CN115758383A - 安全分析方法、装置和移动终端设备 - Google Patents
安全分析方法、装置和移动终端设备 Download PDFInfo
- Publication number
- CN115758383A CN115758383A CN202211471907.7A CN202211471907A CN115758383A CN 115758383 A CN115758383 A CN 115758383A CN 202211471907 A CN202211471907 A CN 202211471907A CN 115758383 A CN115758383 A CN 115758383A
- Authority
- CN
- China
- Prior art keywords
- test
- safety
- application program
- tested
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
本申请提供一种安全分析方法、装置和移动终端设备。涉及应用安全领域,该方法包括:根据用户指令,基于预设界面进行测试参数配置,生成对应的测试指令,指示待测试应用程序、安全测试脚本、发压设备以及发压参数信息;输出测试指令至发压设备以测试待测试应用程序;其中,测试指令用于触发发压设备获取安全测试脚本,发压设备用于根据安全测试脚本以及发压参数信息对待测试应用程序进行安全测试并生成测试结果;获取测试结果,并基于卷积神经网络信息抽取模型,对测试结果进行分析处理,生成安全分析报告。这个过程使得技术人员可以不受空间的限制,便捷的实现对应用程序安全的全面有效的测试分析。
Description
技术领域
本申请涉及信息安全领域,尤其涉及一种安全分析方法、装置和移动终端设备。
背景技术
应用的安全问题是当今时代重要的技术挑战之一。技术安全测试是指在软件产品开发基本完成到发布阶段前,对产品进行检验,以验证应用程序安全控制的有效性。
现有技术中,对应用程序进行安全测试分析通常在计算机端进行,利用计算机端的漏扫软件对应用程序进行自动化动态漏洞扫描及安全分析。
然而现有技术中,技术人员开展应用程序的安全测试分析工作需要在固定的计算机设备旁,工作的开展受空间限制,并且所模拟的外部对于应用程序的安全攻击形式也趋于单一化,不能便捷的实现对应用程序安全的全面有效的测试分析。
发明内容
本申请提供一种安全分析方法、装置和移动终端设备,用以解决当前不能便捷的实现对应用程序安全的全面有效的测试分析的问题。
第一方面,本申请提供一种安全分析方法,所述方法应用于移动终端设备,所述方法包括:
根据用户指令,基于预设界面进行测试参数配置,生成对应的测试指令,其中,所述测试指令用于指示待测试应用程序、安全测试脚本、发压设备以及发压参数信息;
输出所述测试指令至所述发压设备以测试所述待测试应用程序;其中,所述测试指令用于触发所述发压设备获取所述安全测试脚本,所述发压设备用于根据所述安全测试脚本以及所述发压参数信息对所述待测试应用程序进行安全测试并生成测试结果;
获取所述测试结果,并基于卷积神经网络信息抽取模型,对所述测试结果进行分析处理,生成安全分析报告,其中,所述安全分析报告用于对所述待测试应用程序的安全性进行评估。
在可选的一种实施方式中,获取所述测试结果,包括:
根据预设时间频率,对所述测试结果进行采集处理,生成结果数据集,其中,所述结果数据集包括不同时刻下的所述待测试应用程序对应的文本结果数据以及图像结果数据。
在可选的一种实施方式中,基于卷积神经网络信息抽取模型,对所述测试结果进行分析处理,生成安全分析报告,包括:
基于卷积神经网络信息抽取模型,根据预设关键字,对不同时刻下的文本结果数据和不同时刻下的图像结果数据进行识别,提取所述待测试应用程序在不同时刻下的安全告警信息,其中,所述预设关键字中指示了安全告警信息的类型和安全告警信息的内容;
根据不同时刻下的安全告警信息以及安全告警信息对应的路径信息,生成所述待测试应用程序的安全分析报告。
在可选的一种实施方式中,所述方法还包括:
根据预设风险规则,对不同时刻下的安全告警信息进行风险等级划分处理,确定各个安全告警信息所对应的风险等级;
根据不同时刻下的安全告警信息所对应的风险等级,输出对应的风险提示信息。
在可选的一种实施方式中,所述方法还包括:
根据所述安全分析报告,对预设告警规则进行优化处理,其中,所述预设告警规则为所述待测试应用程序中预设的针对安全攻击的告警规则。
在可选的一种实施方式中,所述方法还包括:
根据所述安全分析报告,对所述待测试应用程序的功能代码进行分析处理,生成代码漏洞分析库。
第二方面,本申请提供一种安全分析装置,所述装置应用于移动终端设备,所述装置包括:
第一处理单元,用于根据用户指令,基于预设界面进行测试参数配置,生成对应的测试指令,其中,所述测试指令用于指示待测试应用程序、安全测试脚本、发压设备以及发压参数信息;
输出单元,用于输出所述测试指令至所述发压设备以测试所述待测试应用程序;其中,所述测试指令用于触发所述发压设备获取所述安全测试脚本,所述发压设备用于根据所述安全测试脚本以及所述发压参数信息对所述待测试应用程序进行安全测试并生成测试结果;
第二处理单元,用于获取所述测试结果,并基于卷积神经网络信息抽取模型,对所述测试结果进行分析处理,生成安全分析报告,其中,所述安全分析报告用于对所述待测试应用程序的安全性进行评估。
第三方面,本申请提供一种移动终端设备,包括存储器和处理器;
所述存储器,用于存储计算机程序;
所述处理器,用于读取所述存储器存储的计算机程序,并根据所述存储器中的计算机程序执行如第一方面所述的安全分析方法。
第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如第一方面所述的安全分析方法。
第五方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的安全分析方法。
本申请提供的安全分析方法、装置和移动终端设备,通过以下步骤:根据用户指令,基于预设界面进行测试参数配置,生成对应的测试指令,指示待测试应用程序、安全测试脚本、发压设备以及发压参数信息;输出测试指令至发压设备以测试待测试应用程序;其中,测试指令用于触发发压设备获取安全测试脚本,发压设备用于根据安全测试脚本以及发压参数信息对待测试应用程序进行安全测试并生成测试结果;获取测试结果,并基于卷积神经网络信息抽取模型,对测试结果进行分析处理,生成安全分析报告。这个过程使得技术人员可以不受空间的限制,便捷的实现对应用程序安全的全面有效的测试分析。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种安全分析方法的流程图;
图2为本申请实施例提供的另一种安全分析方法的流程图;
图3为本申请实施例提供的一种安全分析装置的结构示意图;
图4为本申请实施例提供的一种移动终端设备的结构示意图;
图5为本申请实施例提供的一种终端设备的框图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
应用的安全问题是当今时代重要的技术挑战之一。网络应用程序促进了业务、社交网络等网络活动的飞速发展,同时也对应用安全提出了更高的要求,而移动互联时代的到来,使得应用安全的变得更加复杂化。技术安全测试是指在软件产品开发基本完成到发布阶段前,对产品进行检验,以验证应用程序安全控制的有效性,其中,技术安全测试即渗透性测试,是通过模拟入侵来评估电脑系统或者网络在的安全性的一种方法。
一个示例中,传统的技术安全测试利用网络安全扫描工具例如AppScan、OWASPZAP等进行自动化动态漏洞扫描及安全分析,以发现并分析应用程序的安全漏洞。
然而,技术人员开展应用程序的安全测试分析工作需要在固定的计算机设备旁,工作的开展受空间限制;在信息提取过程中,大都采用基于机器学习的方法,依赖于手工提取特征,而手动提取的特征来自于自然语言处理系统或工具,这些工具难免有其局限性,会带入错误,这些错误会在信息提取的过程中传播;所模拟的外部对于应用程序的安全攻击形式也趋于单一化,不能便捷的实现对应用程序安全的全面有效的测试分析。
因此,本申请提供一种安全分析方法,用以解决以上技术问题。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图1为本申请实施例提供的一种安全分析方法的流程图,方法应用于移动终端设备,如图1所示,该方法包括:
101、根据用户指令,基于预设界面进行测试参数配置,生成对应的测试指令,其中,测试指令用于指示待测试应用程序、安全测试脚本、发压设备以及发压参数信息。
示例性地,不同的应用程序进行安全测试分析时,需要运行不同的安全测试脚本,对应的不同测试参数,由此用户根据实际需要下达用户指令,指示待测试应用程序、安全测试脚本、发压设备以及发压参数信息,移动终端设备根据用户指令,在移动终端中的预设界面上对待测试应用程序的测试分析过程进行测试参数配置,生成对应的测试指令,测试指令用于指示待测试应用程序、安全测试脚本、发压设备以及发压参数信息,其中,预设界面中可以包括一些测试参数的选项,发压参数可以包括请求路径信息,用于移动终端设备指示发压设备的发压路径,以及代理设置,将代理设置为移动终端自己的地址,可以使得后续移动终端获取到测试结果,即发压结果。
102、输出测试指令至发压设备以测试待测试应用程序;其中,测试指令用于触发发压设备获取安全测试脚本,发压设备用于根据安全测试脚本以及发压参数信息对待测试应用程序进行安全测试并生成测试结果。
示例性地,输出测试指令后,该测试指令会触发发压设备获取安全测试脚本,例如触发存储安全测试脚本的数据中转站将测试指令中指示的安全测试脚本发送至该发压设备;进而使得发压设备,即发压机,根据安全测试脚本以及发压参数信息对待测试应用程序进行安全测试并生成测试结果。
103、获取测试结果,并基于卷积神经网络信息抽取模型,对测试结果进行分析处理,生成安全分析报告,其中,安全分析报告用于对待测试应用程序的安全性进行评估。
示例性地,移动终端对测试过程进行监控,并定期的获取到测试过程中的测试结果,并根据卷积神经网络信息抽取模型,对测试结果中的风险告警信息进行及时的识别提取并记录分析,生成该待测试应用程序的安全分析报告。
综上,本实施例提供的安全分析方法,通过以下步骤:根据用户指令,基于预设界面进行测试参数配置,生成对应的测试指令,指示待测试应用程序、安全测试脚本、发压设备以及发压参数信息;输出测试指令至发压设备以测试待测试应用程序;其中,测试指令用于触发发压设备获取安全测试脚本,发压设备用于根据安全测试脚本以及发压参数信息对待测试应用程序进行安全测试并生成测试结果;获取测试结果,并基于卷积神经网络信息抽取模型,对测试结果进行分析处理,生成安全分析报告。这个过程使得技术人员可以不受空间的限制,便捷的实现对应用程序安全的全面有效的测试分析。
图2为本申请实施例提供的另一种安全分析方法的流程图,方法应用于移动终端设备,如图2所示,该方法包括:
201、根据用户指令,基于预设界面进行测试参数配置,生成对应的测试指令,其中,测试指令用于指示待测试应用程序、安全测试脚本、发压设备以及发压参数信息。
示例性地,本步骤参见步骤101,不再赘述。
202、输出测试指令至发压设备以测试待测试应用程序;其中,测试指令用于触发发压设备获取安全测试脚本,发压设备用于根据安全测试脚本以及发压参数信息对待测试应用程序进行安全测试并生成测试结果。
示例性地,本步骤参见步骤102,不再赘述。
203、根据预设时间频率,对测试结果进行采集处理,生成结果数据集,其中,结果数据集包括不同时刻下的待测试应用程序对应的文本结果数据以及图像结果数据。
示例性地,移动终端的服务器对测试过程进行监控,根据预设的时间频率定期的采集测试生成的测试结果,即发压的结果,例如按照一定时间间隔自动对测试生成的发压的结果进行文本监控及截屏监控,采集不同时刻下的待测试应用程序对应的文本结果数据以及图像结果数据,生成结果数据集。
一个示例中,也可以由用户触发进行测试结果的采集。
204、基于卷积神经网络信息抽取模型,根据预设关键字,对不同时刻下的文本结果数据和不同时刻下的图像结果数据进行识别,提取待测试应用程序在不同时刻下的安全告警信息,其中,预设关键字中指示了安全告警信息的类型和安全告警信息的内容。
示例性地,基于卷积神经网络信息抽取模型,根据预设关键字信息,即安全告警信息的类型和安全告警信息的内容,对不同时刻下的文本结果数据和不同时刻下的图像结果数据进行识别,提取待测试应用程序在测试过程中,不同时刻的安全告警信息。其中,卷积神经网络信息抽取模型,避免了手动提取特征,利用神经网络实现了发压端到移动终端的信息抽取。
205、根据不同时刻下的安全告警信息以及安全告警信息对应的路径信息,生成待测试应用程序的安全分析报告,其中,安全分析报告用于对待测试应用程序的安全性进行评估。
示例性地,根据采集到的不同时刻下的安全告警信息以及安全告警信息对应的路径信息,生成随时间变化的,待测试应用程序的安全分析报告。该安全分析报告中记录了在何时何种发压测试下出现了哪种类型的安全告警信息,以及具体的安全告警内容,进而根据该安全分析报告可以对待测试应用程序的安全性进行评估。
206、根据安全分析报告,对待测试应用程序的功能代码进行分析处理,生成代码漏洞分析库。
示例性地,根据生成的安全分析报告,可以对待测试应用程序的安全性进行评估,以确定待测试应用程序的功能代码是否存在安全漏洞,生成代码漏洞分析库。
综上,本实施例提供的安全分析方法,通过对测试过程进行监控,并定期获取结果数据,使得测试分析过程更加可控;基于卷积神经网络信息抽取模型对测试过程中的结果数据进行识别提取记录,提高了安全告警信息识别的准确性;并且根据安全分析报告,对待测试应用程序的功能代码进行分析处理,生成代码漏洞分析库,方便代码的开发复用,可以加快软件开发速度。
本申请的一个或多个实施例中还可以包括:根据安全分析报告,对预设告警规则进行优化处理,其中,预设告警规则为待测试应用程序中预设的针对安全攻击的告警规则。
示例性地,预设告警规则为待测试应用程序中预设的针对安全攻击的告警规则,指示了待检测应用程序在安全攻击下应该进行告警的安全告警信息的类型和安全告警信息的内容,根据安全分析报告,可以分析待测试应用程序应对安全攻击时,是否正常告警,进而对预设告警规则进行优化处理。
综上,在本实施例中,根据生成的安全分析报告,对待测试应用程序的预设告警规则进行评估优化,实现了对应用程序的安全漏洞的及时修正。
本申请的一个或多个实施例中还可以包括:根据预设风险规则,对不同时刻下的安全告警信息进行风险等级划分处理,确定各个安全告警信息所对应的风险等级;根据不同时刻下的安全告警信息所对应的风险等级,输出对应的风险提示信息。
示例性地,根据移动终端中预设的风险规则,对不同时刻下的安全告警信息进行风险等级划分处理,确定各个安全告警信息所对应的风险等级,例如高风险等级的安全告警信息、低风险等级的安全告警信息等;根据不同时刻下的安全告警信息所对应的风险等级,输出对应的风险提示信息。例如,针对高风险的安全告警信息可进行警示提示;或者针对不同风险等级的安全告警信息输出不同等级的风险提示信息,其中,预设的风险规则中指示了风险等级划分的准则。
综上,本实施例中,通过对安全告警信息进行风险等级划分,并根据安全告警信息所对应的风险等级,输出对应的风险提示信息,使得整个测试过程更加直观化,也方便用户及时根据测试结果调整测试参数。
图3为本申请实施例提供的一种安全分析装置的结构示意图,装置应用于移动终端设备,如图3所示,该装置包括:
第一处理单元31,用于根据用户指令,基于预设界面进行测试参数配置,生成对应的测试指令,其中,测试指令指示了待测试应用程序、安全测试脚本、发压设备以及发压参数信息;
输出单元32,用于输出测试指令至发压设备以测试待测试应用程序;其中,测试指令用于触发发压设备获取安全测试脚本,发压设备用于根据安全测试脚本以及发压参数信息对待测试应用程序进行安全测试并生成测试结果;
第二处理单元33,用于获取测试结果,并基于卷积神经网络信息抽取模型,对测试结果进行分析处理,生成安全分析报告,其中,安全分析报告用于对待测试应用程序的安全性进行评估。
一个示例中,第二处理单元33包括:
第一处理子单元,用于根据预设时间频率,对测试结果进行采集处理,生成结果数据集,其中,结果数据集包括不同时刻下的待测试应用程序对应的文本结果数据以及图像结果数据。
一个示例中,第二处理单元33还包括:
第二处理子单元,用于基于卷积神经网络信息抽取模型,根据预设关键字,对不同时刻下的文本结果数据和不同时刻下的图像结果数据进行识别,提取待测试应用程序在不同时刻下的安全告警信息,其中,预设关键字中指示了安全告警信息的类型和安全告警信息的内容;
第三处理子单元,用于根据不同时刻下的安全告警信息以及安全告警信息对应的路径信息,生成待测试应用程序的安全分析报告。
一个示例中,装置还包括:
确定单元,用于根据预设风险规则,对不同时刻下的安全告警信息进行风险等级划分处理,确定各个安全告警信息所对应的风险等级;
提示单元,用于根据不同时刻下的安全告警信息所对应的风险等级,输出对应的风险提示信息。
一个示例中,装置还包括:
第三处理单元,用于根据安全分析报告,对预设告警规则进行优化处理,其中,预设告警规则为待测试应用程序中预设的针对安全攻击的告警规则。
一个示例中,装置还包括:
第四处理单元,用于根据安全分析报告,对待测试应用程序的功能代码进行分析处理,生成代码漏洞分析库。
图4为本申请实施例提供的一种移动终端设备的结构示意图,如图4所示,移动终端设备包括:存储器41,处理器42。
存储器41,用于存储计算机程序。
处理器42,用于读取存储器存储的计算机程序,并根据存储器中的计算机程序执行上述任一实施例的安全分析方法。
图5为本申请实施例提供的一种终端设备的框图,该设备可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到装置800的打开/关闭状态,组件的相对定位,例如组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本申请实施例还提供了一种计算机程序产品,计算机程序产品包括:计算机程序,计算机程序存储在可读存储介质中,移动终端设备的至少一个处理器可以从可读存储介质读取计算机程序,至少一个处理器执行计算机程序使得移动终端设备执行上述任一实施例提供的方案。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (10)
1.一种安全分析方法,其特征在于,所述方法应用于移动终端设备,所述方法包括:
根据用户指令,基于预设界面进行测试参数配置,生成对应的测试指令,其中,所述测试指令用于指示待测试应用程序、安全测试脚本、发压设备以及发压参数信息;
输出所述测试指令至所述发压设备以测试所述待测试应用程序;其中,所述测试指令用于触发所述发压设备获取所述安全测试脚本,所述发压设备用于根据所述安全测试脚本以及所述发压参数信息对所述待测试应用程序进行安全测试并生成测试结果;
获取所述测试结果,并基于卷积神经网络信息抽取模型,对所述测试结果进行分析处理,生成安全分析报告,其中,所述安全分析报告用于对所述待测试应用程序的安全性进行评估。
2.根据权利要求1所述的方法,其特征在于,获取所述测试结果,包括:
根据预设时间频率,对所述测试结果进行采集处理,生成结果数据集,其中,所述结果数据集包括不同时刻下的所述待测试应用程序对应的文本结果数据以及图像结果数据。
3.根据权利要求2所述的方法,其特征在于,基于卷积神经网络信息抽取模型,对所述测试结果进行分析处理,生成安全分析报告,包括:
基于卷积神经网络信息抽取模型,根据预设关键字,对不同时刻下的文本结果数据和不同时刻下的图像结果数据进行识别,提取所述待测试应用程序在不同时刻下的安全告警信息,其中,所述预设关键字中指示了安全告警信息的类型和安全告警信息的内容;
根据不同时刻下的安全告警信息以及安全告警信息对应的路径信息,生成所述待测试应用程序的安全分析报告。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
根据预设风险规则,对不同时刻下的安全告警信息进行风险等级划分处理,确定各个安全告警信息所对应的风险等级;
根据不同时刻下的安全告警信息所对应的风险等级,输出对应的风险提示信息。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述安全分析报告,对预设告警规则进行优化处理,其中,所述预设告警规则为所述待测试应用程序中预设的针对安全攻击的告警规则。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
根据所述安全分析报告,对所述待测试应用程序的功能代码进行分析处理,生成代码漏洞分析库。
7.一种安全分析装置,其特征在于,所述装置应用于移动终端设备,所述装置包括:
第一处理单元,用于根据用户指令,基于预设界面进行测试参数配置,生成对应的测试指令,其中,所述测试指令用于指示待测试应用程序、安全测试脚本、发压设备以及发压参数信息;
输出单元,用于输出所述测试指令至所述发压设备以测试所述待测试应用程序;其中,所述测试指令用于触发所述发压设备获取所述安全测试脚本,所述发压设备用于根据所述安全测试脚本以及所述发压参数信息对所述待测试应用程序进行安全测试并生成测试结果;
第二处理单元,用于获取所述测试结果,并基于卷积神经网络信息抽取模型,对所述测试结果进行分析处理,生成安全分析报告,其中,所述安全分析报告用于对所述待测试应用程序的安全性进行评估。
8.一种移动终端设备,其特征在于,包括存储器和处理器;
所述存储器,用于存储计算机程序;
所述处理器,用于读取所述存储器存储的计算机程序,并根据所述存储器中的计算机程序执行上述权利要求1-6任一项所述的安全分析方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1-6任一项所述的安全分析方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-6任一项所述的安全分析方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211471907.7A CN115758383A (zh) | 2022-11-23 | 2022-11-23 | 安全分析方法、装置和移动终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211471907.7A CN115758383A (zh) | 2022-11-23 | 2022-11-23 | 安全分析方法、装置和移动终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115758383A true CN115758383A (zh) | 2023-03-07 |
Family
ID=85335723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211471907.7A Pending CN115758383A (zh) | 2022-11-23 | 2022-11-23 | 安全分析方法、装置和移动终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115758383A (zh) |
-
2022
- 2022-11-23 CN CN202211471907.7A patent/CN115758383A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107025419B (zh) | 指纹模板录入方法及装置 | |
| CN111221733B (zh) | 信息处理方法、装置、移动终端及存储介质 | |
| CN108877837B (zh) | 音频信号异常识别方法、装置和存储介质 | |
| CN104866409A (zh) | 内存泄露监控方法和装置 | |
| CN112256563B (zh) | 安卓应用稳定性测试方法、装置、电子设备及存储介质 | |
| CN107562500B (zh) | 调试装置、方法及设备 | |
| CN115982024A (zh) | 测试脚本生成方法、设备、存储介质及程序产品 | |
| CN104932970A (zh) | 内存泄露监控方法和装置 | |
| CN116069612A (zh) | 一种异常定位方法、装置和电子设备 | |
| CN114217803A (zh) | 页面功能问题处理方法、装置及电子设备 | |
| CN110213062B (zh) | 处理消息的方法及装置 | |
| CN106354595B (zh) | 移动终端、硬件组件状态检测方法及装置 | |
| CN106446827B (zh) | 虹膜识别功能检测方法和装置 | |
| CN114896165A (zh) | 会话机器人系统的测试方法、装置、电子设备和存储介质 | |
| CN115758383A (zh) | 安全分析方法、装置和移动终端设备 | |
| CN111782508B (zh) | 自动测试方法、装置、电子设备和存储介质 | |
| CN109947640B (zh) | 基于回归测试的核心功能覆盖度统计方法及装置 | |
| CN112817868A (zh) | 信息处理方法、装置及介质 | |
| CN106155863A (zh) | 终端预期行为控制方法及终端 | |
| CN107526683B (zh) | 应用程序功能冗余度的检测方法、装置及存储介质 | |
| CN113965476B (zh) | 基于应用的巡检方法、装置和设备 | |
| CN112363917B (zh) | 应用程序调试异常的处理方法、装置、电子设备及介质 | |
| CN112733141B (zh) | 一种信息处理方法及装置 | |
| CN111198800B (zh) | Cpu占有率检测方法、cpu占有率检测装置及电子设备 | |
| CN116932397A (zh) | 基于测试处理的截图自动生成方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |