[发明专利]一种浏览器漏洞检测方法及装置

权利要求书

1.一种浏览器漏洞检测方法，其特征在于，包括：

检测装置生成与待测浏览器相对应的测试用例，并向所述待测浏览器下发 所述测试用例和测试用例调用页面；

接收所述待测浏览器根据所述测试用例调用页面发送的用于调用所述测 试用例的调度指令，并根据所述调度指令依次调用所述测试用例测试所述待测 浏览器，并记录所述测试用例测试进度以及测试所述待测浏览器发生异常时所 用测试用例的测试用例信息；以及，

监控所述待测浏览器，并记录所述待测浏览器发生异常时的异常信息；

根据所述异常信息确定与所述异常信息相匹配的所述测试用例信息，并根 据确定的所述测试用例信息还原异常。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

当所述测试用例测试所述待测浏览器所用时长超过预设测试时长时，重启 所述待测浏览器。

3.如权利要求1所述的方法，其特征在于，所述方法还包括：

当所述待测浏览器发生程序崩溃时，重启所述待测浏览器。

4.如权利要求1所述的方法，其特征在于，

所述测试用例信息包括测试所述待测浏览器发生异常时所用测试用例的 用例名和第一异常发生时间；

所述异常信息包括监控到所述待测浏览器发生异常时的第二异常发生时 间和所述待测浏览器的异常上下文环境。

5.如权利要求4所述的方法，其特征在于，所述根据所述异常信息确定 与所述异常信息相匹配的所述测试用例信息，并根据确定的所述测试用例信息 还原异常，包括：

根据监控到所述待测浏览器发生异常时的第二异常发生时间，确定与所述 第二异常发生时间相匹配的第一异常发生时间对应的测试所述待测浏览器发 生异常时所用测试用例的用例名，并根据确定的用例名还原异常。

6.如权利要求1所述的方法，其特征在于，所述接收所述待测浏览器根 据所述测试用例调用页面发送的用于调用所述测试用例的调度指令，包括：

接收所述待测浏览器根据所述测试用例页面内嵌的框架iframe发送的用 于调用所述测试用例的调度指令。

7.一种浏览器漏洞检测装置，其特征在于，包括：

生成单元，用于生成与待测浏览器相对应的测试用例；

发送单元，用于向所述待测浏览器下发所述测试用例和测试用例调用页 面；

处理单元，用于接收所述待测浏览器根据所述测试用例调用页面发送的用 于调用所述测试用例的调度指令，并根据所述调度指令依次调用所述测试用例 测试所述待测浏览器，并记录所述测试用例测试进度以及测试所述待测浏览器 发生异常时所用测试用例的测试用例信息；以及，

监控单元，用于监控所述待测浏览器，并记录所述待测浏览器发生异常时 的异常信息；

重现单元，用于根据所述异常信息确定与所述异常信息相匹配的所述测试 用例信息，并根据确定的所述测试用例信息还原异常。

8.如权利要求7所述的装置，其特征在于，所述装置还包括重启单元：

所述重启单元，用于当所述测试用例测试所述待测浏览器所用时长超过预 设测试时长时，重启所述待测浏览器。

9.如权利要求7所述的装置，其特征在于，

所述重启单元，还用于当所述待测浏览器发生程序崩溃时，重启所述待测 浏览器。

10.如权利要求7所述的装置，其特征在于，

所述测试用例信息包括测试所述待测浏览器发生异常时所用测试用例的 用例名和第一异常发生时间；

所述异常信息包括监控到所述待测浏览器发生异常时的第二异常发生时 间和所述待测浏览器的异常上下文环境。