CN113704769A - 人才管理系统的安全监控方法、装置、设备及存储介质 - Google Patents
人才管理系统的安全监控方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113704769A CN113704769A CN202110984044.2A CN202110984044A CN113704769A CN 113704769 A CN113704769 A CN 113704769A CN 202110984044 A CN202110984044 A CN 202110984044A CN 113704769 A CN113704769 A CN 113704769A
- Authority
- CN
- China
- Prior art keywords
- management system
- talent management
- test
- information
- talent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 61
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000012360 testing method Methods 0.000 claims abstract description 198
- 238000012795 verification Methods 0.000 claims abstract description 73
- 238000011076 safety test Methods 0.000 claims abstract description 18
- 230000006870 function Effects 0.000 claims description 46
- 238000009781 safety test method Methods 0.000 claims description 15
- 238000004088 simulation Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 13
- 238000010276 construction Methods 0.000 claims description 7
- 238000002347 injection Methods 0.000 claims description 6
- 239000007924 injection Substances 0.000 claims description 6
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 239000000126 substance Substances 0.000 claims description 2
- 238000012806 monitoring device Methods 0.000 abstract description 4
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 239000000243 solution Substances 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3684—Test management for test design, e.g. generating new test cases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及系统安全领域,揭露一种人才管理系统的安全监控方法,包括:接收验证信息,利用所述验证信息验证所述人才管理系统,若所述人才管理系统通过验证,根据所述人才管理系统的功能模块构建出多个测试用例,创建与所述测试用例对应的安全测试线程通道,将所述安全测试线程通道与所述人才管理系统执行连接,利用所述安全测试线程通道将每个所述测试用例注入至所述人才管理系统,利用每个所述测试用例测试所述人才管理系统生成测试日志,根据每个所述测试日志确认所述人才管理系统的安全漏洞。此外,本发明还揭露一种安全监控装置、电子设备及介质。本发明可解决因串行监控方式无法实现多点测试,导致对人才管理系统安全监控效率低下的问题。
Description
技术领域
本发明涉及系统安全领域,尤其涉及一种人才管理系统的安全监控方法、装置、设备及存储介质。
背景技术
人才管理系统中存储了大量的人才信息,涉及到个人隐私及社会稳定等安全问题,可以想象,如何对人才管理系统在面向用户前,进行全面的安全监控是至关重要的。
当下关于人才管理系统的安全监控,主要采取点对点安全监控方法,即根据人才管理系统不同的功能模块,依次构建测试用例执行安全监控,该方法虽然可实现人才管理系统的安全监控,但由于是按照串行监控的方式,无法同时实现多点测试,从而导致安全监控效率低下的问题。
发明内容
本发明提供一种人才管理系统的安全监控方法、装置、电子设备及计算机可读存储介质,其主要目的在于解决因串行监控方式无法实现多点测试,从而导致对人才管理系统安全监控效率低下的问题。
为实现上述目的,本发明提供的一种人才管理系统的安全监控方法,包括:
接收验证信息,利用所述验证信息验证所述人才管理系统,若所述人才管理系统通过所述验证信息的验证,根据所述人才管理系统的功能模块,构建出多个测试用例。
创建与多个所述测试用例对应的安全测试线程通道;
将所述安全测试线程通道与所述人才管理系统执行连接,当连接成功时,利用所述安全测试线程通道将每个所述测试用例注入至所述人才管理系统;
利用每个所述测试用例测试所述人才管理系统生成测试日志,根据每个所述测试日志确认所述人才管理系统的安全漏洞。
可选地,所述接收验证信息,包括:
从所述人才管理系统对应的数据库中提取用户登录信息;
判断所述用户登录信息的信息量是否大于预设的信息量阈值;
若所述用户登录信息的信息量大于所述信息量阈值,汇总每条所述用户登录信息得到所述验证信息;
若所述用户登录信息的信息量小于或等于所述信息量阈值,启动预构建的系统注册脚本在所述人才管理系统中执行用户注册,得到用户模拟信息;
将所述用户登录信息与所述用户模拟信息汇总得到所述验证信息。
可选地,所述利用所述验证信息验证所述人才管理系统,包括:
计算所述验证信息中所述用户模拟信息及所述用户登录信息的总数量;
生成与所述总数量对应的伪IP地址;
将每个所述伪IP地址依次与每个所述用户登录信息或所述用户模拟信息执行绑定,得到待登录信息集;
接收用户设定的验证时间,在所述验证时间内,利用所述待登录信息集登录所述人才管理系统。
可选地,所述根据所述人才管理系统的功能模块,构建出多个测试用例,包括:
提取所述人才管理系统的系统程序包;
接收用户根据所述系统程序包拆分出的多个所述功能模块;
根据每个所述功能模块创建出对应的测试用例,得到多个所述测试用例。
可选地,所述根据每个所述功能模块创建出对应的测试用例,得到多个所述测试用例,包括:
根据所述系统程序包的编程语言,构建测试用例类;
获取每个所述功能模块的程序;
在所述测试用例类内中调用所述功能模块的程序,得到功能模块调用函数,并根据所述功能模块的程序的入参要求,构建入参生成函数;
实例化包括所述入参生成函数及所述功能模块调用函数的所述测试用例类,得到多个所述测试用例。
可选地,所述创建与多个所述测试用例对应的安全测试线程通道,包括:
从JAVA编程语言的jar包中提取Thread类;
继承所述Thread类,得到多个所述测试通道类;
按照一一对应关系,在每个所述测试通道类内分别封装对应的所述测试用例,得到多个所述安全测试线程通道。
可选地,所述根据每个所述测试日志确认所述人才管理系统的安全漏洞,包括:
按照关键字检索原则,对每个所述测试日志执行分类,得到测试成功日志及测试失败日志;
索引出所述测试失败日志所对应的功能模块,根据索引出的所述功能模块,确定所述人才管理系统的安全漏洞。
为了解决上述问题,本发明还提供一种人才管理系统的安全监控装置,所述装置包括:
测试用例构建模块,用于接收验证信息,利用所述验证信息验证所述人才管理系统,若所述人才管理系统通过所述验证信息的验证,根据所述人才管理系统的功能模块,构建出多个测试用例;
线程通道构建模块,用于创建与多个所述测试用例对应的安全测试线程通道;
测试用例注入模块,用于将所述安全测试线程通道与所述人才管理系统执行连接,当连接成功时,利用所述安全测试线程通道将每个所述测试用例注入至所述人才管理系统;
安全漏洞监控模块,用于利用每个所述测试用例测试所述人才管理系统生成测试日志,根据每个所述测试日志确认所述人才管理系统的安全漏洞。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以实现上述所述的人才管理系统的安全监控方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的人才管理系统的安全监控方法。
本发明实施例主要目的在于克服因串行监控导致安全监控效率低下的问题,故先验证人才管理系统的系统稳定性,当人才管理系统的系统稳定性较强时,利用并行监控提高安全监控效率。首先本发明实施例接收验证信息,利用所述验证信息验证所述人才管理系统的系统稳定性,若所述人才管理系统通过所述验证信息的验证时,表示人才管理系统的系统稳定性较高,则根据人才管理系统的功能模块,构建出多个测试用例,同时为了能同时执行每条测试用例对人才管理系统的安全测试,创建与多个所述测试用例对应的安全测试线程通道,通过安全测试线程通道及测试用例,并行测试人才管理系统得到测试日志,并汇总每条测试日志确定出人才管理系统的安全漏洞。因此,本发明提出的一种人才管理系统的安全监控方法、装置、电子设备以及计算机可读存储介质可以解决因串行监控方式无法实现多点测试,从而导致对人才管理系统安全监控效率低下的问题。
附图说明
图1为本发明一实施例提供的人才管理系统的安全监控方法的流程示意图;
图2为本发明一实施例提供的人才管理系统的安全监控方法中S1的流程示意图;
图3为本发明一实施例提供的人才管理系统的安全监控方法中S2的流程示意图;
图4为本发明一实施例提供的人才管理系统的安全监控装置的模块示意图;
图5为本发明一实施例提供的实现人才管理系统的安全监控方法的电子设备的内部结构示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种人才管理系统的安全监控方法。所述人才管理系统的安全监控方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述人才管理系统的安全监控方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
参照图1所示,为本发明一实施例提供的人才管理系统的安全监控方法的流程示意图。在本发明实施例中,所述人才管理系统的安全监控方法包括:
S1、接收验证信息,利用所述验证信息验证所述人才管理系统,若所述人才管理系统通过所述验证信息的验证,根据所述人才管理系统的功能模块,构建出多个测试用例。
可想象的是,人才管理系统中存储了大量的人才信息,因此对于该系统需执行更加全面的安全监控,以防止系统因崩溃、黑客入侵而造成的信息泄露。
本发明实施例中,所述验证信息是从所述人才管理系统中提取的用户登录信息,其主要目的在于模仿短时间内不同用户大量登录所述人才管理系统的情形,以监控所述人才管理系统是否会发生系统崩溃的问题。
详细地,参阅图2所示,所述接收验证信息,包括:
S11、从所述人才管理系统对应的数据库中提取用户登录信息;
应解释的是,人才管理系统有对应的数据库,以保存系统的程序包、用户登录信息等,其中用户登录信息包括在所述人才管理系统中已注册的用户名及用户密码。
S12、判断所述用户登录信息的信息量是否大于预设的信息量阈值;
可了解的是,由于需模仿短时间内不同用户大量登录所述人才管理系统的情形,因此需获取大量的用户登录信息,本发明较佳实施例中,所述信息量阈值可设置为100、150等。
S13、若所述用户登录信息的信息量大于所述信息量阈值,汇总每条用户登录信息得到所述验证信息;
S14、若所述用户登录信息的信息量小于或等于所述信息量阈值,启动预构建的系统注册脚本在所述人才管理系统中执行用户注册,得到用户模拟信息;
需解释的是,可能存在数据库所保存的用户登录信息的信息量不足的情况,因此可启动程序人员预先编写完成的系统注册脚本,当运行所述系统注册脚本时,可在所述人才管理系统中自动化注册多条登录信息,即所述用户模拟信息。
S15、将所述用户登录信息与所述用户模拟信息汇总得到所述验证信息。
进一步地,当获取到验证信息后,本发明实施例利用所述验证信息在短时间内高频率的登录所述人才管理系统,以测试该系统是否会发生崩溃的情况。
详细地,所述利用所述验证信息验证所述人才管理系统,包括:
计算所述验证信息中所述用户模拟信息及所述用户登录信息的总数量;
生成与所述总数量对应的伪IP地址;
将每个所述伪IP地址依次与每个所述用户登录信息或所述用户模拟信息执行绑定,得到待登录信息集;
接收用户设定的验证时间,在所述验证时间内,利用所述待登录信息集登录所述人才管理系统。
示例性的,如编号为A的人才管理系统,其对应的验证信息的总数量共有150条,包括30条用户模拟信息及120条用户登录信息。
需解释的是,人才管理系统同时会校验用户所在的IP地址,因此对应生成150个伪IP地址,并将每个伪IP地址与用户模拟信息或用户登录信息执行绑定,得到可登录进人才管理系统的待登录信息。
进一步地,本发明实施所述验证时间一般可设定为3秒、5秒、8秒等,如设定为5秒的验证时间,则测试编号为A的人才管理系统时,按照每秒30条的登录频率依次登录进编号为A的人才管理系统,查看编号为A的人才管理系统是否会发生系统崩溃或响应超时等现象。
需解释的是,若所述人才管理系统未通过所述验证信息的验证,查验所述人才管理系统未通过验证的原因,并反馈至所述人才管理系统的开发人员。
进一步地,所述人才管理系统未通过验证的原因包括响应超时、系统崩溃、无法访问系统、登录异常等。
应了解的是,当所述人才管理系统通过所述验证信息的验证时,表示所述人才管理系统在短时间内接收大量用户登录时,所表现的系统稳定性强,则可继续执行下一步的安全监控,其中下一步的安全监控主要通过构建出多个测试用例,分别测试人才管理系统不同的功能模块,详细地,所述根据所述人才管理系统的功能模块,构建出多个测试用例,包括:
提取所述人才管理系统的系统程序包;
接收用户根据所述系统程序包拆分出的多个所述功能模块;
根据每个所述功能模块创建出对应的测试用例,得到多个所述测试用例。
需解释的是,不同人才管理系统因为市场需求、开发人员编写习惯等原因,其功能模块不尽相同,如编号为A的人才管理系统可能包括短信息验证功能、政府人才引进政策动态显示功能,编号为B的人才管理系统可能包括人才数据库智能检索功能、社保检索功能等。因此根据不同的人才管理系统所对应的功能模块,构建出对应的测试用例。
进一步地,所述根据每个所述功能模块创建出对应的测试用例,得到多个所述测试用例,包括:
根据所述系统程序包的编程语言,构建测试用例类;
获取每个所述功能模块的程序;
在所述测试用例类内中调用所述功能模块的程序,得到功能模块调用函数,并根据所述功能模块的程序的入参要求,构建入参生成函数;
实例化包括所述入参生成函数及所述功能模块调用函数的所述测试用例类,得到多个所述测试用例。
示例性的,如使用JAVA编程语言构建的系统程序包,则测试用例类应同样使用JAVA编程语言构建,得到如Class test_function{}样式的测试用例类,其中Class称为类名,test_function{}为测试用例类的名称。
进一步示例,编号为A的人才管理系统包括政府人才引进政策动态显示功能,则提取出政府人才引进政策动态显示功能所对应的程序,其程序假设为Policy shows,并在Class test_function{}中构建出政府人才引进政策动态显示功能的调用函数,得到Classtest_function{call_Policy_shows(Policy shows)},另外若政府人才引进政策动态显示功能需调用政府人才引进政策网站的接口,则表示政府人才引进政策网站的接口为其入参要求,则对应的,需模拟出所述接口的生成函数,以方便后续执行测试,因此得到Classtest_function{call_Policy_shows(Policy shows);Mock_port()},其中call_Policy_shows(Policy shows)表示功能模块调用函数,Mock_port()表示入参生成函数。
应解释的是,实例化所述测试用例类得到测试用例,其中测试用例又称类对象,直接运行类对象可调用类中所构建的函数,从而实现相关功能,另外,不同编程语言对于实例化的语法规则不尽相同,在此不再赘述。
S2、创建与多个所述测试用例对应的安全测试线程通道。
应解释的是,为了提高对人才管理系统的测试效率,可同时开辟出多条安全测试线程通道,同时执行对每个所述功能模块的安全测试。需进一步解释的,不同的安全测试线程通道可将不同的测试用例分开,且以并行的方式进行测试,进而提高对整人才管理系统的测试效率。
需说明的是,在不同的编程语言中,所述安全测试线程通道的创建形式各不相同,本发明其中一个实施例以JAVA编程语言为例,参阅图3所示,所述创建与多个所述测试用例对应的安全测试线程通道,包括:
S21、从JAVA编程语言的jar包中提取Thread类;
S22、继承所述Thread类,得到多个所述测试通道类;
S23、按照一一对应关系,在每个所述测试通道类内分别封装对应的所述测试用例,得到多个所述安全测试线程通道。
应解释的是,Thread类主要位于jar包内,是JAVA编程语言重要的线程类,本发明实施例通过继承所述Thread类可实现开辟线程通道的作用,同时,将测试用例封装在安全测试线程通道内,可直接在线程通道内实施对人才管理系统的测试。
S3、将所述安全测试线程通道与所述人才管理系统执行连接,当连接成功时,利用所述安全测试线程通道将每个所述测试用例注入至所述人才管理系统。
示例性的,人才管理系统一般会对外暴露连接接口,通过该连接接口与所述安全测试线程通道执行连接,当连接成功时,将每个测试用例注入至所述人才管理系统中,需解释的是,该注入包括注入至与人才管理系统所绑定的测试工具中,用户可在该测试工具中直接调用测试用例,实施对人才管理系统的测试。
S4、利用每个所述测试用例测试所述人才管理系统,生成测试日志,根据每个所述测试日志确认所述人才管理系统的安全漏洞。
应了解的是,在上述测试工具中直接调用测试用例,可实施对人才管理系统的测试。另外,测试日志是利用测试用例执行测试的过程记录,通过测试日志可有效追溯到人才管理系统的安全漏洞。
详细地,所述根据每个所述测试日志确认所述人才管理系统的安全漏洞,包括:
按照关键字检索原则,对每个所述测试日志执行分类,得到测试成功日志及测试失败日志;
索引出所述测试失败日志所对应的功能模块,根据索引出的所述功能模块,确定所述人才管理系统的安全漏洞。
应解释的是,测试日志一般有测试通过、测试失败等关键字,通过遍历每个测试日志是否包括测试通过、测试失败等关键字,可实现对测试日志的分类。
示例性的,对编号A的人才管理系统中政府人才引进政策动态显示功能执行测试,发现其测试日志中在动态显示部分测试失败,则表示在人才管理系统中,关于政府人才引进政策动态显示功能存在安全漏洞。
本发明实施例主要目的在于克服因串行监控导致安全监控效率低下的问题,故先验证人才管理系统的系统稳定性,当人才管理系统的系统稳定性较强时,利用并行监控提高安全监控效率。首先本发明实施例接收验证信息,利用所述验证信息验证所述人才管理系统的系统稳定性,若所述人才管理系统通过所述验证信息的验证时,表示人才管理系统的系统稳定性较高,则根据人才管理系统的功能模块,构建出多个测试用例,同时为了能同时执行每条测试用例对人才管理系统的安全测试,创建与多个所述测试用例对应的安全测试线程通道,通过安全测试线程通道及测试用例,并行测试人才管理系统得到测试日志,并汇总每条测试日志确定出人才管理系统的安全漏洞。因此,本发明提出的一种人才管理系统的安全监控方法、装置、电子设备以及计算机可读存储介质可以解决因串行监控方式无法实现多点测试,从而导致对人才管理系统安全监控效率低下的问题。
如图4所示,是本发明人才管理系统的安全监控装置的功能模块图。
本发明所述人才管理系统的安全监控装置100可以安装于电子设备中。根据实现的功能,所述人才管理系统的安全监控装置可以包括测试用例构建模块101、线程通道构建模块102、测试用例注入模块103以及安全漏洞监控模块104。本发所述模块也可以称之为单元,是指一种能够被电子设备的处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述测试用例构建模块101,用于接收验证信息,利用所述验证信息验证所述人才管理系统,若所述人才管理系统通过所述验证信息的验证,根据所述人才管理系统的功能模块,构建出多个测试用例;
所述线程通道构建模块102,用于创建与多个所述测试用例对应的安全测试线程通道;
所述测试用例注入模块103,用于将所述安全测试线程通道与所述人才管理系统执行连接,当连接成功时,利用所述安全测试线程通道将每个所述测试用例注入至所述人才管理系统;
所述安全漏洞监控模块104,用于利用每个所述测试用例测试所述人才管理系统生成测试日志,根据每个所述测试日志确认所述人才管理系统的安全漏洞。
详细地,本发明实施例中所述人才管理系统的安全监控装置100中的所述各模块在使用时采用与上述的图1中所述的人才管理系统的安全监控方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图5所示,是本发明实现人才管理系统的安全监控方法的电子设备1的结构示意图。
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如人才管理系统的安全监控程序。
其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备1的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备1的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行人才管理系统的安全监控程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如人才管理系统的安全监控程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线12可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
所述通信接口13用于上述电子设备1与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备1之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
图5仅示出了具有部件的电子设备1,本领域技术人员可以理解的是,图5示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的人才管理系统的安全监控程序是多个计算机程序的组合,在所述处理器10中运行时,可以实现:
接收验证信息,利用所述验证信息验证所述人才管理系统,若所述人才管理系统通过所述验证信息的验证,根据所述人才管理系统的功能模块,构建出多个测试用例;
创建与多个所述测试用例对应的安全测试线程通道;
将所述安全测试线程通道与所述人才管理系统执行连接,当连接成功时,利用所述安全测试线程通道将每个所述测试用例注入至所述人才管理系统;
利用每个所述测试用例测试所述人才管理系统生成测试日志,根据每个所述测试日志确认所述人才管理系统的安全漏洞。
具体地,所述处理器10对上述计算机程序的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个非易失性计算机可读取存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备1的处理器所执行时,可以实现:
接收验证信息,利用所述验证信息验证所述人才管理系统,若所述人才管理系统通过所述验证信息的验证,根据所述人才管理系统的功能模块,构建出多个测试用例;
创建与多个所述测试用例对应的安全测试线程通道;
将所述安全测试线程通道与所述人才管理系统执行连接,当连接成功时,利用所述安全测试线程通道将每个所述测试用例注入至所述人才管理系统;
利用每个所述测试用例测试所述人才管理系统生成测试日志,根据每个所述测试日志确认所述人才管理系统的安全漏洞。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种人才管理系统的安全监控方法,其特征在于,所述方法包括:
接收验证信息,利用所述验证信息验证所述人才管理系统,若所述人才管理系统通过所述验证信息的验证,根据所述人才管理系统的功能模块,构建出多个测试用例;
创建与多个所述测试用例对应的安全测试线程通道;
将所述安全测试线程通道与所述人才管理系统执行连接,当连接成功时,利用所述安全测试线程通道将每个所述测试用例注入至所述人才管理系统;
利用每个所述测试用例测试所述人才管理系统生成测试日志,根据每个所述测试日志确认所述人才管理系统的安全漏洞。
2.如权利要求1所述的人才管理系统的安全监控方法,其特征在于,所述接收验证信息,包括:
从所述人才管理系统对应的数据库中提取用户登录信息;
判断所述用户登录信息的信息量是否大于预设的信息量阈值;
若所述用户登录信息的信息量大于所述信息量阈值,汇总每条所述用户登录信息得到所述验证信息;
若所述用户登录信息的信息量小于或等于所述信息量阈值,启动预构建的系统注册脚本在所述人才管理系统中执行用户注册,得到用户模拟信息;
将所述用户登录信息与所述用户模拟信息汇总得到所述验证信息。
3.如权利要求2所述的人才管理系统的安全监控方法,其特征在于,所述利用所述验证信息验证所述人才管理系统,包括:
计算所述验证信息中所述用户模拟信息及所述用户登录信息的总数量;
生成与所述总数量对应的伪IP地址;
将每个所述伪IP地址依次与每个所述用户登录信息或所述用户模拟信息执行绑定,得到待登录信息集;
接收用户设定的验证时间,在所述验证时间内,利用所述待登录信息集登录所述人才管理系统。
4.如权利要求1所述的人才管理系统的安全监控方法,其特征在于,所述根据所述人才管理系统的功能模块,构建出多个测试用例,包括:
提取所述人才管理系统的系统程序包;
接收用户根据所述系统程序包拆分出的多个所述功能模块;
根据每个所述功能模块创建出对应的测试用例,得到多个所述测试用例。
5.如权利要求4所述的人才管理系统的安全监控方法,其特征在于,所述根据每个所述功能模块创建出对应的测试用例,得到多个所述测试用例,包括:
根据所述系统程序包的编程语言,构建测试用例类;
获取每个所述功能模块的程序;
在所述测试用例类内中调用所述功能模块的程序,得到功能模块调用函数,并根据所述功能模块的程序的入参要求,构建入参生成函数;
实例化包括所述入参生成函数及所述功能模块调用函数的所述测试用例类,得到多个所述测试用例。
6.如权利要求1中所述的人才管理系统的安全监控方法,其特征在于,所述创建与多个所述测试用例对应的安全测试线程通道,包括:
从JAVA编程语言的jar包中提取Thread类;
继承所述Thread类,得到多个所述测试通道类;
按照一一对应关系,在每个所述测试通道类内分别封装对应的所述测试用例,得到多个所述安全测试线程通道。
7.如权利要求1所述的人才管理系统的安全监控方法,其特征在于,所述根据每个所述测试日志确认所述人才管理系统的安全漏洞,包括:
按照关键字检索原则,对每个所述测试日志执行分类,得到测试成功日志及测试失败日志;
索引出所述测试失败日志所对应的功能模块,根据索引出的所述功能模块,确定所述人才管理系统的安全漏洞。
8.一种人才管理系统的安全监控装置,其特征在于,所述装置包括:
测试用例构建模块,用于接收验证信息,利用所述验证信息验证所述人才管理系统,若所述人才管理系统通过所述验证信息的验证,根据所述人才管理系统的功能模块,构建出多个测试用例;
线程通道构建模块,用于创建与多个所述测试用例对应的安全测试线程通道;
测试用例注入模块,用于将所述安全测试线程通道与所述人才管理系统执行连接,当连接成功时,利用所述安全测试线程通道将每个所述测试用例注入至所述人才管理系统;
安全漏洞监控模块,用于利用每个所述测试用例测试所述人才管理系统生成测试日志,根据每个所述测试日志确认所述人才管理系统的安全漏洞。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的人才管理系统的安全监控方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的人才管理系统的安全监控方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110984044.2A CN113704769A (zh) | 2021-08-25 | 2021-08-25 | 人才管理系统的安全监控方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110984044.2A CN113704769A (zh) | 2021-08-25 | 2021-08-25 | 人才管理系统的安全监控方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113704769A true CN113704769A (zh) | 2021-11-26 |
Family
ID=78654848
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110984044.2A Pending CN113704769A (zh) | 2021-08-25 | 2021-08-25 | 人才管理系统的安全监控方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113704769A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107704392A (zh) * | 2017-09-30 | 2018-02-16 | 华为技术有限公司 | 一种测试用例的处理方法及服务器 |
CN107885660A (zh) * | 2017-10-31 | 2018-04-06 | 平安科技(深圳)有限公司 | 基金系统自动化测试管理方法、装置、设备及存储介质 |
US20200036620A1 (en) * | 2016-12-09 | 2020-01-30 | Cyara Solutions Pty Ltd | System and method for interactivity testing of text-based customer communications |
CN112506779A (zh) * | 2020-12-10 | 2021-03-16 | 平安普惠企业管理有限公司 | 软件接口测试方法、装置、电子设备及存储介质 |
CN113138929A (zh) * | 2021-05-12 | 2021-07-20 | 平安国际智慧城市科技股份有限公司 | 分布式接口测试方法、装置、电子设备及存储介质 |
-
2021
- 2021-08-25 CN CN202110984044.2A patent/CN113704769A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200036620A1 (en) * | 2016-12-09 | 2020-01-30 | Cyara Solutions Pty Ltd | System and method for interactivity testing of text-based customer communications |
CN107704392A (zh) * | 2017-09-30 | 2018-02-16 | 华为技术有限公司 | 一种测试用例的处理方法及服务器 |
CN107885660A (zh) * | 2017-10-31 | 2018-04-06 | 平安科技(深圳)有限公司 | 基金系统自动化测试管理方法、装置、设备及存储介质 |
CN112506779A (zh) * | 2020-12-10 | 2021-03-16 | 平安普惠企业管理有限公司 | 软件接口测试方法、装置、电子设备及存储介质 |
CN113138929A (zh) * | 2021-05-12 | 2021-07-20 | 平安国际智慧城市科技股份有限公司 | 分布式接口测试方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110310205B (zh) | 一种区块链数据监控方法、装置、设备和介质 | |
CN105956474A (zh) | Android平台软件异常行为检测系统 | |
CN109165507A (zh) | 跨站脚本攻击漏洞检测方法、装置及终端设备 | |
CN111309620B (zh) | 一种游戏协议测试方法、装置、电子设备和存储介质 | |
CN112506779A (zh) | 软件接口测试方法、装置、电子设备及存储介质 | |
CN113238929B (zh) | 基于Mock数据的代码测试方法、装置、电子设备及存储介质 | |
CN112528307A (zh) | 服务请求校验方法、装置、电子设备及存储介质 | |
CN106326735A (zh) | 防注入的方法和装置 | |
CN113377661A (zh) | 接口测试方法、装置、电子设备及存储介质 | |
CN112579453A (zh) | 任务测试方法、装置、设备及存储介质 | |
CN113704769A (zh) | 人才管理系统的安全监控方法、装置、设备及存储介质 | |
CN114358748B (zh) | 基于bim的工程建造信息化管理方法及装置 | |
CN114282221B (zh) | 注入类漏洞检测方法、系统、终端及存储介质 | |
CN113434217B (zh) | 漏洞扫描方法、装置、计算机设备及介质 | |
CN115021995A (zh) | 多渠道登录方法、装置、设备及存储介质 | |
CN111459793B (zh) | 一种全生命周期的软件自动化测试方法和装置 | |
CN114546857A (zh) | 接口测试用例生成方法及装置、电子设备、存储介质 | |
CN114124835A (zh) | 基于接口的数据传输方法、装置、设备及介质 | |
CN114124524A (zh) | 一种云平台权限设置方法、装置、终端设备及存储介质 | |
CN112667244A (zh) | 数据校验方法、装置、电子设备及计算机可读存储介质 | |
CN114978675B (zh) | 一种访问认证方法、装置、电子设备及存储介质 | |
CN112149106B (zh) | 一种企业私有小程序的登录方法、装置、设备和介质 | |
CN113704109B (zh) | 前后端数据交互方法、装置、电子设备及存储介质 | |
CN115001805A (zh) | 单点登录方法、装置、设备及存储介质 | |
CN114519004A (zh) | 应用软件的稳定性测试方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |