[发明专利]应用的测试方法和系统

权利要求书

1.一种应用的测试方法，包括：

获取待测试的应用的数据文件的格式；

至少根据所述数据文件的格式确定与之匹配的渗透策略；

根据所述渗透策略对所述应用的数据文件进行篡改；

监控所述被篡改数据文件的应用启动后的运行状况。

2.根据权利要求1所述的方法，其特征在于，在获取待测试的应用 的数据文件的格式之前包括：

统计多个数据文件的多种格式；

确定所述多种格式适用的有效渗透策略；

利用所述多种格式和与之适用的有效渗透策略，确定渗透策略表；

在获取待测试的应用的数据文件的格式之后包括：

参照所述渗透策略表，至少根据所述数据文件的格式确定与之匹配的 渗透策略。

3.根据权利要求1所述的方法，其特征在于，所述至少根据所述数 据文件的格式确定与之匹配的渗透策略包括：

根据所述数据文件的格式和渗透要求确定与之匹配的渗透策略，

其中，所述渗透策略包括通用渗透策略和专项渗透策略，所述通用渗 透策略对应于不需要进行完整性验证的渗透要求，所述专项渗透策略对应 于需要进行完整性验证的渗透要求。

4.根据权利要求1-3中任一项所述的方法，其特征在于，所述至少 根据所述数据文件的格式确定与之匹配的渗透策略包括：

当所述数据文件为具有多种数据格式的多个数据文件时，利用黑名单 对所述多个数据文件进行筛选，确定需要进行渗透测试的数据文件，其中， 所述黑名单中存储有不需要进行渗透测试的数据文件的格式；

至少根据所述需要进行渗透测试的数据文件的格式确定与之匹配的 渗透策略。

5.根据权利要求1-4任一项所述的方法，其特征在于，在所述监控 所述被篡改数据文件的应用启动后的运行状况之后还包括：

根据监测结果生成渗透测试报告，所述渗透测试报告中至少包含：执 行渗透测试所针对的数据文件、数据文件的格式、相应于所述数据文件的 渗透策略、应用运行状况。

6.一种应用的测试系统，其包括：

数据文件格式获取模块，用于获取待测试的应用的数据文件的格式；

渗透策略确定模块，用于至少根据所述数据文件的格式确定与之匹配 的渗透策略；

渗透策略执行模块，用于根据所述渗透策略对所述应用的数据文件进 行篡改；

运行状况监测模块，用于监控所述被篡改数据文件的应用启动后的运 行状况。

7.根据权利要求6所述的系统，其特征在于，还包括渗透策略表生 成模块，用于在获取待测试的应用的数据文件的格式之前生成渗透策略 表，所述渗透策略表生成模块包括：

数据文件格式统计单元，用于统计多个数据文件的多种格式；

渗透策略配置单元，用于确定所述多种格式适用的有效渗透策略；

表格生成单元，用于利用所述多种格式和与之适用的有效渗透策略， 确定渗透策略表，所述渗透策略表至少存储有各种数据文件的格式以及与 数据文件的格式相对应的渗透策略。

8.根据权利要求6所述的系统，其特征在于，所述渗透策略确定模 块，用于根据所述数据文件的格式和渗透要求确定与之匹配的渗透策略，

其中，所述渗透策略包括通用渗透策略和专项渗透策略，所述通用渗 透策略对应于不需要进行完整性验证的渗透要求，所述专项渗透策略对应 于需要进行完整性验证的渗透要求。

9.根据权利要求6-8中任一项所述的系统，其特征在于，所述渗透 策略确定模块包括：

数据文件筛选单元，用于当所述数据文件为具有多种数据格式的多个 数据文件时，利用黑名单对所述多个数据文件进行筛选，确定需要进行渗 透测试的数据文件，其中，所述黑名单中存储有不需要进行渗透测试的数 据文件的格式；

渗透策略确定单元，用于至少根据所述需要进行渗透测试的数据文件 的格式确定与之匹配的渗透策略。

10.根据权利要求6-9任一项所述的系统，其特征在于，还包括渗透 测试报告模块，用于根据所述运行状况监测模块的监测结果生成渗透测试 报告，所述渗透测试报告中至少包含：执行渗透测试所针对的数据文件、 数据文件的格式、相应于所述数据文件的渗透策略、应用运行状况。