[发明专利]程序安全测试方法和装置

权利要求书

1.一种程序安全测试方法，包括：

获取被测程序的测试任务信息，并获取被测程序中的加载模块的历史加载记录信息；

在所述测试任务信息的基础上，针对每一条历史加载记录信息分别生成用例以及用例属性信息，所述用例属性信息是安装运行用例所需的信息，且所述用例属性信息包括：加载模块被加载时的所有尝试加载路径信息；

根据所述用例属性信息安装运行用例，且所述用例基于所述所有尝试加载路径信息执行加载模块的加载操作；

获取用例在运行过程中与预置的恶意加载模块相关的执行过程信息；

根据所述执行过程信息判断所述被测程序是否存在安全漏洞，并输出判断结果信息。

2.如权利要求1所述的方法，其中，所述测试任务信息包括：被测程序的标识信息、测试对象的标识信息、测试对象的种类、测试方式、测试对象的打开方式、测试对象的运行参数以及被测程序的系统平台等信息。

3.如权利要求1所述的方法，其中，所述获取被测程序中的加载模块的历史加载记录信息包括：

在所述测试任务信息中的测试对象为加载模块的情况下，通过从数据库中查询的方式获得测试对象的历史加载记录信息。

4.如权利要求1所述的方法，其中，所述获取被测程序中的加载模块的历史加载记录信息包括：

在所述测试任务信息中的测试对象为可执行文件的情况下，根据所述测试任务信息生成前期用例以及前期用例属性信息，所述前期用例属性信息是安装运行前期用例所需的信息；

根据所述前期用例属性信息运行前期用例；

获取前期用例运行过程中针对加载模块的加载记录信息，并将其作为历史加载记录信息存储于数据库中。

5.如权利要求1至4中任一权利要求所述的方法，其中，一条历史加载记录信息包括：启动加载模块的进程信息、启动加载模块的启动参数以及进程在启动加载模块后加载模块的加载列表，且所述加载列表包括：加载模块被加载时的所有尝试加载路径信息。

6.如权利要求1所述的方法，其中，所述用例属性信息还包括：用例的安装包存储地址、用例的自动执行程序测试的脚本代码包存储地址、用例运行的系统平台信息、用例重试次数以及用例运行参数。

7.如权利要求6所述的方法，其中，所述根据所述用例属性信息安装运行用例包括：

根据用例运行的系统平台信息为用例设置系统环境；

根据所述用例的安装包存储地址获取用例的安装包，并运行用例的安装包中的安装脚本代码，安装脚本代码通过执行安装包中的用例的安装文件以安装用例；

根据所述用例的自动执行程序测试的脚本代码包存储地址获取脚本代码包，所述脚本代码包中的脚本代码在用例重试次数以及用例运行参数的基础上运行用例。

8.如权利要求1所述的方法，其中，所述获取用例在运行过程中与预置的恶意加载模块相关的执行过程信息包括：

利用进程监控工具获取用例运行过程中的执行过程信息，并从所述用例运行过程中的执行过程信息中筛选出与预置的恶意加载模块相关的执行过程信息。

9.如权利要求1所述的方法，其中，所述与预置的恶意加载模块相关的执行过程信息包括：用例在运行过程中针对预置的恶意加载模块的加载记录信息和/或预置的恶意加载模块的执行标记信息。

10.一种程序安全测试装置，包括：

第一获取模块，适于获取被测程序的测试任务信息；

第二获取模块，适于获取被测程序中的加载模块的历史加载记录信息；

用例生成模块，适于在所述测试任务信息的基础上，针对每一条历史加载记录信息分别生成用例以及用例属性信息，所述用例属性信息是安装运行用例所需的信息，且所述用例属性信息包括：加载模块被加载时的所有尝试加载路径信息；

安装运行模块，适于根据所述用例属性信息安装运行用例，且所述用例基于所述所有尝试加载路径信息执行加载模块的加载操作；

第三获取模块，适于获取用例在运行过程中与预置的恶意加载模块相关的执行过程信息；

安全判断模块，适于根据所述执行过程信息判断所述被测程序是否存在安全漏洞，并输出判断结果信息。