[发明专利]一种发现安全软件之间兼容性问题的方法和装置

说明书

技术领域

本发明涉及计算机安全技术领域，特别涉及一种发现安全软件之间兼容性问题的方法和装置。

背景技术

安全软件之间，由于底层技术的相似性，在共存的时候，可能存在一些兼容性问题，从而导致系统蓝屏或者死机。现有测试技术里面，对于软件兼容性问题的测试，被测试对象的来源完全是基于人工的猜测、想象或者一种无针对性的软件流行度排名，缺乏一种能够把被测试对象的数量收敛的方法，且容易出现软件兼容性测试方向错误，导致测试周期拖长、测试效果不佳而加大软件测试过程的成本。

发明内容

本发明所解决的问题在于提供一种发现安全软件之间兼容性问题的方法和装置，以使测试软件有针对性地测试。

为解决上述问题，本发明采用以下技术方案：

一种发现安全软件之间兼容性问题的方法，该方法包括以下步骤：

(1).根据经验数据统计出安全软件之间兼容性问题的敏感字符串和/或敏感API列表；

(2).对海量文件进行扫描，找出文件中包含上述敏感字符串的字符串和/或敏感API的API，并记录与包含敏感字符串的字符串和/或敏感API的API所在位置相关的信息。

本发明通过过滤文件中的字符串和/或API，保留包含安全软件之间兼容性问题的敏感字符串的字符串和/或敏感API的API，并记录所在文件信息，进而获知对应的可能存在兼容性问题的安全软件，有效的把兼容性测试对象的数量进行了大量的缩减，并给出了被测试对象的重点测试范围，从而降低了软件兼容性测试过程中的成本，缩短了同类型测试过程的测试周期。

一种发现安全软件之间兼容性问题的装置，包括：

统计模块，用于统计安全软件之间兼容性问题的敏感字符串和/或敏感API列表；

扫描模块，用于扫描文件中包含安全软件之间兼容性问题敏感字符串和的字符串和/或敏感API的API，并记录与包含敏感字符串的字符串和/或敏感API的API所在位置相关的信息。

根据本发明的发现安全软件之间兼容性问题的装置，其通过扫描模块扫描出包含统计模块统计出的敏感字符串的字符串和/或敏感API的API，并记录与扫描出的字符串和/或API所在位置相关的信息，从而获知对应的可能存在兼容性问题的安全软件，有效的把兼容性测试对象的数量进行了大量的缩减，并给出了被测试对象的重点测试范围，从而降低了软件兼容性测试过程中的成本，缩短了同类型测试过程的测试周期。

附图说明

图1为本发明发现安全软件之间兼容性问题的方法实施例一的流程示意图；

图2为本发明发现安全软件之间兼容性问题的方法实施例一步骤102的流程示意图；

图3为本发明发现安全软件之间兼容性问题的方法实施例二的流程示意图；

图4为本发明发现安全软件之间兼容性问题的方法实施例二步骤302的流程示意图；

图5为本发明发现安全软件之间兼容性问题的方法实施例三的流程示意图；

图6为本发明发现安全软件之间兼容性问题的方法实施例三步骤502的流程示意图；

图7为本发明发现安全软件之间兼容性问题的装置实施例一的结构示意图；

图8为本发明发现安全软件之间兼容性问题的装置实施例二的结构示意图；

图9为本发明发现安全软件之间兼容性问题的装置实施例三的结构示意图。

具体实施方式

本发明方案首先根据经验统计出安全软件之间兼容性问题的敏感字符串和/或敏感API列表，然后根据特征字符串信息采样技术，过滤出文件中包含敏感字符串的字符串和/或敏感API的API。

下面结合附图及具体实施例对本发明方案作进一步详细的说明。

实施例一：

如图1所示，为本发明发现安全软件之间兼容性问题的方法具体实施例一的流程示意图，在本实施例中，包括以下步骤：

步骤101：根据经验数据统计出软件兼容性问题敏感字符串。

步骤102：对海量文件进行扫描，统计所有含有上述安全软件兼容性问题敏感字符串的字符串，并记录与包含敏感字符串的字符串所在位置相关的信息。

如图2所示，为上述步骤102的流程示意图，其具体包括以下步骤：

步骤201：对文件进行分析，判断文件是否是PE文件，如果是则纳入后续扫描流程，如果不是则结束；

步骤202：分析PE文件，提取所有的字符串；

步骤203：对从步骤202获取到的字符串进行过滤，只保留含有软件兼容性问题敏感字符串的字符串；