[发明专利]应用的测试方法和系统

说明书

技术领域

本发明涉及计算机信息处理技术，具体而言涉及一种应用的测试方法 和系统。

背景技术

对随着互联网和智能终端的发展，安装于智能终端上的各种应用软件 越来越多，并且各种生活类、娱乐类、游戏类、安全类、支付类的应用软 件的开发迭代非常迅速，给用户的生活带来了极大的便利，但是与此同时， 各种应用软件有存在着诸多问题以及安全漏洞，一方面存在自身运行不稳 定的情况，例如，运行稳定性差、容错能力弱，一旦其数据文件发生变化 或者遭到破坏，就会导致应用软件的崩溃，从而影响到用户的体验；另一 方面存在的安全漏洞也极易被黑客利用，从而遭到攻击。

现有技术中只是被动的等待当用户在使用软件的过程中出现软件崩 溃后或者受到黑客攻击后，通过分析当前软件的数据文件以及相关的日志 信息来查找问题所在，然后根据分析结果对该应用软件进行调试并对该软 件进行更新升级，这种方法使得对应用软件的性能的完善始终处于被动状 态，并且是在给用户造成不良体验后才能进行更新升级。

发明内容

本发明的首要目的旨在解决上述至少一个问题，提供一种应用的渗透 测试方法和系统。

为了实现上述各种目的，本发明相应采用如下各种技术方案：

一方面，本发明提供的一种应用的测试方法，包括以下步骤：

获取待测试的应用的数据文件的格式；

至少根据所述数据文件的格式确定与之匹配的渗透策略；

根据所述渗透策略对所述应用的数据文件进行篡改；

监控所述被篡改数据文件的应用启动后的运行状况。

进一步，在获取待测试的应用的数据文件的格式之前包括：

统计多个数据文件的多种格式；

确定所述多种格式适用的有效渗透策略；

利用所述多种格式和与之适用的有效渗透策略，确定渗透策略表；

在获取待测试的应用的数据文件的格式之后包括：

参照所述渗透策略表，至少根据所述数据文件的格式确定与之匹配的 渗透策略。

进一步，所述至少根据所述数据文件的格式确定与之匹配的渗透策略 包括：

根据所述数据文件的格式和渗透要求确定与之匹配的渗透策略，

其中，所述渗透策略包括通用渗透策略和专项渗透策略，所述通用渗 透策略对应于不需要进行完整性验证的渗透要求，所述专项渗透策略对应 于需要进行完整性验证的渗透要求。

进一步，所述至少根据所述数据文件的格式确定与之匹配的渗透策略 包括：

当所述数据文件为具有多个数据格式的多个数据文件时，利用黑名单 对所述多个数据文件进行筛选，确定需要进行渗透测试的数据文件，其中， 所述黑名单中存储有不需要进行渗透测试的数据文件的格式；

至少根据所述需要进行渗透测试的数据文件的格式确定与之匹配的 渗透策略。

进一步，在所述监控所述被篡改数据文件的应用启动后的运行状况后 还包括根据监测结果生成渗透测试报告，所述渗透测试报告中至少包含： 执行渗透测试所针对的数据文件、数据文件的格式、相应于所述数据文件 的渗透策略、应用运行状况。

另一方面，本发明相应提供的一种应用的测试系统，其包括：

数据文件格式获取模块，用于获取待测试的应用的数据文件的格式；

渗透策略确定模块，用于至少根据所述数据文件的格式确定与之匹配 的渗透策略；

渗透策略执行模块，用于根据所述渗透策略对所述应用的数据文件进 行篡改；

运行状况监测模块，用于监控所述被篡改数据文件的应用启动后的运 行状况。

进一步，本发明的实施例还包括渗透策略表生成模块，用于在获取待 测试的应用的数据文件的格式之前生成渗透策略表，所述渗透策略表生成 模块包括：

数据文件格式统计单元，用于统计多个数据文件的多种格式；

渗透策略配置单元，用于确定所述多种格式适用的有效渗透策略；

表格生成单元，用于利用所述多种格式和与之适用的有效渗透策 略，确定渗透策略表，所述渗透策略表至少存储有各种数据文件的格式以 及与数据文件的格式相对应的渗透策略。

进一步，所述渗透策略确定模块，用于根据所述数据文件的格式和渗 透要求确定与之匹配的渗透策略，