件;根據(jù)所述工具類(lèi)型存儲(chǔ)所述測(cè)試結(jié)果文件。
[0038]參見(jiàn)圖2,所述數(shù)據(jù)采集方法包括:操作21及操作22。
[0039]操作21中,根據(jù)預(yù)設(shè)的接口規(guī)范中U 口的輸入?yún)?shù),獲取U 口檢測(cè)工具中的測(cè)試結(jié)果文件,其中,所述測(cè)試結(jié)果文件為所述U 口檢測(cè)工具對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全性測(cè)試的測(cè)試結(jié)果文件。
[0040]所述U 口檢測(cè)工具是集成在移動(dòng)存儲(chǔ)設(shè)備內(nèi)的檢測(cè)工具。在獲取所述U 口檢測(cè)工具的測(cè)試結(jié)果文件之前,將集成有所述U 口檢測(cè)工具的移動(dòng)存儲(chǔ)設(shè)備連接至被測(cè)計(jì)算機(jī)系統(tǒng),則被測(cè)計(jì)算機(jī)系統(tǒng)會(huì)自動(dòng)啟動(dòng)利用所述U 口檢測(cè)工具對(duì)自身的安全測(cè)試。在執(zhí)行完對(duì)自身的安全測(cè)試之后,將此次安全測(cè)試的的測(cè)試結(jié)果文件存儲(chǔ)在所述移動(dòng)存儲(chǔ)設(shè)備的指定位置。
[0041]運(yùn)行了對(duì)被測(cè)計(jì)算機(jī)系統(tǒng)的安全測(cè)試,在對(duì)應(yīng)的移動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ)了此次安全測(cè)試的測(cè)試結(jié)果文件之后,獲取所述U 口檢測(cè)工具中的測(cè)試結(jié)果文件。對(duì)所述測(cè)試結(jié)果文件的獲取需要根據(jù)所述接口規(guī)范中U 口的輸入?yún)?shù)。所述預(yù)設(shè)的接口規(guī)范是以XML文件形式或者數(shù)據(jù)表形式存儲(chǔ)的輸入?yún)?shù)的規(guī)則。具體的,所述接口規(guī)范中U 口的輸入?yún)?shù)可以指定獲取的測(cè)試結(jié)果文件中包含哪些字段,這些字段的數(shù)據(jù)類(lèi)型及長(zhǎng)度。
[0042]在所述移動(dòng)存儲(chǔ)設(shè)備內(nèi)集成所述U 口檢測(cè)工具的數(shù)據(jù)區(qū)是只讀數(shù)據(jù)區(qū)。這樣可以保證在所述移動(dòng)存儲(chǔ)設(shè)備內(nèi)集成的U 口檢測(cè)工具的代碼不被惡意程序所更改。另外,根據(jù)所述接口規(guī)范中U 口的輸入?yún)?shù)而獲取到的測(cè)試結(jié)果文件是經(jīng)過(guò)SMl加密算法加密后的測(cè)試結(jié)果文件。這樣,進(jìn)一步的保證了采集到的數(shù)據(jù)的數(shù)據(jù)安全。
[0043]操作22中,根據(jù)所述工具類(lèi)型存儲(chǔ)所述測(cè)試結(jié)果文件。
[0044]由于在對(duì)應(yīng)于U 口檢測(cè)工具的數(shù)據(jù)采集過(guò)程中,獲取到的測(cè)試結(jié)果文件是經(jīng)過(guò)加密的測(cè)試結(jié)果文件,在根據(jù)所述工具類(lèi)型存儲(chǔ)所述測(cè)試結(jié)果文件之前,首先應(yīng)當(dāng)對(duì)獲取到的測(cè)試結(jié)果文件進(jìn)行解密。完成了對(duì)所述測(cè)試結(jié)果文件的解密之后,根據(jù)所述工具類(lèi)型存儲(chǔ)所述測(cè)試結(jié)果文件。
[0045]根據(jù)所述工具類(lèi)型存儲(chǔ)所述測(cè)試結(jié)果文件是自動(dòng)的過(guò)程。優(yōu)選的,在獲取到所述測(cè)試結(jié)果文件之后,根據(jù)所述U 口檢測(cè)工具的設(shè)備號(hào)實(shí)現(xiàn)對(duì)所述測(cè)試結(jié)果文件的自動(dòng)存儲(chǔ)。也就是說(shuō),自動(dòng)存儲(chǔ)的所述測(cè)試結(jié)果文件中的信息是與素?cái)?shù)U 口檢測(cè)工具的設(shè)備號(hào)綁定存儲(chǔ)的。
[0046]進(jìn)一步的優(yōu)選的,存儲(chǔ)的測(cè)試結(jié)果文件中的信息包含下列字段:序號(hào)、同級(jí)節(jié)點(diǎn)下的序號(hào)、節(jié)點(diǎn)名稱(chēng)、父節(jié)點(diǎn)名稱(chēng)、內(nèi)容值、類(lèi)型、是否需要顯示、是否需要加密存儲(chǔ)、設(shè)備號(hào)、工具類(lèi)型號(hào)、組號(hào)、存儲(chǔ)方式。
[0047]本實(shí)施例根據(jù)預(yù)設(shè)的接口規(guī)范中U 口的輸入?yún)?shù),獲取U 口檢測(cè)工具中的測(cè)試結(jié)果文件,從而完成了根據(jù)預(yù)設(shè)的接口規(guī)范中的輸入?yún)?shù),獲取相應(yīng)的安全測(cè)試工具的測(cè)試結(jié)果文件的操作,提高了數(shù)據(jù)采集流程的靈活性。
[0048]第三實(shí)施例
[0049]本實(shí)施例以本發(fā)明上述實(shí)施例為基礎(chǔ),進(jìn)一步的提供了所述數(shù)據(jù)采集方法的一種技術(shù)方案。本技術(shù)方案包括:根據(jù)預(yù)設(shè)的接口規(guī)范中遠(yuǎn)程測(cè)試工具接口的輸入?yún)?shù),獲取遠(yuǎn)程測(cè)試工具對(duì)遠(yuǎn)程計(jì)算機(jī)系統(tǒng)進(jìn)行安全性測(cè)試的測(cè)試結(jié)果文件;根據(jù)所述工具類(lèi)型存儲(chǔ)所述測(cè)試結(jié)果文件。
[0050]參見(jiàn)圖3,所述數(shù)據(jù)采集方法包括:操作31及操作32。
[0051]操作31中,根據(jù)預(yù)設(shè)的接口規(guī)范中遠(yuǎn)程測(cè)試工具接口的輸入?yún)?shù),獲取遠(yuǎn)程測(cè)試工具對(duì)遠(yuǎn)程計(jì)算機(jī)系統(tǒng)進(jìn)行安全性測(cè)試的測(cè)試結(jié)果文件。
[0052]所述遠(yuǎn)程測(cè)試工具是用于對(duì)遠(yuǎn)程的計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程安全測(cè)試的測(cè)試工具。利用所述遠(yuǎn)程測(cè)試工具對(duì)遠(yuǎn)程的計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程安全測(cè)試,可以得到所述遠(yuǎn)程安全測(cè)試的測(cè)試結(jié)果文件。優(yōu)選的,對(duì)遠(yuǎn)程的計(jì)算機(jī)系統(tǒng)執(zhí)行完遠(yuǎn)程安全測(cè)試之后,將所述遠(yuǎn)程安全測(cè)試對(duì)應(yīng)的測(cè)試結(jié)果文件存儲(chǔ)在指定位置。所述指定位置可以由預(yù)先設(shè)置的配置文件來(lái)指定。
[0053]完成對(duì)遠(yuǎn)程的計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程安全測(cè)試之后,獲取所述遠(yuǎn)程安全測(cè)試的測(cè)試結(jié)果文件。獲取所述測(cè)試結(jié)果文件的過(guò)程需要參照預(yù)設(shè)的接口規(guī)范中的遠(yuǎn)程測(cè)試工具接口的輸入?yún)?shù)。例如,需要參考所述遠(yuǎn)程測(cè)試工具接口中的輸入?yún)?shù)列表確定所述測(cè)試結(jié)果文件中包含哪些數(shù)據(jù)字段。
[0054]操作32中,根據(jù)所述工具類(lèi)型存儲(chǔ)所述測(cè)試結(jié)果文件。
[0055]獲取到所述測(cè)試結(jié)果文件以后,根據(jù)所述測(cè)試結(jié)果文件中存儲(chǔ)的工具類(lèi)型,存儲(chǔ)所述測(cè)試結(jié)果文件。對(duì)所述測(cè)試結(jié)果文件的存儲(chǔ)是自動(dòng)的過(guò)程。優(yōu)選的,可以利用對(duì)遠(yuǎn)程安全檢測(cè)任務(wù)分配的任務(wù)號(hào)實(shí)現(xiàn)對(duì)所述遠(yuǎn)程安全檢測(cè)任務(wù)對(duì)應(yīng)的測(cè)試結(jié)果文件的自動(dòng)存儲(chǔ)。
[0056]本實(shí)施例通過(guò)根據(jù)預(yù)設(shè)的接口規(guī)范中遠(yuǎn)程測(cè)試工具接口的輸入?yún)?shù),獲取遠(yuǎn)程測(cè)試工具對(duì)遠(yuǎn)程計(jì)算機(jī)系統(tǒng)進(jìn)行安全性測(cè)試的測(cè)試結(jié)果文件,從而完成了根據(jù)預(yù)設(shè)的接口規(guī)范中的輸入?yún)?shù),獲取相應(yīng)的安全測(cè)試工具的測(cè)試結(jié)果文件的操作,提高了數(shù)據(jù)采集流程的靈活性。
[0057]第四實(shí)施例
[0058]本實(shí)施例以本發(fā)明上述實(shí)施例為基礎(chǔ),進(jìn)一步的提供了數(shù)據(jù)采集方法中文件存儲(chǔ)的一種技術(shù)方案。在本技術(shù)方案中,根據(jù)所述工具類(lèi)型存儲(chǔ)所述測(cè)試結(jié)果文件包括:根據(jù)所述工具類(lèi)型從配置參數(shù)表中獲取所述工具類(lèi)型對(duì)應(yīng)的數(shù)據(jù)類(lèi)別;將所述測(cè)試結(jié)果文件存儲(chǔ)到所述對(duì)應(yīng)的數(shù)據(jù)類(lèi)別中。
[0059]參見(jiàn)圖4,根據(jù)所述工具類(lèi)型存儲(chǔ)所述測(cè)試結(jié)果文件包括:操作41及操作42。
[0060]操作41中,根據(jù)所述工具類(lèi)型從配置參數(shù)表中獲取所述工具類(lèi)型對(duì)應(yīng)的數(shù)據(jù)類(lèi)別。
[0061]所述配置參數(shù)表是將所述接口規(guī)范對(duì)應(yīng)的XML文件按照自身的樹(shù)形結(jié)構(gòu)轉(zhuǎn)存至基礎(chǔ)數(shù)據(jù)庫(kù)而得到的數(shù)據(jù)表。因此,所述配置參數(shù)表定義的不同的工具類(lèi)型所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)類(lèi)別。在根據(jù)所述工具類(lèi)型存儲(chǔ)所述測(cè)試結(jié)果文件時(shí),首先參照所述配置參數(shù)表獲取所述工具類(lèi)型對(duì)應(yīng)的數(shù)據(jù)類(lèi)型。
[0062]操作42中,將所述測(cè)試結(jié)果文件存儲(chǔ)到所述對(duì)應(yīng)的數(shù)據(jù)類(lèi)別中。
[0063]從所述配置參數(shù)表中獲取到所述工具類(lèi)型對(duì)應(yīng)的數(shù)據(jù)類(lèi)別之后,將所述測(cè)試結(jié)果文件中的內(nèi)容存儲(chǔ)至所述工具類(lèi)型對(duì)應(yīng)的數(shù)據(jù)類(lèi)型中。這樣,存儲(chǔ)的測(cè)試結(jié)果文件按照不同的工具類(lèi)型被分門(mén)別類(lèi),有利于根據(jù)不同的工具類(lèi)型對(duì)所述測(cè)試結(jié)果文件進(jìn)行安全性分析。
[0064]本實(shí)施例通過(guò)根據(jù)所述工具類(lèi)型從配置參數(shù)表中獲取所述工具類(lèi)型對(duì)應(yīng)的數(shù)據(jù)類(lèi)別,以及將所述測(cè)試結(jié)果文件存儲(chǔ)到所述對(duì)應(yīng)的數(shù)據(jù)類(lèi)別中,從而將所述測(cè)試結(jié)果文件中的內(nèi)容按照不同的工具類(lèi)型進(jìn)行存儲(chǔ),方便了針對(duì)不同工具類(lèi)型而對(duì)所屬測(cè)試結(jié)果文件進(jìn)行安全性分析。
[0065]第五實(shí)施例
[0066]本實(shí)施例以本發(fā)明上述實(shí)施例為基礎(chǔ),進(jìn)一步的提供了數(shù)據(jù)采集方法中文件存儲(chǔ)的一種技術(shù)方案。在本技術(shù)方案中,根據(jù)所述工具類(lèi)型存儲(chǔ)所述測(cè)試結(jié)果文件包括:根據(jù)預(yù)設(shè)的接口規(guī)范中的輸入?yún)?shù),獲取相應(yīng)的安全測(cè)試工具的測(cè)試結(jié)果文件;對(duì)所述測(cè)試結(jié)果文件中的敏感信息進(jìn)行加密后進(jìn)行存儲(chǔ)。
[0067]參見(jiàn)圖5,根據(jù)所述工具類(lèi)型存儲(chǔ)所述測(cè)試結(jié)果文件包括:操作51及操作52。
[0068]操作51中,根據(jù)預(yù)設(shè)的接口規(guī)范中的輸入?yún)?shù),獲取相應(yīng)的安全測(cè)試工具的測(cè)試結(jié)果文件。
[0069]操作52中,對(duì)所述測(cè)試結(jié)果文件中的敏感信息進(jìn)行加密后進(jìn)行存儲(chǔ)。
[0070]需要存儲(chǔ)的所述測(cè)試結(jié)果文件中包含若干敏感信息。例如,所述測(cè)試結(jié)果文件中可能包含被測(cè)計(jì)算機(jī)系統(tǒng)的IP地址。而一旦被測(cè)計(jì)算機(jī)系統(tǒng)的IP地址被泄漏,可能使得所述被測(cè)計(jì)算機(jī)系統(tǒng)成為網(wǎng)絡(luò)黑客的攻擊目標(biāo)。為了進(jìn)一步的保護(hù)被測(cè)計(jì)算機(jī)系統(tǒng)的信息安全,將類(lèi)似IP地址這樣的敏感信息加密之后再進(jìn)行存儲(chǔ)。優(yōu)選的,可以利用SMl加密算法對(duì)所述敏感信息進(jìn)行加密以后再進(jìn)行存儲(chǔ)。
[0071]本實(shí)施例通過(guò)在將所述測(cè)試結(jié)果文件存儲(chǔ)到所述對(duì)應(yīng)的數(shù)據(jù)類(lèi)別