CN117632716A - 一种用于软件安全性测试的数据处理方法及装置 - Google Patents

一种用于软件安全性测试的数据处理方法及装置 Download PDF

Info

Publication number
CN117632716A
CN117632716A CN202311595624.8A CN202311595624A CN117632716A CN 117632716 A CN117632716 A CN 117632716A CN 202311595624 A CN202311595624 A CN 202311595624A CN 117632716 A CN117632716 A CN 117632716A
Authority
CN
China
Prior art keywords
code information
test
test code
software
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311595624.8A
Other languages
English (en)
Other versions
CN117632716B (zh
Inventor
任传伦
杨天长
张先国
刘策越
赵杰民
李宝静
唐然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 15 Research Institute
Original Assignee
CETC 15 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 15 Research Institute filed Critical CETC 15 Research Institute
Priority to CN202311595624.8A priority Critical patent/CN117632716B/zh
Priority claimed from CN202311595624.8A external-priority patent/CN117632716B/zh
Publication of CN117632716A publication Critical patent/CN117632716A/zh
Application granted granted Critical
Publication of CN117632716B publication Critical patent/CN117632716B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种用于软件安全性测试的数据处理方法及装置,该方法包括:获取待测试软件代码信息集合;待测试软件代码信息集合包括M个待测试软件代码信息;对待测试软件代码信息集合前处理,得到目标候选代码信息集合;目标候选代码信息集合包括N个目标候选代码信息;对目标候选代码信息集合进行测试处理,得到目标测试结果信息。可见,本申请有利于简化软件测试的复杂度,进而提高软件测试的效率。

Description

一种用于软件安全性测试的数据处理方法及装置
技术领域
本发明涉及数据处理技术领域,尤其涉及一种用于软件安全性测试的数据处理方法及装置。
背景技术
符号执行在大型目标上往往变得非常慢,并且必须仔细考虑状态爆炸问题。处理状态爆炸的一种常见方法是使用共享执行。在共享执行中,程序路径被限制为具体路径,同时求解器要么尝试在该路径上触发漏洞,要么发现新路径。这种方法大大减少了被探索的状态数量,并且至少在某些情况下可以用来减少遇到的复杂公式的复杂性,通过将复杂表达式替换为其具体值。因此,提供一种用于软件安全性测试的数据处理方法及装置,以简化软件测试的复杂度,进而提高软件测试的效率。
发明内容
本发明所要解决的技术问题在于,提供一种用于软件安全性测试的数据处理方法及装置有利于简化软件测试的复杂度,进而提高软件测试的效率。
为了解决上述技术问题,本发明实施例第一方面公开了一种用于软件安全性测试的数据处理方法,所述方法包括:
获取待测试软件代码信息集合;所述待测试软件代码信息集合包括M个待测试软件代码信息;
对所述待测试软件代码信息集合前处理,得到目标候选代码信息集合;所述目标候选代码信息集合包括N个目标候选代码信息;
对所述目标候选代码信息集合进行测试处理,得到目标测试结果信息。
作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述待测试软件代码信息集合前处理,得到目标候选代码信息,包括:
对所述待测试软件代码信息集合进行筛选转换处理,得到第一测试代码信息集合;所述第一测试代码信息集合包括所述N个第一测试代码信息;
对所述第一测试代码信息集合进行序列生成处理,得到第二测试代码信息集合;所述第二测试代码信息集合包括所述N个第二测试代码信息;
对所述第二测试代码信息集合进行转换封装处理,得到目标候选代码信息集合。
作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述待测试软件代码信息集合进行筛选转换处理,得到第一测试代码信息集合,包括:
对所述待测试软件代码信息集合进行格式错误清洗处理,得到第一清洗测试代码信息集合;所述第一清洗测试代码信息集合包括K个第一清洗测试代码信息;所述K为不大于所述M,且不小于所述N的正整数;
对所述第一清洗测试代码信息集合进行重复数据清洗处理,得到第二清洗测试代码信息集合;所述第二清洗测试代码信息集合包括所述L个第二清洗测试代码信息;所述L为不大于所述K,且不小于所述N的正整数;
对所述第二清洗测试代码信息集合进行转换处理,得到第一测试代码信息集合。
作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述第二清洗测试代码信息集合进行转换处理,得到第一测试代码信息集合,包括:
对于任一所述第二清洗测试代码信息,对该第二清洗测试代码信息的主体内容进行节选,得到该第二清洗测试代码信息对应的主体内容信息;
将所有所述主体内容信息对应的数据长度大于长度阈值的所述第二清洗测试代码信息从所述第二清洗测试代码信息集合剔除更新,得到更新后的所述第二清洗测试代码信息集合;
对于更新后的所述第二清洗测试代码信息集合中的任一所述第二清洗测试代码信息,利用第一标记符号对该第二清洗测试代码信息对应的所述主体内容信息进行分隔标记,得到第二清洗测试代码信息对应的标记测试代码信息;
利用第二标记符号对所述标记测试代码信息中的标准数据信息进行标记处理,得到该第二清洗测试代码信息对应的第一测试代码信息。
作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述第一测试代码信息集合进行序列生成处理,得到第二测试代码信息集合,包括:
对于任一所述第一测试代码信息,分别利用第三标记符号和第四标记符号对该第一测试代码信息进行标记处理,得到该第一测试代码信息对应的测试标记代码信息;
对所述测试标记代码信息进行编码处理,得到该第一测试代码信息对应的测试编码信息;
对所述测试编码信息进行预测处理,得到该第一测试代码信息对应的第二测试代码信息。
作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述第二测试代码信息集合进行转换封装处理,得到目标候选代码信息集合,包括:
获取标准代码库;所述标准代码库包括若干个标准测试代码信息;
对于任一所述第二测试代码信息,利用第五标记符号将该第二测试代码信息中的所有第一标记符号进行替换更新,得到该第二测试代码信息对应的第一替换代码信息;
从所述标准代码库中随机确定一个所述标准测试代码信息为待用标准测试代码信息;
利用所述待用标准测试代码信息替换更新所述第一替换代码信息中第二标记符号对应的数据信息,得到该第二测试代码信息对应的第二替换代码信息;
获取该第二测试代码信息对应的待测试软件代码信息对应的测试代码标识信息;所述测试代码标识信息包括第一代码标识信息、第二代码标识信息和第三代码标识信息;
将所述第二替换代码信息和所述测试代码标识信息按照所述第一代码标识信息、所述第二替换代码信息、所述第二代码标识信息和所述第三代码标识信息的顺序进行拼接融合,得到该第二测试代码信息对应的目标候选代码信息。
作为一种可选的实施方式,在本发明实施例第一方面中,所述对所述目标候选代码信息集合进行测试处理,得到目标测试结果信息,包括:
设置测试参数信息;
依次从所述目标候选代码信息集合中确定一个目标候选代码信息为目标测试代码信息;
对所述目标测试代码信息进行测试处理,得到目标代码测试结果信息;
判断所述目标候选代码信息集合中的所有所述目标候选代码信息是否均已进行测试处理,得到测试判断结果;
当所述测试判断结果为否时,触发执行所述依次从所述目标候选代码信息集合中确定一个目标候选代码信息为目标测试代码信息;
当所述测试判断结果为是时,对所有所述目标代码测试结果信息进行整合处理,得到目标测试结果信息。
本发明实施例第二方面公开了一种用于软件安全性测试的数据处理装置,装置包括:
获取模块,用于获取待测试软件代码信息集合;所述待测试软件代码信息集合包括M个待测试软件代码信息;
第一处理模块,用于对所述待测试软件代码信息集合前处理,得到目标候选代码信息集合;所述目标候选代码信息集合包括N个目标候选代码信息;
第二处理模块,用于对所述目标候选代码信息集合进行测试处理,得到目标测试结果信息。
本发明第三方面公开了另一种用于软件安全性测试的数据处理装置,所述装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明实施例第一方面公开的用于软件安全性测试的数据处理方法中的部分或全部步骤。
本发明第四方面公开了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本发明实施例第一方面公开的用于软件安全性测试的数据处理方法中的部分或全部步骤。
与现有技术相比,本发明实施例具有以下有益效果:
本发明实施例中,获取待测试软件代码信息集合;待测试软件代码信息集合包括M个待测试软件代码信息;对待测试软件代码信息集合前处理,得到目标候选代码信息集合;目标候选代码信息集合包括N个目标候选代码信息;对目标候选代码信息集合进行测试处理,得到目标测试结果信息。可见,本申请有利于简化软件测试的复杂度,进而提高软件测试的效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种用于软件安全性测试的数据处理方法的流程示意图;
图2是本发明实施例公开的一种用于软件安全性测试的数据处理装置的结构示意图;
图3是本发明实施例公开的另一种用于软件安全性测试的数据处理装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本发明公开了一种用于软件安全性测试的数据处理方法及装置有利于简化软件测试的复杂度,进而提高软件测试的效率。以下分别进行详细说明。
实施例一
请参阅图1,图1是本发明实施例公开的一种用于软件安全性测试的数据处理方法的流程示意图。其中,图1所描述的用于软件安全性测试的数据处理方法应用于软件测试系统中,如用于软件安全性测试的数据处理管理的本地服务器或云端服务器等,本发明实施例不做限定。如图1所示,该用于软件安全性测试的数据处理方法可以包括以下操作:
101、获取待测试软件代码信息集合。
本发明实施例中,该待测试软件代码信息集合包括M个待测试软件代码信息。
102、对待测试软件代码信息集合前处理,得到目标候选代码信息集合。
本发明实施例中,该目标候选代码信息集合包括N个目标候选代码信息。
103、对目标候选代码信息集合进行测试处理,得到目标测试结果信息。
可见,实施本发明实施例所描述的用于软件安全性测试的数据处理方法有利于简化软件测试的复杂度,进而提高软件测试的效率。
在一个可选的实施例中,上述对待测试软件代码信息集合前处理,得到目标候选代码信息,包括:
对待测试软件代码信息集合进行筛选转换处理,得到第一测试代码信息集合;第一测试代码信息集合包括N个第一测试代码信息;
对第一测试代码信息集合进行序列生成处理,得到第二测试代码信息集合;第二测试代码信息集合包括N个第二测试代码信息;
对第二测试代码信息集合进行转换封装处理,得到目标候选代码信息集合。
可见,实施本发明实施例所描述的用于软件安全性测试的数据处理方法有利于简化软件测试的复杂度,进而提高软件测试的效率。
在另一个可选的实施例中,对待测试软件代码信息集合进行筛选转换处理,得到第一测试代码信息集合,包括:
对待测试软件代码信息集合进行格式错误清洗处理,得到第一清洗测试代码信息集合;第一清洗测试代码信息集合包括K个第一清洗测试代码信息;K为不大于M,且不小于N的正整数;
对第一清洗测试代码信息集合进行重复数据清洗处理,得到第二清洗测试代码信息集合;第二清洗测试代码信息集合包括L个第二清洗测试代码信息;L为不大于K,且不小于N的正整数;
对第二清洗测试代码信息集合进行转换处理,得到第一测试代码信息集合。
需要说明的是,上述格式错误清洗处理是将不符合格式要求的待测试软件代码信息剔除。进一步的,上述对第一清洗测试代码信息集合进行重复数据清洗处理是将任意两个第一清洗测试代码信息的重复度大于重复阈值的任意一个第一清洗测试代码信息剔除,从而得到第二清洗测试代码信息集合,以提高软件测试的效率。进一步的,上述重复阈值可以是用户设定的,也可以是由系统根据历史重复阈值确定的,本发明实施例不做限定。
可见,实施本发明实施例所描述的用于软件安全性测试的数据处理方法有利于简化软件测试的复杂度,进而提高软件测试的效率。
在又一个可选的实施例中,对第二清洗测试代码信息集合进行转换处理,得到第一测试代码信息集合,包括:
对于任一第二清洗测试代码信息,对该第二清洗测试代码信息的主体内容进行节选,得到该第二清洗测试代码信息对应的主体内容信息;
将所有主体内容信息对应的数据长度大于长度阈值的第二清洗测试代码信息从第二清洗测试代码信息集合剔除更新,得到更新后的第二清洗测试代码信息集合;
对于更新后的第二清洗测试代码信息集合中的任一第二清洗测试代码信息,利用第一标记符号对该第二清洗测试代码信息对应的主体内容信息进行分隔标记,得到第二清洗测试代码信息对应的标记测试代码信息;
利用第二标记符号对标记测试代码信息中的标准数据信息进行标记处理,得到该第二清洗测试代码信息对应的第一测试代码信息。
需要说明的是,上述第二清洗测试代码信息的主体内容表征第二清洗测试代码信息的主要代码部分,其介于第一代码标识信息和第二代码标识信息之间。
需要说明的是,上述长度阈值可以是用户设定的,也可以是由系统根据历史重复阈值确定的,本发明实施例不做限定。
需要说明的是,上述利用第一标记符号对该第二清洗测试代码信息对应的主体内容信息进行分隔标记是将主体内容信息中的每行代码信息用第一标记符号标记隔开。进一步的,上述第一标记符号可以是系统可以识别的任意特定符号,如<*>,本发明实施例不做限定。
需要说明的是,上述利用第二标记符号对标记测试代码信息中的标准数据信息进行标记处理是将标记测试代码信息中的二进制数据用第二标记符号作为编码符进行编码处理。进一步的,上述第二标记符号可以是系统可以识别的任意特定符号,如<bianma>,本发明实施例不做限定。
可见,实施本发明实施例所描述的用于软件安全性测试的数据处理方法有利于简化软件测试的复杂度,进而提高软件测试的效率。
在又一个可选的实施例中,对第一测试代码信息集合进行序列生成处理,得到第二测试代码信息集合,包括:
对于任一第一测试代码信息,分别利用第三标记符号和第四标记符号对该第一测试代码信息进行标记处理,得到该第一测试代码信息对应的测试标记代码信息;
对测试标记代码信息进行编码处理,得到该第一测试代码信息对应的测试编码信息;
对测试编码信息进行预测处理,得到该第一测试代码信息对应的第二测试代码信息。
需要说明的是,上述分别利用第三标记符号和第四标记符号对该第一测试代码信息进行标记处理是利用第三标记符号和第四标记符号标记第一测试代码信息的开始和终止。进一步的,上述第三标记符号和第四标记符号可以是系统可以识别的任意特定符号,如<kaishi>和<zhongzhi>,本发明实施例不做限定。
需要说明的是,上述对测试标记代码信息进行编码处理是基于编码模型实现的。进一步的,上述编码模型包括6个依次连接的编码模块。每个编码模块依次包括3*3的卷积层、批归一化层、残差模块、1*1的卷积层、前馈神经网络和激活层。进一步的,上述前馈神经网络为1024维。编码模块的大小为256维。
需要说明的是,上述对测试编码信息进行预测处理可以是基于解码模型实现的,其可以是基于神经网络构建的,也可以是基于其他模型构建的,本发明实施例不做限定。
可见,实施本发明实施例所描述的用于软件安全性测试的数据处理方法有利于简化软件测试的复杂度,进而提高软件测试的效率。
在一个可选的实施例中,上述对第二测试代码信息集合进行转换封装处理,得到目标候选代码信息集合,包括:
获取标准代码库;标准代码库包括若干个标准测试代码信息;
对于任一第二测试代码信息,利用第五标记符号将该第二测试代码信息中的所有第一标记符号进行替换更新,得到该第二测试代码信息对应的第一替换代码信息;
从标准代码库中随机确定一个标准测试代码信息为待用标准测试代码信息;
利用待用标准测试代码信息替换更新第一替换代码信息中第二标记符号对应的数据信息,得到该第二测试代码信息对应的第二替换代码信息;
获取该第二测试代码信息对应的待测试软件代码信息对应的测试代码标识信息;测试代码标识信息包括第一代码标识信息、第二代码标识信息和第三代码标识信息;
将第二替换代码信息和测试代码标识信息按照第一代码标识信息、第二替换代码信息、第二代码标识信息和第三代码标识信息的顺序进行拼接融合,得到该第二测试代码信息对应的目标候选代码信息。
需要说明的是,上述第五标记符号可以是空格、标志符,本发明实施例不做限定。
需要说明的是,上述替换更新第一替换代码信息中第二标记符号对应的数据信息是由待用标准测试代码信息中的二进制流文本替换对应的数据信息。
需要说明的是,上述第一代码标识信息、第二代码标识信息和第三代码标识信息分别表征代码头数据信息、交差表数据信息和代码尾数据信息。
可见,实施本发明实施例所描述的用于软件安全性测试的数据处理方法有利于简化软件测试的复杂度,进而提高软件测试的效率。
在另一个可选的实施例中,对目标候选代码信息集合进行测试处理,得到目标测试结果信息,包括:
设置测试参数信息;
依次从目标候选代码信息集合中确定一个目标候选代码信息为目标测试代码信息;
对目标测试代码信息进行测试处理,得到目标代码测试结果信息;
判断目标候选代码信息集合中的所有目标候选代码信息是否均已进行测试处理,得到测试判断结果;
当测试判断结果为否时,触发执行依次从目标候选代码信息集合中确定一个目标候选代码信息为目标测试代码信息;
当测试判断结果为是时,对所有目标代码测试结果信息进行整合处理,得到目标测试结果信息。
需要说明的是,上述目标候选代码信息的数据大小从1KB到2M均匀分布。
需要说明的是,上述测试参数信息包括最长测试时间、测试内存大小,本发明实施例不做限定。
在该可选的实施例中,作为一种可选的实施方式,上述当测试判断结果为否时,触发执行依次从目标候选代码信息集合中确定一个目标候选代码信息为目标测试代码信息,包括:
当测试判断结果为否时,获取测试时间;
判断测试时间是否等于最长测试时间,得到时间判断结果;
当时间判断结果为是时,对所有目标代码测试结果信息进行整合处理,得到目标测试结果信息,并结束流程;
当实际判断结果为否时,触发执行依次从目标候选代码信息集合中确定一个目标候选代码信息为目标测试代码信息。
需要说明的是,上述对所有目标代码测试结果信息进行整合处理可以是将所有的目标代码测试结果信息按生成时间顺序依次拼接,本发明实施例不做限定。
需要说明的是,上述测试处理可以是基于输入和上下文之间强烈对应关系的模糊测试,本发明实施例不做限定。进一步的,上述基于输入和上下文之间强烈对应关系的模糊测试可通过PT跟踪技术对程序中的关键指令进行挂钩,并观察在关键指令中使用的值,以将其作为输入的一部分以优化变异过程,来绕过存在魔数和校验检测情景下的性能下降问题。通过使用随机字节对输入进行标注区分,得以创建一个非常轻量级的污点跟踪的近似方法。然后,假设通过改变相应的输入字节,这些值能够被控制。最后,使用快速模糊测试过程来验证是否触发了新的期望行为。同时,可以迅速排除过度识别导致的误报。这种方法使得能够跳过复杂的代码部分,例如API调用或未知指令,这些对于污点跟踪或符号执行来说本来很难处理。对于校验测试情景,使用基于修改的解决方案来处理,即在挂钩所有可能和校验检测的指令并记录后,将其修改为总是为真,然后检测其是否触发了新的执行路径。
可见,实施本发明实施例所描述的用于软件安全性测试的数据处理方法有利于简化软件测试的复杂度,进而提高软件测试的效率。
实施例二
请参阅图2,图2是本发明实施例公开的一种用于软件安全性测试的数据处理装置的结构示意图。其中,图2所描述的装置能够应用于软件测试系统中,如用于软件安全性测试的数据处理管理的本地服务器或云端服务器等,本发明实施例不做限定。如图2所示,该装置可以包括:
获取模块201,用于获取待测试软件代码信息集合;待测试软件代码信息集合包括M个待测试软件代码信息;
第一处理模块202,用于对待测试软件代码信息集合前处理,得到目标候选代码信息集合;目标候选代码信息集合包括N个目标候选代码信息;
第二处理模块203,用于对目标候选代码信息集合进行测试处理,得到目标测试结果信息。
可见,实施图2所描述的用于软件安全性测试的数据处理装置有利于简化软件测试的复杂度,进而提高软件测试的效率。
在另一个可选的实施例中,如图2所示,第一处理模块202对待测试软件代码信息集合前处理,得到目标候选代码信息,包括:
对待测试软件代码信息集合进行筛选转换处理,得到第一测试代码信息集合;第一测试代码信息集合包括N个第一测试代码信息;
对第一测试代码信息集合进行序列生成处理,得到第二测试代码信息集合;第二测试代码信息集合包括N个第二测试代码信息;
对第二测试代码信息集合进行转换封装处理,得到目标候选代码信息集合。
可见,实施图2所描述的用于软件安全性测试的数据处理装置有利于简化软件测试的复杂度,进而提高软件测试的效率。
在又一个可选的实施例中,如图2所示,第一处理模块202对待测试软件代码信息集合进行筛选转换处理,得到第一测试代码信息集合,包括:
对待测试软件代码信息集合进行格式错误清洗处理,得到第一清洗测试代码信息集合;第一清洗测试代码信息集合包括K个第一清洗测试代码信息;K为不大于M,且不小于N的正整数;
对第一清洗测试代码信息集合进行重复数据清洗处理,得到第二清洗测试代码信息集合;第二清洗测试代码信息集合包括L个第二清洗测试代码信息;L为不大于K,且不小于N的正整数;
对第二清洗测试代码信息集合进行转换处理,得到第一测试代码信息集合。
可见,实施图2所描述的用于软件安全性测试的数据处理装置有利于简化软件测试的复杂度,进而提高软件测试的效率。
在又一个可选的实施例中,如图2所示,第一处理模块202对第二清洗测试代码信息集合进行转换处理,得到第一测试代码信息集合,包括:
对于任一第二清洗测试代码信息,对该第二清洗测试代码信息的主体内容进行节选,得到该第二清洗测试代码信息对应的主体内容信息;
将所有主体内容信息对应的数据长度大于长度阈值的第二清洗测试代码信息从第二清洗测试代码信息集合剔除更新,得到更新后的第二清洗测试代码信息集合;
对于更新后的第二清洗测试代码信息集合中的任一第二清洗测试代码信息,利用第一标记符号对该第二清洗测试代码信息对应的主体内容信息进行分隔标记,得到第二清洗测试代码信息对应的标记测试代码信息;
利用第二标记符号对标记测试代码信息中的标准数据信息进行标记处理,得到该第二清洗测试代码信息对应的第一测试代码信息。
可见,实施图2所描述的用于软件安全性测试的数据处理装置有利于简化软件测试的复杂度,进而提高软件测试的效率。
在又一个可选的实施例中,如图2所示,第一处理模块202对第一测试代码信息集合进行序列生成处理,得到第二测试代码信息集合,包括:
对于任一第一测试代码信息,分别利用第三标记符号和第四标记符号对该第一测试代码信息进行标记处理,得到该第一测试代码信息对应的测试标记代码信息;
对测试标记代码信息进行编码处理,得到该第一测试代码信息对应的测试编码信息;
对测试编码信息进行预测处理,得到该第一测试代码信息对应的第二测试代码信息。
可见,实施图2所描述的用于软件安全性测试的数据处理装置有利于简化软件测试的复杂度,进而提高软件测试的效率。
在又一个可选的实施例中,如图2所示,第一处理模块202对第二测试代码信息集合进行转换封装处理,得到目标候选代码信息集合,包括:
获取标准代码库;标准代码库包括若干个标准测试代码信息;
对于任一第二测试代码信息,利用第五标记符号将该第二测试代码信息中的所有第一标记符号进行替换更新,得到该第二测试代码信息对应的第一替换代码信息;
从标准代码库中随机确定一个标准测试代码信息为待用标准测试代码信息;
利用待用标准测试代码信息替换更新第一替换代码信息中第二标记符号对应的数据信息,得到该第二测试代码信息对应的第二替换代码信息;
获取该第二测试代码信息对应的待测试软件代码信息对应的测试代码标识信息;测试代码标识信息包括第一代码标识信息、第二代码标识信息和第三代码标识信息;
将第二替换代码信息和测试代码标识信息按照第一代码标识信息、第二替换代码信息、第二代码标识信息和第三代码标识信息的顺序进行拼接融合,得到该第二测试代码信息对应的目标候选代码信息。
可见,实施图2所描述的用于软件安全性测试的数据处理装置有利于简化软件测试的复杂度,进而提高软件测试的效率。
在又一个可选的实施例中,如图2所示,第二处理模块203对目标候选代码信息集合进行测试处理,得到目标测试结果信息,包括:
设置测试参数信息;
依次从目标候选代码信息集合中确定一个目标候选代码信息为目标测试代码信息;
对目标测试代码信息进行测试处理,得到目标代码测试结果信息;
判断目标候选代码信息集合中的所有目标候选代码信息是否均已进行测试处理,得到测试判断结果;
当测试判断结果为否时,触发执行依次从目标候选代码信息集合中确定一个目标候选代码信息为目标测试代码信息;
当测试判断结果为是时,对所有目标代码测试结果信息进行整合处理,得到目标测试结果信息。
可见,实施图2所描述的用于软件安全性测试的数据处理装置有利于简化软件测试的复杂度,进而提高软件测试的效率。
实施例三
请参阅图3,图3是本发明实施例公开的又一种用于软件安全性测试的数据处理装置的结构示意图。其中,图3所描述的装置能够应用于软件测试系统中,如用于软件安全性测试的数据处理管理的本地服务器或云端服务器等,本发明实施例不做限定。如图3所示,该装置可以包括:
存储有可执行程序代码的存储器301;
与存储器301耦合的处理器302;
处理器302调用存储器301中存储的可执行程序代码,用于执行实施例一所描述的用于软件安全性测试的数据处理方法中的步骤。
实施例四
本发明实施例公开了一种计算机可读读存储介质,其存储用于电子数据交换的计算机程序,其中,该计算机程序使得计算机执行实施例一所描述的用于软件安全性测试的数据处理方法中的步骤。
实施例五
本发明实施例公开了一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,且该计算机程序可操作来使计算机执行实施例一所描述的用于软件安全性测试的数据处理方法中的步骤。
以上所描述的装置实施例仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施例的具体描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
最后应说明的是:本发明实施例公开的一种用于软件安全性测试的数据处理方法及装置所揭露的仅为本发明较佳实施例而已,仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述各项实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应的技术方案的本质脱离本发明各项实施例技术方案的精神和范围。

Claims (10)

1.一种用于软件安全性测试的数据处理方法,其特征在于,所述方法包括:
获取待测试软件代码信息集合;所述待测试软件代码信息集合包括M个待测试软件代码信息;
对所述待测试软件代码信息集合前处理,得到目标候选代码信息集合;所述目标候选代码信息集合包括N个目标候选代码信息;
对所述目标候选代码信息集合进行测试处理,得到目标测试结果信息。
2.根据权利要求1所述的用于软件安全性测试的数据处理方法,其特征在于,所述对所述待测试软件代码信息集合前处理,得到目标候选代码信息,包括:
对所述待测试软件代码信息集合进行筛选转换处理,得到第一测试代码信息集合;所述第一测试代码信息集合包括所述N个第一测试代码信息;
对所述第一测试代码信息集合进行序列生成处理,得到第二测试代码信息集合;所述第二测试代码信息集合包括所述N个第二测试代码信息;
对所述第二测试代码信息集合进行转换封装处理,得到目标候选代码信息集合。
3.根据权利要求2所述的用于软件安全性测试的数据处理方法,其特征在于,所述对所述待测试软件代码信息集合进行筛选转换处理,得到第一测试代码信息集合,包括:
对所述待测试软件代码信息集合进行格式错误清洗处理,得到第一清洗测试代码信息集合;所述第一清洗测试代码信息集合包括K个第一清洗测试代码信息;所述K为不大于所述M,且不小于所述N的正整数;
对所述第一清洗测试代码信息集合进行重复数据清洗处理,得到第二清洗测试代码信息集合;所述第二清洗测试代码信息集合包括所述L个第二清洗测试代码信息;所述L为不大于所述K,且不小于所述N的正整数;
对所述第二清洗测试代码信息集合进行转换处理,得到第一测试代码信息集合。
4.根据权利要求3所述的用于软件安全性测试的数据处理方法,其特征在于,所述对所述第二清洗测试代码信息集合进行转换处理,得到第一测试代码信息集合,包括:
对于任一所述第二清洗测试代码信息,对该第二清洗测试代码信息的主体内容进行节选,得到该第二清洗测试代码信息对应的主体内容信息;
将所有所述主体内容信息对应的数据长度大于长度阈值的所述第二清洗测试代码信息从所述第二清洗测试代码信息集合剔除更新,得到更新后的所述第二清洗测试代码信息集合;
对于更新后的所述第二清洗测试代码信息集合中的任一所述第二清洗测试代码信息,利用第一标记符号对该第二清洗测试代码信息对应的所述主体内容信息进行分隔标记,得到第二清洗测试代码信息对应的标记测试代码信息;
利用第二标记符号对所述标记测试代码信息中的标准数据信息进行标记处理,得到该第二清洗测试代码信息对应的第一测试代码信息。
5.根据权利要求2所述的用于软件安全性测试的数据处理方法,其特征在于,所述对所述第一测试代码信息集合进行序列生成处理,得到第二测试代码信息集合,包括:
对于任一所述第一测试代码信息,分别利用第三标记符号和第四标记符号对该第一测试代码信息进行标记处理,得到该第一测试代码信息对应的测试标记代码信息;
对所述测试标记代码信息进行编码处理,得到该第一测试代码信息对应的测试编码信息;
对所述测试编码信息进行预测处理,得到该第一测试代码信息对应的第二测试代码信息。
6.根据权利要求2所述的用于软件安全性测试的数据处理方法,其特征在于,所述对所述第二测试代码信息集合进行转换封装处理,得到目标候选代码信息集合,包括:
获取标准代码库;所述标准代码库包括若干个标准测试代码信息;
对于任一所述第二测试代码信息,利用第五标记符号将该第二测试代码信息中的所有第一标记符号进行替换更新,得到该第二测试代码信息对应的第一替换代码信息;
从所述标准代码库中随机确定一个所述标准测试代码信息为待用标准测试代码信息;
利用所述待用标准测试代码信息替换更新所述第一替换代码信息中第二标记符号对应的数据信息,得到该第二测试代码信息对应的第二替换代码信息;
获取该第二测试代码信息对应的待测试软件代码信息对应的测试代码标识信息;所述测试代码标识信息包括第一代码标识信息、第二代码标识信息和第三代码标识信息;
将所述第二替换代码信息和所述测试代码标识信息按照所述第一代码标识信息、所述第二替换代码信息、所述第二代码标识信息和所述第三代码标识信息的顺序进行拼接融合,得到该第二测试代码信息对应的目标候选代码信息。
7.根据权利要求1所述的用于软件安全性测试的数据处理方法,其特征在于,所述对所述目标候选代码信息集合进行测试处理,得到目标测试结果信息,包括:
设置测试参数信息;
依次从所述目标候选代码信息集合中确定一个目标候选代码信息为目标测试代码信息;
对所述目标测试代码信息进行测试处理,得到目标代码测试结果信息;
判断所述目标候选代码信息集合中的所有所述目标候选代码信息是否均已进行测试处理,得到测试判断结果;
当所述测试判断结果为否时,触发执行所述依次从所述目标候选代码信息集合中确定一个目标候选代码信息为目标测试代码信息;
当所述测试判断结果为是时,对所有所述目标代码测试结果信息进行整合处理,得到目标测试结果信息。
8.一种用于软件安全性测试的数据处理装置,其特征在于,所述装置包括:
获取模块,用于获取待测试软件代码信息集合;所述待测试软件代码信息集合包括M个待测试软件代码信息;
第一处理模块,用于对所述待测试软件代码信息集合前处理,得到目标候选代码信息集合;所述目标候选代码信息集合包括N个目标候选代码信息;
第二处理模块,用于对所述目标候选代码信息集合进行测试处理,得到目标测试结果信息。
9.一种用于软件安全性测试的数据处理装置,其特征在于,所述装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-7任一项所述的用于软件安全性测试的数据处理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令被调用时,用于执行如权利要求1-7任一项所述的用于软件安全性测试的数据处理方法。
CN202311595624.8A 2023-11-27 一种用于软件安全性测试的数据处理方法及装置 Active CN117632716B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311595624.8A CN117632716B (zh) 2023-11-27 一种用于软件安全性测试的数据处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311595624.8A CN117632716B (zh) 2023-11-27 一种用于软件安全性测试的数据处理方法及装置

Publications (2)

Publication Number Publication Date
CN117632716A true CN117632716A (zh) 2024-03-01
CN117632716B CN117632716B (zh) 2024-07-09

Family

ID=

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190317882A1 (en) * 2018-04-13 2019-10-17 Baidu Usa Llc Method and apparatus for testing a code file
CN112486820A (zh) * 2020-11-27 2021-03-12 北京百度网讯科技有限公司 用于测试代码的方法、装置、设备以及存储介质
CN115495362A (zh) * 2022-09-23 2022-12-20 珠海格力电器股份有限公司 生成测试代码的方法、装置、存储介质及计算机设备
CN115964288A (zh) * 2022-12-27 2023-04-14 中国人民财产保险股份有限公司 软件测试方法、设备、存储介质及程序产品
CN116991711A (zh) * 2023-07-10 2023-11-03 深圳派氪司科技有限公司 一种测试用例的生成方法、装置、终端设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190317882A1 (en) * 2018-04-13 2019-10-17 Baidu Usa Llc Method and apparatus for testing a code file
CN112486820A (zh) * 2020-11-27 2021-03-12 北京百度网讯科技有限公司 用于测试代码的方法、装置、设备以及存储介质
CN115495362A (zh) * 2022-09-23 2022-12-20 珠海格力电器股份有限公司 生成测试代码的方法、装置、存储介质及计算机设备
CN115964288A (zh) * 2022-12-27 2023-04-14 中国人民财产保险股份有限公司 软件测试方法、设备、存储介质及程序产品
CN116991711A (zh) * 2023-07-10 2023-11-03 深圳派氪司科技有限公司 一种测试用例的生成方法、装置、终端设备及存储介质

Similar Documents

Publication Publication Date Title
CN108737406B (zh) 一种异常流量数据的检测方法及系统
CN112257437B (zh) 语音识别纠错方法、装置、电子设备和存储介质
CN110781960B (zh) 视频分类模型的训练方法、分类方法、装置及设备
CN111338692B (zh) 基于漏洞代码的漏洞分类方法、装置及电子设备
CN115269304A (zh) 日志异常检测模型训练方法、装置及设备
CN110825827B (zh) 一种实体关系识别模型训练、实体关系识别方法及装置
CN112948155B (zh) 模型训练方法、状态预测方法、装置、设备及存储介质
CN115905959B (zh) 基于缺陷因子的电力断路器关联性故障分析方法及装置
CN114691525A (zh) 测试用例的选择方法及装置
CN113778802A (zh) 异常预测方法及设备
CN117632716B (zh) 一种用于软件安全性测试的数据处理方法及装置
CN111191239B (zh) 一种用于应用程序的进程检测方法及系统
CN112257757A (zh) 一种基于深度学习的恶意样本检测方法及系统
CN111126056B (zh) 一种识别触发词的方法及装置
CN117632716A (zh) 一种用于软件安全性测试的数据处理方法及装置
CN110210215B (zh) 一种病毒检测的方法以及相关装置
CN115622793A (zh) 一种攻击类型识别方法、装置、电子设备及存储介质
CN113688240A (zh) 威胁要素提取方法、装置、设备及存储介质
CN114943083A (zh) 一种智能终端漏洞代码样本挖掘方法、装置及电子设备
CN114301671A (zh) 网络入侵检测方法、系统、设备及存储介质
CN113032363A (zh) 一种基于k-means算法的混沌测试优化方法及系统
CN109560964B (zh) 一种设备合规检查方法及装置
CN113918941A (zh) 异常行为检测的方法、装置、计算设备和存储介质
CN113780597B (zh) 影响传播关系模型构建和告警影响评估方法、计算机设备、存储介质
CN114756401B (zh) 基于日志的异常节点检测方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant