CN110221978B - 测试用例生成方法及装置 - Google Patents
测试用例生成方法及装置 Download PDFInfo
- Publication number
- CN110221978B CN110221978B CN201910477076.6A CN201910477076A CN110221978B CN 110221978 B CN110221978 B CN 110221978B CN 201910477076 A CN201910477076 A CN 201910477076A CN 110221978 B CN110221978 B CN 110221978B
- Authority
- CN
- China
- Prior art keywords
- data
- interactive
- corpus
- program
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3684—Test management for test design, e.g. generating new test cases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/36—Creation of semantic tools, e.g. ontology or thesauri
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
Abstract
本公开涉及测试用例生成方法及装置,通过基于词性对语料数据进行预处理得到预处理的语料数据;采用预处理的语料数据对神经网络进行训练得到交互模型;输入交互信息到所述交互模型,基于所述交互模型对所述交互信息进行处理,得到交互数据;对交互数据进行处理得到数据集合;将一个或多个数据集合组合生成程序漏洞挖掘所用的测试用例,能够通过对语料数据进行基于词性的预处理实现程序的相关交互信息的强语义的理解,得到程序的强语义输入,得到高质量的测试用例,保证程序的自动化漏洞挖掘的效率和准确率。
Description
技术领域
本公开涉及计算机技术领域,尤其涉及一种测试用例生成方法及装置。
背景技术
计算机软件(也可称为软件、程序、或计算机程序)的普及,计算机软件的安全是影响计算机安全中的关键因素,导致计算机软件安全的主要根源为软件实现中的计算机软件漏洞。计算机软件漏洞可为计算机软件中存在的一些功能性或安全性的逻辑缺陷,在具体实现或安全策略上存在的缺陷和不足。
目前,常用的计算机软件漏洞挖掘的方法有:动态Fuzzing测试法,这种方法耗时耗力,且具有较大的盲目性。静态分析或动态分析手段自动查找程序缺陷的方法,但是,静态分析存在误报的问题,动态分析的结果较静态分析准确,但是取决于程序的输入。随着计算机软件的数量和种类的不断增多,计算机软件漏洞快速增长,基于程序的自动化漏洞挖掘技术随之而来,不过,自动化漏洞挖掘技术难以理解程序中的强语义信息,导致自动化漏洞挖掘的测试用例质量低且冗余,影响自动化漏洞挖掘的效率和准确率,且难以实现复杂程序的漏洞挖掘。
发明内容
有鉴于此,本公开提出了一种测试用例生成方法及装置,能够有效理解程序中的强语义信息,生成高质量的测试用例,提高自动化漏洞挖掘的效率和准确率。
根据本公开的一方面,提供了一种测试用例生成方法,所述方法包括:
基于词性对语料数据进行预处理得到预处理的语料数据,其中所述语料数据是在进行程序漏洞挖掘过程中能够成功检测程序漏洞的语料数据;
采用预处理的语料数据对神经网络对进行训练得到交互模型;
输入交互信息到所述交互模型,基于所述交互模型对所述交互信息进行处理,得到交互数据;
对交互数据进行处理得到数据集合;
将一个或多个数据集合组合生成程序漏洞挖掘所用的测试用例。
在一种可能的实现方式中,所述语料数据包括:第一语料数据和第二语料数据,所述第一语料数据包括交互信息和约束条件,所述第二语料数据包括满足所述约束条件的输入信息。
在一种可能的实现方式中,所述基于词性对语料数据进行预处理得到预处理的语料数据,包括:
根据词性标注所述第一语料数据;
对标注后的第一语料数据进行去冗余处理得到预处理的第一语料数据。
在一种可能的实现方式中,所述对交互数据进行处理得到数据集合,包括:
将所述交互数据转换为二进制的交互数据;
将所述二进制的交互数据按位取反得到反码数据,并将所述反码数据进行字符转换,得到第一数据;
拼接所述交互数据和第一数据得到第二数据;
组合所述交互数据、第一数据、第二数据得到数据集合。
在一种可能的实现方式中,将一个或多个数据集合组合生成程序漏洞挖掘所用的测试用例,包括:
在预定时间内得到一个或多个数据集合,根据各数据集合中的数据生成测试用例。
根据本公开的另一方面,提出了一种测试用例生成装置,所述装置包括:
预处理模块,用于基于词性对语料数据进行预处理得到预处理的语料数据,其中所述语料数据是在进行程序漏洞挖掘过程中能够成功检测程序漏洞的语料数据;
训练模块,用于采用预处理的语料数据对神经网络进行训练得到交互模型;
第一交互处理模块,用于输入交互信息到所述交互模型,基于所述交互模型对所述交互信息进行处理,得到交互数据;
第二交互处理模块,用于对交互数据进行处理得到数据集合;
测试用例生成模块,用于将一个或多个数据集合组合生成程序漏洞挖掘所用的测试用例。
在一种可能的实现方式中,所述语料数据包括:第一语料数据和第二语料数据,所述第一语料数据包括交互信息和约束条件,所述第二语料数据包括满足所述约束条件的输入信息。
在一种可能的实现方式中,所述预处理模块包括:
标注子模块,用于根据词性标注所述第一语料数据;
预处理子模块,用于对标注后的第一语料数据进行去冗余处理得到预处理的第一语料数据。
在一种可能的实现方式中,所述第二交互处理模块包括:
转换子模块,用于将所述交互数据转换为二进制的交互数据;
取反子模块,用于将所述二进制的交互数据按位取反得到反码数据,并将所述反码数据进行字符转换,得到第一数据;
拼接子模块,用于拼接所述交互数据和第一数据得到第二数据;
组合子模块,用于组合所述交互数据、第一数据、第二数据得到数据集合。
在一种可能的实现方式中,所述测试用例生成模块,用于在预定时间内得到一个或多个数据集合,根据各数据集合中的数据生成测试用例。
根据本公开的另一方面,提出了一种基于神经网络的自动化漏洞挖掘测试用例生成装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令时实现上述的方法。
根据本公开的另一方面,提出了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述的方法。
通过基于词性对语料数据进行预处理得到预处理的语料数据;采用预处理的语料数据对神经网络进行训练得到交互模型;输入交互信息到所述交互模型,基于所述交互模型对所述交互信息进行处理,得到交互数据;对交互数据进行处理得到数据集合;将一个或多个数据集合组合生成程序漏洞挖掘所用的测试用例,能够通过对语料数据进行基于词性的预处理实现程序的相关交互信息的强语义的理解,得到程序的强语义输入,得到高质量的测试用例,并且本公开所使用的语料数据是在进行程序漏洞挖掘过程中能够成功检测程序漏洞的语料数据,利用这些语料数据对神经网络进行训练得到交互模型,通过该交互模型得到的测试用例反应了待测程序相关的强语义信息,利用所得到的测试用例进行漏洞挖掘可以更好的模拟人类漏洞挖掘的思维模式,保证程序的自动化漏洞挖掘的效率和准确率。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出根据本公开一实施例的测试用例生成方法的流程图。
图2示出根据本公开一实施例的步骤S11的一个示例的流程图。
图3示出根据本公开一实施例的步骤S14的一个示例的流程图。
图4示出根据本公开一实施例的二进制程序与自动化系统的交互示意图。
图5示出根据本公开一实施例的二进制程序与自动化系统的交互的应用示例图。
图6示出根据本公开一实施例的自动化系统的漏洞挖掘流程示意图。
图7示出根据本公开一实施例的测试用例生成装置的框图。
图8示出根据本公开一实施例的测试用例生成装置的框图。
图9示出根据本公开一实施例的测试用例生成装置的框图。
图10示出根据本公开一实施例的测试用例生成装置的框图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
测试用例可以是指为了某个特殊目标编制的一组测试输入、执行条件以及预期结果,以便测试某个程序路径是否满足某个特定需求。
图1示出根据本公开一实施例的测试用例生成方法的流程图。所述方法生成的测试用例可以应用于文本格式类或网络协议类的应用程序软件的漏洞挖掘。查找计算机软件中漏洞的手段主要有基于源代码和二进制程序等。本公开下文的实施例中将以二进制程序(例如ELF(Executable and Linking Format,对象文件)软件等)的漏洞挖掘为例进行说明。如图1所示,该方法包括:
步骤S11,基于词性对语料数据进行预处理得到预处理的语料数据,其中所述语料数据是在进行程序漏洞挖掘过程中能够成功检测程序漏洞的语料数据。
其中,语料数据一般是指经科学取样和加工的大规模的电子文件数据,例如,ELF文件数据、二进制程序数据等,在此不作限定。其中所述语料数据是在进行程序漏洞挖掘过程中能够成功检测程序漏洞的语料数据,可在已进行过的程序漏洞挖掘过程中收集。
举例来说,在预先进行的自动化程序漏洞挖掘过程中,漏洞挖掘用的自动化系统可以监测是否挖掘到程序漏洞,例如某输入信息输入至程序后引起程序崩溃,自动化系统可将该程序启动到崩溃的所有输入信息以及相应的交互信息(例如程序针对输入信息而输出的提示信息)收集起来,作为语料信息。
在一种可能的实现方式中,语料数据可包括第一语料数据和第二语料数据,所述第一语料数据包括交互信息和约束条件,所述第二语料数据包括满足所述约束条件的输入信息。
第一语料数据可以存储在第一语料数据库A中,第二语料数据可以存储在第二语料数据库B中。
交互信息包括漏洞挖掘的目标程序(或称为待测程序,例如二进制程序)与漏洞挖掘用的自动化系统交互时的交互信息,例如目标程序与自动化系统交互时,目标程序输出的提示信息,约束条件包括目标程序与自动化系统交互时对目标程序的输入数据的约束条件,该约束条件可与交互信息对应,例如由交互信息指示,约束条件可以由自动化系统基于相关技术从交互信息中自动提取。第二语料数据中的输入信息包括目标程序与自动化系统交互时满足上述约束条件的输入信息。其中自动化系统可以执行或实现本公开实施例的方法和装置。所生成的测试用例可作为目标程序的输入对目标程序进行漏洞挖掘。
举例来说,图4示出根据本公开一实施例的二进制程序与自动化系统的交互示意图。如图4所示,二进制程序binary与自动化系统的交互过程中,二进制程序binary的交互信息为提示信息“please input a palindrome string”,“palindrome(回文字符串,回文字符串一般是指字符串的正序与倒序相同的字符串)”为二进制程序binary与自动化系统的交互的约束条件,字符串“abcdefg123321gfedcba”为二进制程序与自动化交互系统的输入信息。其中,交互信息“please input a palindrome string”以及约束条件“palindrome”作为第一语料数据存储在第一语料数据库A。字符串“abcdefg123321gfedcba”为满足此次约束条件的回文字符串(输入数据),则回文字符串“abcdefg123321gfedcba”作为第二语料数据存储在第二语料数据库B。
如果二进制程序与自动化交互系统的输入信息为非回文字符串,例如“abcdefg123”。自动化交互系统对“abcdefg123”进行分析,判断其满足的约束条件为“Non-palindrome”,自动化系统求解满足约束条件“Non-palindrome”的所有输入信息,并将约束条件“Non-palindrome”存储在第一语料数据库A,将约束条件“Non-palindrome”对应的输入信息存储在第二语料数据库B。这样,能够使得当二进制程序的输入信息无论是否满足此次交互的约束条件,当再次执行二进制程序时,自动化系统可以根据输入信息选择执行路径执行二进制程序。
需要说明的是,上述字符串仅仅是本公开的一个示例,不以任何形式限制本公开,可以根据需要输入任意的字符串。
根据程序与自动化系统交互过程中处理数据的特性,需要对语料数据进行预处理,使预处理后的语料数据满足自动化系统的需求。对语料数据进行基于词性的预处理,可以是任何能够反应语料数据中的词性信息,或者提取语料数据中所需词性的信息的预处理方式。
对语料数据进行基于词性的预处理,再利用预处理后的语料数据对神经网络进行训练得到交互模型,可以加强交互模型对交互信息的语义理解。本公开不限制具体的预处理方式。
图2示出根据本公开一实施例的步骤S11的一个示例的流程图。如图2所示,在步骤S11中,基于词性对语料数据进行预处理得到预处理的语料数据,可包括:
步骤S111,根据词性标注所述第一语料数据。
在一种可能的实现方式中,词性标注一般可指根据词性标注语料数据中的每个数据的词性,也就是说,标注每个数据是名词、动词、形容词或其他词性的过程。
举例来说,二进制程序与自动化系统交互过程中以名词和数字为处理对象。首先根据词性对第一语料数据中的信息进行标注,然后判断该第一语料数据中是否含有名词和数字。在一个示例中,如果判断有数字和名词,可将数字和名词提取出来进行保存,并将提取的数字和名词组合在一起为本条语料数据的信息。例如第一语料数据库A中的一条语料数据为“please input the number of these book”,将名词“number”和“book”提取出来代表语料数据“please input the number of these book”的信息。
步骤S112,对标注后的第一语料数据进行去冗余处理得到预处理的第一语料数据。
冗余一般是指多余的重复或啰嗦内容(包括信息、语言、数据、代码等)。
在一示例中,可以根据步骤S111对语料数据进行词性标注,将非名词的词作为冗余词汇进行删除。在另一示例中,还可以根据每个词出现的频率对每个词赋予权重,根据每个词的权重进行删除等。去冗余处理可以针对标注后的第一语料数据进行,也可以针对标准并提取后的第一语料数据进行。其中,语料数据的去冗余处理还可以采用其它方式,在此不作限定,只要能够符合自动化系统处理数据的要求即可。
预处理可仅针对第一语料数据进行,对第二语料数据不进行预处理。
在进行预处理过程中,对第一语料数据根据词性进行标注并进行去冗余处理,利用预处理后的语料数据对神经网络进行训练得到交互模型,可以加强交互模型对交互信息的语义理解。
步骤S12,采用预处理的语料数据对神经网络进行训练得到交互模型。
可将第一语料数据中的交互信息与第二语料数据中满足该交互信息对应的约束条件的输入信息作为样本对,以交互信息作为神经网络的输入,对神经网络进行训练。
在一个示例中,将预处理后的第一语料数据中的每条信息称为信息a,将未经预处理的第二语料数据中的每条信息称为信息b,信息a和信息b可为满足质询-响应的信息对,即信息b满足信息a的约束条件。根据质询-响应关系,将第一语料数据和第二语料数据中的信息组成一一映射的信息对。将第一语料数据和第二语料数据组成的信息对作为神经网络的样本,对神经网络进行训练,得到训练后的交互模型,其中,神经网络可为seq2seq、Keras等,在此不作限定。这样,当输入信息a到交互模型输入时,交互模型输出与该输入信息相对应信息b,其中,信息b可为与信息a组成的所有的信息对中概率最大的信息。
举例来说,以神经网络seq2seq,第一语料数据包括信息a1、a2,第二语料数据包括信息b1、b2为例进行说明。其中,信息a1和信息b1满足质询-响应关系,信息a2和信息b2满足质询-响应关系,则第一语料数据和第二语料数据可组成a1:b1和a2:b2信息对。其中,信息a1、a2的内容可以相同也可以不同,信息b1、b2的内容可以相同也可以不同,当信息a1与信息a2相同,信息b1与信息b2不同时,可通过机器学习的方法分析信息a1或a2所对应的信息b的值。举例来说,信息a1、a2均为number,信息b1=-1,信息b2=10000,当第一语料数据的信息为“number”时,通过机器学习方法,分析比较信息“number”所对应的输出信息为“-1”和“10000”的概率,并将概率最大的信息值输出。这样,通过将信息对a1:b1和a2:b2分别输入到神经网络seq2seq,对神经网络seq2seq进行训练,使得训练后的神经网络seq2seq满足当输入一个信息a时,输出所有与信息a满足质询-响应关系中概率最大的信息值。其中,第一语料数据和第二语料数据中包含的信息个数不作限定。这样,能够自动化系统的交互模型,在二进制程序与自动化系统交互过程中,根据二进制程序的交互信息,输出与交互信息组成信息对中概率最大的信息。
上述仅仅是一个示例说明,不以任何形式限制本公开。用户完全可以根据的需求灵活训练神经网络模型。
步骤S13,输入交互信息到所述交互模型,基于所述交互模型对所述交互信息进行处理,得到交互数据。
在一种可能的实现方式中,可以通过自动化系统,将待测程序可能输出的交互信息输入到交互模型,以得到交互数据。
举例说明,以图4为例,在二进制程序与自动化系统的一次交互过程中(一次交互包括自动化系统为二进制程序提供输入信息,接收二进制程序输出的交互信息,并得到测试用例),自动化系统可以将预先收集到的语料数据中的输入信息输出给二进制程序,二进制程序输出交互信息“please input a palindrome string”给自动化系统,自动化系统经过步骤S11预处理后,提取名词“palindrome”和“string”作为交互信息“please input apalindrome string”的信息。seq2seq交互模型分析交互信息“palindrome”和“string”得到交互数据,其中,交互数据可为分别与“palindrome”和“string”相对应的输入信息。根据seq2seq交互模型得到的交互数据合成测试用例abcdefg123321gfedcba。
步骤S14,对交互数据进行处理得到数据集合。
图3示出了根据本公开一实施例的步骤S14的一个示例的流程图。如图3所示,步骤S141,将交互数据转换为二进制的交互数据。
根据步骤S13,将交互信息输入到seq2seq交互模型,经seq2seq交互模型训练后得到交互数据,其中,交互数据可为数字或字符。将交互数据转换为“0”和“1”格式的二进制形式的数据存储在内存中。其中,可以采用现有技术中的编码方法将字符型数据转为二进制型数据,在此不作详述。
步骤S142,将二进制的交互数据按位取反得到反码数据,并将反码数据进行字符转换,得到第一数据;步骤S143,拼接所述交互数据和第一数据得到第二数据;步骤S144,组合所述交互数据、第一数据、第二数据得到数据集合。
按位取反可为直接将二进制数据按位取反,也可以为先将二进制数据左移、右移后再取反等,在此不作限定。
下面以按位取反为例进行说明,交互数据为“i”,交互数据“i”对应的为二进制形式的数据“10100001”,按位取反得到的反码数据为“01011110”,将反码数据“01011110”进行字符转换,得到第一数据“^”,拼接交互数据“i”和第一数据“^”,得到第二数据“i^”。其中,交互数据“i”、第一数据“^”、第二数据“i^”组合得到数据集合为{i、^、i^}。
交互数据为“ABA”,交互数据“ABA”对应的为二进制形式的数据“010000010100001001000001”,按位取反得到的反码数据为“101111101011110110111110”,将反码数据“101111101011110110111110”进行字符转换,得到第一数据“3/41/23/4”,拼接交互数据“ABA”和第一数据“3/41/23/4”,得到第二数据“ABA3/41/23/4”。其中,交互数据“ABA”、第一数据“3/41/23/4”、第二数据“ABA3/41/23/4”组合得到数据集合{ABA、3/41/23/4、ABA3/41/23/4}。
通过将交互数据取反、拼接能够在二进制程序与自动化系统交互过程中模拟人的思维,使得输入数据满足不同的要求,达到让二进制程序崩溃的效果,提高二进制程序中漏洞挖掘的概率。
需要说明的是,上述仅仅是交互数据取反、拼接的示例,本领域技术人员能够理解,本公开应不限于此。其中,交互数据可以是任意形式的字符数据和/或数字的组合,并且,还可以根据语义取反、先左移或右移再取反,在此不作限定。
步骤S15、将一个或多个数据集合组合生成程序漏洞挖掘所用的测试用例。
其中,一个或多个数据集合可以是预定时间内得到的数据集合,预定时间可为用户根据二进制程序与自动化交互系统交互结果进行设定。其中,在预定时间内,二进制程序与自动化交互系统的交互完成,正常退出;或者输入的交互数据使二进制程序崩溃,退出;或者交互未完成并且未导致二进制程序崩溃,强制退出。举例来说,根据经验将预定时间设定为100s,如果在100s的时间内,二进制程序和自动化系统交互完成,正常退出,比如说在整个交互过程一共完成三次子交互,因完成一次子交互得到一次数据集合,从而得到三个数据集合。如果在100s时间内,二进制程序与自动化系统交互过程中,导致二进制程序崩溃,退出交互,根据二进制程序与自动化系统交互次数,得到相应的数据集合。如果在100s时间内,二进制程序与自动化系统交互未完成,又未导致二进制程序崩溃,强制退出交互。
在一种可能的实现方式中,在预定时间内得到一个或多个数据集合,根据各数据集合中的数据生成测试用例。
其中,二进制程序与自动化交互系统的整个交互过程中,在预定时间内,根据二进制程序与自动化系统交互的次数,形成相应的数据集合。
在一示例中,以二进制程序与自动化交互系统的交互次数为三次为例进行说明,第一次子交互得到数据集合W1={K11、K12、K13},第二次子交互得到数据集合W2={K21、K22、K23},第三次子交互得到数据集合W3={K31、K32、K33},其中,K11、K21、K31为每次子交互的交互数据,K12、K22、K32为每次子交互的第一数据,K13、K23、K33为每次子交互的第二数据。分别选取数据集合W1、数据集合W2、数据集合W3中的数据排列组合得到不同的测试用例,例如,测试用例1:W1(K11)+W2(K21)+W3(K31);测试用例2:W1(K11)+W2(K22)+W3(K31);测试用例3:W1(K11)+W2(K21)+W3(K32)等等,共得到27个测试用例,将27个测试用例组合在一起为二进制程序与自动化交互系统交互过程中的测试用例集,自动化系统将得到的测试用例集输入到自动化程序分析模块进行二进制程序的自动化漏洞挖掘。
需要说明的是,上述一次交互过程中得到的三个数据集合仅仅为本公开的一个示例,不以任何形式限制本公开,用户可以根据实际场景中的系统性能、程序规模等采取不同组合策略,比如还可以对不同数据集合中的交互数据和第一数据进行排列组合等,在此不作限定。不同数据集合中的交互数据、第一数据、第二数据也可以采取随机排列的方式进行组合,在此也不做限定。
在另一示例中,在预定时间内得到一个数据集合,根据所述数据集合中的数据生成测试用例。例如在预定时间内,二进制程序与自动化交互系统进行一次子交互完成交互,要么输入一个交互数据导致二进制程序崩溃,得到一个数据集合,则该数据集合即为进制程序与自动化交互系统交互过程中的测试用例。
可以通过设置预定时间来限定二进制程序与自动化程序交互的次数,以得到所需数量的数据集合。
应用示例1:
图5示出根据本公开一实施例的二进制程序与自动化系统的交互的应用示例图。
如图5所示,语料数据包括第一语料数据和第二语料数据,以第一语料数据中的数据信息“please input the number of these book”,第二语料数据中与数据信息“pleaseinput the number of these book”相对应的输入信息“123”为例进行说明。根据知识图谱对语料数据集中的第一语料数据中的数据信息“please input the number of thesebook”进行名词标志和数字识别,并将名词“number”和“book”提取出来作为数据信息“please input the number of these book”的信息,将“number”和“book”和第二语料数据中的“123”分别组成信息对,并将得到预处理后的语料数据集。将“number”和“123”,“book”和“123”分别作为seq2seq训练模型的输入,训练seq2seq交互模型得到自动化系统的交互模型(训练好的seq2seq模型)。
在二进制程序与自动化系统交互的过程中,对于二进制程序的交互信息“pleaseinput a palindrome string”,自动化系统对二进制程序的交互信息进行预处理,得到该交互信息的约束条件为“palindrome string”,将“palindrome string”输入到训练好的交互模型中,得到与“palindrome string”相对应的交互数据,例如“ABA”。将交互数据“ABA”转换为二进制形式的数据“010000010100001001000001”,按位取反得到的反码数据为“101111101011110110111110”,将反码数据“101111101011110110111110”进行字符转换,得到第一数据“3/41/23/4”,拼接交互数据“ABA”和第一数据“3/41/23/4”,得到第二数据“ABA3/41/23/4”。交互数据“ABA”、第一数据“3/41/23/4”、第二数据“ABA3/41/23/4”组合得到数据集合{ABA、3/41/23/4、ABA3/41/23/4},其中,ABA、3/41/23/4、ABA3/41/23/4分别为该二进制程序的测试用例。
上述二进制程序与自动化系统的一次交互即为完整的交互过程仅仅是本公开的一个示例,本公开不限于此。当然,根据二进制程序的交互信息,经过交互模型得到多个交互数据,进而得到多个测试用例,在此不作限定。
需要说明的是,上述示例仅仅是本公开的一个示例,但本领域技术人员能够理解,本公开应不限于此。事实上,用户完全可根据测试需求灵活设定预定时间,只要能够得到二进制程序与自动化系统交互过程中得到相应的测试用例即可。
通过基于词性对语料数据进行预处理得到预处理的语料数据;采用预处理的语料数据对神经网络进行训练得到交互模型;输入交互信息到所述交互模型,基于所述交互模型对所述交互信息进行处理,得到交互数据;对交互数据进行处理得到数据集合;将一个或多个数据集合组合生成程序漏洞挖掘所用的测试用例,能够通过对语料数据进行基于词性的预处理实现程序的相关交互信息的强语义的理解,得到程序的强语义输入,得到高质量的测试用例,并且本公开所使用的语料数据是在进行程序漏洞挖掘过程中能够成功检测程序漏洞的语料数据,利用这些语料数据对神经网络进行训练得到交互模型,通过该交互模型得到的测试用例反应了待测程序相关的强语义信息,利用所得到的测试用例进行漏洞挖掘可以更好的模拟人类漏洞挖掘的思维模式,保证程序的自动化漏洞挖掘的效率和准确率。
应用示例2:
图6示出根据本公开一实施例的自动化系统的漏洞挖掘流程示意图。
如图6所示,二进制文件(二进制程序文件)作为待测程序,将一个二进制文件输入到漏洞挖掘用的自动化系统。其中,自动化系统的模拟执行器可实现模拟执行二进制程序,输出二进制程序的相关信息(交互信息)到自动化系统的程序分析模块。程序分析模块可用于分析二进制程序的相关信息,并将二进制程序的相关信息输出到模拟执行器,以实现模拟执行器和程序分析模块之间的交互。程序分析模块同时负责监控模拟执行器的执行情况。模拟执行器将经程序分析模块分析后的二进制程序的相关信息输出到机器学习模块(如上文所述的经过学习训练后的seq2seq交互模型),由机器学习模块进行处理,得到二进制程序的具体的测试用例集。
将得到的具体的测试用例集输入到程序分析模块进行程序分析与漏洞发现。当输入的测试用例使得二进制程序发生崩溃,程序分析模块将二进制程序的crash(即导致该程序崩溃的测试用例)输出,完成了一次完整的二进制程序的自动化系统的漏洞挖掘过程。最后,漏洞验证模块可对自动化系统挖掘的漏洞的质量、严重性以及是否可利用等进行验证。
图7示出根据本公开一实施例的测试用例生成装置的框图。如图7所示,该测试用例生成装置40可以包括:
预处理模块41,用于基于词性对语料数据进行预处理得到预处理的语料数据,其中所述语料数据是在进行程序漏洞挖掘过程中能够成功检测程序漏洞的语料数据;
训练模块42,用于采用预处理的语料数据对神经网络进行训练得到交互模型;
第一交互处理模块43,用于输入交互信息到所述交互模型,基于所述交互模型对所述交互信息进行处理,得到交互数据;
第二交互处理模块44,用于对交互数据进行处理得到数据集合;
测试用例生成模块45,用于将一个或多个数据集合组合生成程序漏洞挖掘所用的测试用例。
通过基于词性对语料数据进行预处理得到预处理的语料数据;采用预处理的语料数据对神经网络进行训练得到交互模型;输入交互信息到所述交互模型,基于所述交互模型对所述交互信息进行处理,得到交互数据;对交互数据进行处理得到数据集合;将一个或多个数据集合组合生成程序漏洞挖掘所用的测试用例,能够通过对语料数据进行基于词性的预处理实现程序的相关交互信息的强语义的理解,得到程序的强语义输入,得到高质量的测试用例,并且本公开所使用的语料数据是在进行程序漏洞挖掘过程中能够成功检测程序漏洞的语料数据,利用这些语料数据对神经网络进行训练得到交互模型,通过该交互模型得到的测试用例反应了待测程序相关的强语义信息,利用所得到的测试用例进行漏洞挖掘可以更好的模拟人类漏洞挖掘的思维模式,保证程序的自动化漏洞挖掘的效率和准确率,保证程序的自动化漏洞挖掘的效率和准确率。
在一种可能的实现方式中,所述语料数据包括:第一语料数据和第二语料数据,所述第一语料数据包括交互信息和约束条件,所述第二语料数据包括满足所述约束条件的输入信息。
图8示出根据本公开一实施例的测试用例生成装置的框图。如图8所示,在一种可能的实现方式中,所述预处理模块41包括:
标注子模块411,用于根据词性标注所述第一语料数据;
预处理子模块412,用于对标注后的第一语料数据进行去冗余处理得到预处理的第一语料数据。
在一种可能的实现方式中,所述第二交互处理模块44包括:
转换子模块441,用于将所述交互数据转换为二进制的交互数据;
取反子模块442,用于将所述二进制的交互数据按位取反得到反码数据,并将所述反码数据进行字符转换,得到第一数据;
拼接子模块443,用于拼接所述交互数据和第一数据得到第二数据;
组合子模块444,用于组合所述交互数据、第一数据、第二数据得到数据集合。
在一种可能的实现方式中,所述测试用例生成模块45,用于在预定时间内得到一个或多个数据集合,根据各数据集合中的数据生成测试用例。
图9是根据一示例性实施例示出的一种用于测试用例生成装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图9,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到装置800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种非易失性计算机可读存储介质,例如包括计算机程序指令的存储器804,上述计算机程序指令可由装置800的处理器820执行以完成上述方法。
图10是根据一示例性实施例示出的一种用于测试用例生成装置1900的框图。例如,装置1900可以被提供为一服务器。参照图10,测试用例生成装置1900包括处理组件1922,其进一步包括一个或多个处理器,以及由存储器1932所代表的存储器资源,用于存储可由处理组件1922的执行的指令,例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1922被配置为执行指令,以执行上述方法。
装置1900还可以包括一个电源组件1926被配置为执行装置1900的电源管理,一个有线或无线网络接口1950被配置为将装置1900连接到网络,和一个输入输出(I/O)接口1958。装置1900可以操作基于存储在存储器1932的操作系统,例如Windows ServerTM,MacOS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
在示例性实施例中,还提供了一种非易失性计算机可读存储介质,例如包括计算机程序指令的存储器1932,上述计算机程序指令可由装置1900的处理组件1922执行以完成上述方法。
本公开可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本公开的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本公开操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本公开的各个方面。
这里参照根据本公开实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本公开的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (8)
1.一种测试用例生成方法,其特征在于,所述方法包括:
基于词性对语料数据进行预处理得到预处理的语料数据,其中所述语料数据是在进行程序漏洞挖掘过程中能够成功检测程序漏洞的语料数据;
采用预处理的语料数据对神经网络进行训练得到交互模型;
输入交互信息到所述交互模型,基于所述交互模型对所述交互信息进行处理,得到交互数据;
对交互数据进行处理得到数据集合;
将一个或多个数据集合组合生成程序漏洞挖掘所用的测试用例;
所述语料数据包括:第一语料数据和第二语料数据,所述第一语料数据包括交互信息和约束条件,所述第二语料数据包括满足所述约束条件的输入信息;
所述基于词性对语料数据进行预处理得到预处理的语料数据,包括:
根据词性标注所述第一语料数据;
对标注后的第一语料数据进行去冗余处理得到预处理的第一语料数据。
2.根据权利要求1所述的测试用例生成方法,其特征在于,所述对交互数据进行处理得到数据集合,包括:
将所述交互数据转换为二进制的交互数据;
将所述二进制的交互数据按位取反得到反码数据,并将所述反码数据进行字符转换,得到第一数据;
拼接所述交互数据和第一数据得到第二数据;
组合所述交互数据、第一数据、第二数据得到数据集合。
3.根据权利要求1所述的测试用例生成方法,其特征在于,将一个或多个数据集合组合生成程序漏洞挖掘所用的测试用例,包括:
在预定时间内得到一个或多个数据集合,根据各数据集合中的数据生成测试用例。
4.一种测试用例生成装置,其特征在于,所述装置包括:
预处理模块,用于基于词性对语料数据进行预处理得到预处理的语料数据,其中所述语料数据是在进行程序漏洞挖掘过程中能够成功检测程序漏洞的语料数据;
训练模块,用于采用预处理的语料数据对神经网络进行训练得到交互模型;
第一交互处理模块,用于输入交互信息到所述交互模型,基于所述交互模型对所述交互信息进行处理,得到交互数据;
第二交互处理模块,用于对交互数据进行处理得到数据集合;
测试用例生成模块,用于将一个或多个数据集合组合生成程序漏洞挖掘所用的测试用例;
所述语料数据包括:第一语料数据和第二语料数据,所述第一语料数据包括交互信息和约束条件,所述第二语料数据包括满足所述约束条件的输入信息;
所述预处理模块包括:
标注子模块,用于根据词性标注所述第一语料数据;
预处理子模块,用于对标注后的第一语料数据进行去冗余处理得到预处理的第一语料数据。
5.根据权利要求4所述的测试用例生成装置,其特征在于,所述第二交互处理模块包括:
转换子模块,用于将所述交互数据转换为二进制的交互数据;
取反子模块,用于将所述二进制的交互数据按位取反得到反码数据,并将所述反码数据进行字符转换,得到第一数据;
拼接子模块,用于拼接所述交互数据和第一数据得到第二数据;
组合子模块,用于组合所述交互数据、第一数据、第二数据得到数据集合。
6.根据权利要求4所述的测试用例生成装置,其特征在于,
所述测试用例生成模块,用于在预定时间内得到一个或多个数据集合,根据各数据集合中的数据生成测试用例。
7.一种基于神经网络的自动化漏洞挖掘测试用例生成装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令时实现权利要求1-3任意一项所述的方法。
8.一种非易失性计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1-3中任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910477076.6A CN110221978B (zh) | 2019-06-03 | 2019-06-03 | 测试用例生成方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910477076.6A CN110221978B (zh) | 2019-06-03 | 2019-06-03 | 测试用例生成方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110221978A CN110221978A (zh) | 2019-09-10 |
CN110221978B true CN110221978B (zh) | 2023-03-14 |
Family
ID=67819179
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910477076.6A Active CN110221978B (zh) | 2019-06-03 | 2019-06-03 | 测试用例生成方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110221978B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110808957B (zh) * | 2019-09-30 | 2022-04-22 | 奇安信科技集团股份有限公司 | 一种漏洞信息的匹配处理方法及装置 |
CN113535577B (zh) * | 2021-07-26 | 2022-07-19 | 工银科技有限公司 | 基于知识图谱的应用测试方法、装置、电子设备和介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108536595A (zh) * | 2018-04-09 | 2018-09-14 | 平安普惠企业管理有限公司 | 测试用例智能化匹配方法、装置、计算机设备及存储介质 |
CN109376535A (zh) * | 2018-08-14 | 2019-02-22 | 中国信息安全测评中心 | 一种基于智能化符号执行的漏洞分析方法及系统 |
CN109388551A (zh) * | 2017-08-07 | 2019-02-26 | 北京京东尚科信息技术有限公司 | 预测代码存在漏洞概率的方法、漏洞检测方法、相关装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8375372B2 (en) * | 2005-02-23 | 2013-02-12 | International Business Machines Corporation | Business process execution language program simulation |
CN107368417B (zh) * | 2017-07-25 | 2020-10-23 | 中国人民解放军63928部队 | 一种漏洞挖掘技术测试模型的测试方法 |
CN108415838B (zh) * | 2018-03-01 | 2021-07-27 | 吉旗(成都)科技有限公司 | 一种基于自然语言处理技术的自动化测试方法 |
-
2019
- 2019-06-03 CN CN201910477076.6A patent/CN110221978B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109388551A (zh) * | 2017-08-07 | 2019-02-26 | 北京京东尚科信息技术有限公司 | 预测代码存在漏洞概率的方法、漏洞检测方法、相关装置 |
CN108536595A (zh) * | 2018-04-09 | 2018-09-14 | 平安普惠企业管理有限公司 | 测试用例智能化匹配方法、装置、计算机设备及存储介质 |
CN109376535A (zh) * | 2018-08-14 | 2019-02-22 | 中国信息安全测评中心 | 一种基于智能化符号执行的漏洞分析方法及系统 |
Non-Patent Citations (3)
Title |
---|
An introduction to part-of-speech tagging and the Hidden Markov Model;Divya Godayal;《https://www.freecodecamp.org/news/an-introduction-to-part-of-speech-tagging-and-the-hidden-markov-model-953d45338f24/》;20180608;全文 * |
基于深度神经网络的网络安全实体识别方法;秦娅 等;《南京大学学报》;20190130;29-40页 * |
如何做好文本关键词提取?从三种算法说起;达观数据;《https://www.jiqizhixin.com/articles/2018-11-14-17》;20181115;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110221978A (zh) | 2019-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10297273B2 (en) | Assessing the structural quality of conversations | |
US11527233B2 (en) | Method, apparatus, device and computer storage medium for generating speech packet | |
CN110969012B (zh) | 文本纠错方法、装置、存储介质及电子设备 | |
CN110781813B (zh) | 图像识别方法及装置、电子设备和存储介质 | |
WO2022037419A1 (zh) | 音频内容识别方法、装置、设备和计算机可读介质 | |
CN114240882A (zh) | 缺陷检测方法及装置、电子设备和存储介质 | |
CN110221978B (zh) | 测试用例生成方法及装置 | |
CN114116495A (zh) | 测试方法及装置、电子设备和存储介质 | |
US20170293466A1 (en) | Selective displaying of push notifications | |
US20240079002A1 (en) | Minutes of meeting processing method and apparatus, device, and medium | |
CN112559673A (zh) | 语言处理模型的训练方法及装置、电子设备及存储介质 | |
CN110232181B (zh) | 评论分析方法及装置 | |
CN111858334A (zh) | 基于文本识别的模糊测试方法及装置 | |
CN112035651A (zh) | 语句补全方法、装置及计算机可读存储介质 | |
CN112309389A (zh) | 信息交互方法和装置 | |
CN111506767A (zh) | 一种歌曲填词的处理方法及装置、电子设备和存储介质 | |
CN115098390A (zh) | 自动化测试方法、装置、存储介质和电子设备 | |
CN114118278A (zh) | 图像处理方法及装置、电子设备和存储介质 | |
CN110750448B (zh) | 基于符号执行的测试用例生成方法及装置 | |
CN110765111B (zh) | 存储和读取方法、装置、电子设备和存储介质 | |
CN113221514A (zh) | 文本处理方法、装置、电子设备和存储介质 | |
CN112699687A (zh) | 内容编目方法、装置和电子设备 | |
CN113988011A (zh) | 文档内容识别方法及装置 | |
CN113378893A (zh) | 数据管理方法及装置、电子设备和存储介质 | |
CN110620960B (zh) | 视频的字幕处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |