[发明专利]一种安全测试的方法、装置及系统

权利要求书

1.一种安全测试的方法，其特征在于，包括：

根据过滤指示信息，从正在运行的程序中确定所述过滤指示信息所对应的函数；

展示所述函数的字节码和源码，所述源码用于展示所述函数的漏洞；

获取修改指示信息，将所述修改指示信息替换到所述漏洞所对应的字节码的位置，将修改后的函数传输到所述正在运行的程序中，所述修改后的函数在所述正在运行的程序中运行，以测试所述漏洞的正确性，所述修改指示信息为所述漏洞所对应的字节码的替换信息，所述修改指示信息为测试人员输入的。

2.根据权利要求1所述的方法，其特征在于，所述展示所述函数的字节码和源码之前，所述方法还包括：

获取所述函数所对应的字节码；

对所述字节码进行反编译，得到所述字节码对应的源码。

3.根据权利要求2所述的方法，其特征在于，所述获取所述函数所对应的字节码，包括：

对所述函数进行编译，得到所述函数所对应的字节码。

4.根据权利要求1-3任一所述的方法，其特征在于，所述根据修改指示信息，修改所述漏洞所对应的字节码，以测试所述漏洞的正确性之后，所述方法还包括：

将所述漏洞上传至样本库。

5.一种安全测试的装置，其特征在于，包括：

确定单元，用于根据过滤指示信息，从正在运行的程序中确定所述过滤指示信息所对应的函数；

展示单元，用于展示所述确定单元确定的所述函数的字节码和源码，所述源码用于展示所述函数的漏洞；

修改单元，用于根据修改指示信息，修改所述展示单元所展示的漏洞所对应的字节码，以测试所述漏洞的正确性，所述修改指示信息为所述漏洞所对应的字节码的替换信息，所述修改指示信息为测试人员输入的；

所述修改单元包括：

获取子单元，用于获取修改指示信息；

替换子单元，用于将所述获取子单元获取的所述修改指示信息替换到所述漏洞所对应的字节码的位置；

传输子单元，用于将替换子单元修改后的函数传输到所述正在运行的程序中，所述修改后的函数在所述正在运行的程序中运行，以测试所述漏洞的正确性。

6.根据权利要求5所述的装置，其特征在于，所述装置还包括：

获取单元，用于获取所述确定单元确定的所述函数所对应的字节码；

反编译单元，用于对所述获取单元获取的字节码进行反编译，得到所述字节码对应的源码。

7.根据权利要求6所述的装置，其特征在于，

所述获取单元，用于对所述函数进行编译，得到所述函数所对应的字节码。

8.根据权利要求5-7任一所述的装置，其特征在于，所述装置还包括：

上传单元，用于在所述修改单元修改所述漏洞所对应的字节码后，将所述漏洞上传至样本库。

9.一种安全测试系统，其特征在于，包括：程序运行装置和测试设备，

所述测试设备为上述权利要求5-8任一所述的安全测试的装置。