史测试数据之间的文本距离,以确定与该待测试数据的文本距离最小的第一历史测试数据,以及与该待测试数据的文本距离最小的第二历史测试数据。这样,在计算待测试数据与各历史测试数据之间的文本距离时,参考了历史测试数据中各个文本特征用于区分该安全状态的特征权重,使得历史测试数据中各个文本特征的分类特征更加明确,能够着重关注历史测试数据中关键特征或重要特征而不关注不相干特征或冗余特征,提升了计算文本距离的准确度,从而进一步提升了安全测试的准确度。
17、在一些可能的实现方式中,对该第一类簇中的每个历史测试数据进行特征选择处理,得到每个历史测试数据的特征选择结果,包括:
18、对于该第一类簇中的每个历史测试数据,从与该历史测试本文档来自技高网...
【技术保护点】
1.一种安全测试方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述第一类簇中的每个历史测试数据进行特征选择处理,得到每个历史测试数据的特征选择结果,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述文本特征与所述第一近邻数据的文本距离,以及所述历史测试数据与所述第二近邻数据的文本距离,调整所述文本特征的特征权重,包括:
6.根据权利要求3-5中任一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述基于所述历史测试数据集的多个历史测试数据的特征选择结果,确定所述待测试数据中各文本特征对应的特征权重,包括:
8.根据权利要求1-7中任一项所述的方法,其特征在于,所述在所述第一历史测试数据和所述第二历史测试数据中,确定与所述待测试数据达到相似度阈值的目标历史测试数据,包括:
9.根据权利
10.一种计算设备,其特征在于,所述计算设备包括处理器和存储器;所述处理器和所述存储器耦合;
...【技术特征摘要】
1.一种安全测试方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述第一类簇中的每个历史测试数据进行特征选择处理,得到每个历史测试数据的特征选择结果,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述文本特征与所述第一近邻数据的文本距离,以及所述历史测试数据与所述第二近邻数据的文本距离,调整所述文本特征的特征权重,包括:
6.根据权利要求3-5中任一项所述的方法,其...
【专利技术属性】
技术研发人员:吕状,
申请(专利权)人:超聚变数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。