[发明专利]一种安全测试方法、装置及电子设备有效
| 申请号: | 201911306950.6 | 申请日: | 2019-12-18 |
| 公开(公告)号: | CN111163067B | 公开(公告)日: | 2022-05-03 |
| 发明(设计)人: | 曹世杰;张维;徐辰 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L69/22 |
| 代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 张黎;许振新 |
| 地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 测试 方法 装置 电子设备 | ||
本说明书实施例公开了一种安全测试方法、装置及电子设备,该方法包括:从目标终端的操作系统的接口中采集与目标应用相关的网络流量报文;从预设的安全测试用例库中,获取与所述网络流量报文的类型相对应的目标安全测试用例;基于所述目标安全测试用例对所述网络流量报文进行安全测试,得到所述目标应用的安全测试结果。
技术领域
本文件涉及计算机软件技术领域,尤其涉及一种安全测试方法、装置及电子设备。
背景技术
目前,应用于国内业务场景中的应用在被推广到国际业务场景中之后,通常会由于线上数据无法出境的等合规原因,使得安全团队无法采集国际网关的流量数据进行自动化漏洞测试。
在这种情况下,则需要借助人工来对客户端和服务端之间的交互流程进行安全测试。而人工测试将会耗费大量的人力和时间,且快速的研发流程也会导致人工测试难以跟上业务发展的速度。因此,如何提供一种安全测试方法来测试国际业务场景中的客户端与服务端之间的交互流程,保证客户端与服务端之间安全交互,仍然需要进一步的解决方案。
发明内容
本说明书实施例的目的是提供一种安全测试方法、装置及电子设备,以提高国际业务场景中的客户端与服务端之间的交互流程的安全测试效率。
为解决上述技术问题,本说明书实施例是这样实现的:
第一方面,提出了一种安全测试方法,包括:
从目标终端的操作系统的接口中采集与目标应用相关的网络流量报文;
从预设的安全测试用例库中,获取与所述网络流量报文的类型相对应的目标安全测试用例;
基于所述目标安全测试用例对所述网络流量报文进行安全测试,得到所述目标应用的安全测试结果。
第二方面,提出了一种安全测试装置,包括:
采集单元,从目标终端的操作系统的接口中采集与目标应用相关的网络流量报文;
获取单元,从预设的安全测试用例库中,获取与所述网络流量报文的类型相对应的目标安全测试用例;
测试单元,基于所述目标安全测试用例对所述网络流量报文进行安全测试,得到所述目标应用的安全测试结果。
第三方面,提出了一种安全测试系统,包括数据采集程序、中心网关、数据解析引擎和测试执行模块,其中:
所述数据采集程序,从目标终端的操作系统的接口中采集与目标应用相关的网络流量报文,并将所述网络流量报文发送至中心网关;
所述中心网关,接收并存储来自所述数据采集程序的所述网络流量报文,以及将所述网络流量报文发送给数据解析引擎;
所述数据解析引擎,接收来自所述中心网关的所述网络流量报文,以及从预设的安全测试用例库中,获取与所述网络流量报文的类型相对应的目标安全测试用例,并将所述目标安全测试用例下发至测试执行模块;
所述测试执行模块,基于所述目标安全测试用例对所述网络流量报文进行安全测试,得到所述目标应用的安全测试结果。
第四方面,提出了一种电子设备,该电子设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
从目标终端的操作系统的接口中采集与目标应用相关的网络流量报文;
从预设的安全测试用例库中,获取与所述网络流量报文的类型相对应的目标安全测试用例;
基于所述目标安全测试用例对所述网络流量报文进行安全测试,得到所述目标应用的安全测试结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司,未经支付宝(杭州)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911306950.6/2.html,转载请声明来源钻瓜专利网。
