塊423���。
[0107]具體而言�,所述反饋保存模塊421���,用于當(dāng)檢測到所述異常事件時(shí)���,對(duì)異常事件的反饋信息進(jìn)行保存,比如:以截圖的方式對(duì)所述反饋信息進(jìn)行保存�����。所述來源分析模塊422��,用于通過所述反饋信息分析所述異常事件是否來源于界面監(jiān)控線程(或界面)或日志監(jiān)控線程(或日志)�����。所述結(jié)果子模塊423�����,用于當(dāng)來源于所述界面監(jiān)控線程時(shí),所述異常事件的類型為程序出錯(cuò)項(xiàng)���,以及當(dāng)來源于所述日志監(jiān)控線程時(shí)����,異常事件的類型為程序有誤項(xiàng)����。
[0108]其中��,所述程序出錯(cuò)項(xiàng)���,代表為嚴(yán)重的程序錯(cuò)誤�,這種錯(cuò)誤不需要進(jìn)行額外的分析���,可直接作為程序漏洞進(jìn)行提交��。這種程序出錯(cuò)項(xiàng)���,會(huì)在界面監(jiān)控線程中以對(duì)話框形式彈出。所述程序有誤項(xiàng),指的是不是很確定的程序錯(cuò)誤��,還需進(jìn)行進(jìn)一步分析��,才能確定是否作為程序漏洞進(jìn)行提交��。這種程序有誤項(xiàng)�����,通常不會(huì)呈現(xiàn)在界面之上��,而是記錄在日志中����。
[0109]中斷模塊43,連接于所述類型模塊42���,用于判斷所述異常事件是否導(dǎo)致測試中斷�����。
[0110]其中�,所述測試中斷的標(biāo)準(zhǔn)可以由用戶設(shè)計(jì)��,比如:被測程序的每千行代碼的錯(cuò)誤個(gè)數(shù)超過3個(gè),則測試中斷�。
[0111]完成模塊44,連接于所述中斷模塊43����,用于當(dāng)異常事件未導(dǎo)致測試中斷時(shí),判斷是否測試完成��。
[0112]具體而言�����,所述測試完成的標(biāo)準(zhǔn)�,也可以由用戶設(shè)計(jì)����,比如:測試的全部代碼運(yùn)行完畢、漏洞率低于預(yù)設(shè)合格范圍��、或測試中的漏洞的修復(fù)率高于預(yù)設(shè)修復(fù)范圍等�����。
[0113]漏洞分析模塊45����,連接于所述中斷模塊43和完成模塊44�,用于當(dāng)測試中斷或測試完成時(shí)����,根據(jù)所述異常事件的類型對(duì)所述異常事件進(jìn)行漏洞分析處理。
[0114]所述漏洞分析模塊45包括:篩選子模塊451����、出錯(cuò)項(xiàng)處理子模塊452、和/或有誤項(xiàng)處理子模塊453����。
[0115]具體而言,所述篩選子模塊451����,用于當(dāng)測試中斷或測試完成時(shí),對(duì)所述異常事件的類型進(jìn)行篩選��。所述出錯(cuò)項(xiàng)處理子模塊452�,連接于所述篩選子模塊451,用于將類型為程序出錯(cuò)項(xiàng)的異常事件作為漏洞提交�。所述有誤項(xiàng)處理子模塊453,連接于所述篩選子模塊451����,用于將類型為程序有誤項(xiàng)的異常事件進(jìn)行驗(yàn)證�,并將無法通過驗(yàn)證的異常事件作為漏洞提交�。
[0116]可以理解的是,所述驗(yàn)證����,是為規(guī)避程序中的邏輯錯(cuò)誤,比如:理應(yīng)調(diào)整到activity A�,但是卻跳轉(zhuǎn)到了activity B。
[0117]所述檢查點(diǎn)測試模塊46�����,用于判斷檢查點(diǎn)是否存在異常����,以及當(dāng)所述檢查點(diǎn)存在異常時(shí)���,獲取所述檢查點(diǎn)異常作為異常事件�����,并將所述異常事件的類型標(biāo)注為程序出錯(cuò)項(xiàng)�����。
[0118]其中�,所述檢查點(diǎn)為測試工具提供的接口,測試者可利用這些接口生成檢查點(diǎn)�����,比如:判斷網(wǎng)絡(luò)是否打開��、或判斷當(dāng)前界面是否為待測程序的運(yùn)行界面����。
[0119]需要說明的是,所述檢查點(diǎn)測試模塊46����,通常通信連接于中斷模塊43,用于在檢測到異常事件后��,繼續(xù)判斷所述異常事件是否會(huì)導(dǎo)致中斷���。
[0120]本發(fā)明提供的程序漏洞的檢測系統(tǒng)����,通過將異常事件類型分為程序出錯(cuò)項(xiàng)和程序有誤項(xiàng),并對(duì)不同類型的異常事件進(jìn)行漏洞分析處理����,不僅使對(duì)異常事件的獲取來源豐富、準(zhǔn)確��,且無需人工干預(yù)����,減少了漏洞分析的工作量,進(jìn)而提升了測試的效率和測試范圍�����。
[0121]本發(fā)明實(shí)施例提供的程序漏洞的檢測方法及檢測系統(tǒng)屬于同一構(gòu)思���,其具體實(shí)現(xiàn)過程詳見說明書全文�����,此處不再贅述。
[0122]本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成�����,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,存儲(chǔ)介質(zhì)可以包括:只讀存儲(chǔ)器(R0M�,Read Only Memory)、隨機(jī)存取記憶體(RAM����,RandomAccess Memory)、磁盤或光盤等��。
[0123]綜上所述��,雖然本發(fā)明已以優(yōu)選實(shí)施例揭露如上��,但上述優(yōu)選實(shí)施例并非用以限制本發(fā)明��,本領(lǐng)域的普通技術(shù)人員�����,在不脫離本發(fā)明的精神和范圍內(nèi)����,均可作各種更動(dòng)與潤飾,因此本發(fā)明的保護(hù)范圍以權(quán)利要求界定的范圍為準(zhǔn)����。
【主權(quán)項(xiàng)】
1.一種程序漏洞的檢測方法�����,其特征在于��,包括: 測試時(shí)開啟監(jiān)控線程��,所述監(jiān)控線程用于監(jiān)控待測程序中的異常事件�; 獲取所述異常事件����,并分析異常事件的類型,其中所述異常事件的類型包括程序出錯(cuò)項(xiàng)�����、和程序有誤項(xiàng)���; 判斷所述異常事件是否導(dǎo)致測試中斷�;以及 若測試中斷或測試完成�,則根據(jù)所述異常事件的類型對(duì)所述異常事件進(jìn)行漏洞分析處理。2.如權(quán)利要求1所述的檢測方法����,其特征在于,若測試中斷或測試完成��,則根據(jù)所述異常事件的類型對(duì)所述異常事件進(jìn)行漏洞分析處理的步驟�����,包括: 篩選出程序出錯(cuò)項(xiàng)的異常事件����,并作為程序漏洞提交;和/或 篩選出程序有誤項(xiàng)的異常事件,并進(jìn)行驗(yàn)證�����,將無法通過驗(yàn)證的異常事件作為程序漏洞提交�。3.如權(quán)利要求1所述的檢測方法,其特征在于�����,獲取所述異常事件�,并分析異常事件的類型的步驟,包括: 當(dāng)檢測到所述異常事件時(shí)���,對(duì)異常事件的反饋信息進(jìn)行保存��; 通過所述反饋信息分析所述異常事件是否來源于界面監(jiān)控線程��; 若來源于所述界面監(jiān)控線程�,則所述異常事件的類型為程序出錯(cuò)項(xiàng); 若非來源于所述界面監(jiān)控線程�,則分析是否來源于日志監(jiān)控線程; 若來源于所述日志監(jiān)控線程�����,則異常事件的類型為程序有誤項(xiàng)�。4.如權(quán)利要求1至3中任一項(xiàng)所述的檢測方法,其特征在于�����,測試時(shí)開啟監(jiān)控線程�����,所述監(jiān)控線程用于監(jiān)控待測程序中的異常事件的步驟���,包括: 測試時(shí)開啟監(jiān)控線程��,所述監(jiān)控線程包括:界面監(jiān)控線程��、和日志監(jiān)控線程����; 通過所述界面監(jiān)控線程����,對(duì)所述待測程序的界面進(jìn)行監(jiān)控,以分析是否有來源于界面的異常事件����; 通過所述日志監(jiān)控線程,對(duì)所述待測程序的日志進(jìn)行監(jiān)控���,以分析是否有來源于日志的異常事件�����;以及 記錄所述異常事件及所述異常事件的來源��,以便進(jìn)行漏洞分析處理����。5.如權(quán)利要求1所述的檢測方法,其特征在于���,測試時(shí)開啟監(jiān)控線程����,所述監(jiān)控線程用于監(jiān)控待測程序中的異常事件的步驟����,之后還包括: 判斷檢查點(diǎn)是否存在異常;以及 若所述檢查點(diǎn)存在異常�����,則獲取所述檢測點(diǎn)異常作為異常事件���,并將異常事件的類型標(biāo)注為程序出錯(cuò)項(xiàng)�����。6.一種程序漏洞的檢測系統(tǒng)��,其特征在于�,包括: 監(jiān)控模塊��,用于測試時(shí)開啟監(jiān)控線程,所述監(jiān)控線程用于監(jiān)控待測程序中的異常事件�����;類型模塊��,用于獲取所述異常事件��,并分析異常事件的類型�,其中所述異常事件的類型包括程序出錯(cuò)項(xiàng)�����、和程序有誤項(xiàng)��; 中斷模塊�,用于判斷所述異常事件是否導(dǎo)致測試中斷;以及 漏洞分析模塊���,用于當(dāng)測試中斷或測試完成時(shí)�����,根據(jù)所述異常事件的類型對(duì)所述異常事件進(jìn)行漏洞分析處理���。7.如權(quán)利要求6所述的檢測系統(tǒng)���,其特征在于,所述漏洞分析模塊包括: 出錯(cuò)項(xiàng)處理子模塊���,用于將類型為程序出錯(cuò)項(xiàng)的異常事件作為漏洞提交;和/或 有誤項(xiàng)處理子模塊�����,用于將類型為程序有誤項(xiàng)的異常事件進(jìn)行驗(yàn)證�����,并將無法通過驗(yàn)證的異常事件作為漏洞提交��。8.如權(quán)利要求6所述的檢測系統(tǒng)��,其特征在于��,所述類型模塊包括: 反饋保存模塊��,用于當(dāng)檢測到所述異常事件時(shí)����,對(duì)異常事件的反饋信息進(jìn)行保存; 來源分析模塊����,用于通過所述反饋信息分析所述異常事件是否來源于界面監(jiān)控線程或日志監(jiān)控線程; 結(jié)果子模塊�,用于當(dāng)來源于所述界面監(jiān)控線程時(shí),所述異常事件的類型為程序出錯(cuò)項(xiàng)�,以及當(dāng)來源于所述日志監(jiān)控線程時(shí),異常事件的類型為程序有誤項(xiàng)�。9.如權(quán)利要求6至8中任一項(xiàng)所述的檢測系統(tǒng)��,其特征在于���,所述監(jiān)控模塊包括: 界面監(jiān)控子模塊���,用于通過界面對(duì)待測程序進(jìn)行監(jiān)控,以分析是否有來源于界面的異常事件�; 日志監(jiān)控子模塊,用于通過日志對(duì)待測程序進(jìn)行監(jiān)控,以分析是否有來源于日志的異常事件;以及 記錄子模塊�,用于記錄所述異常事件及所述異常事件的來源���。10.如權(quán)利要求6所述的檢測系統(tǒng)��,其特征在于�����,還包括: 檢查點(diǎn)測試模塊���,連接于所述中斷模塊����,用于判斷檢查點(diǎn)是否存在異常,以及當(dāng)所述檢查點(diǎn)存在異常時(shí)���,獲取所述檢查點(diǎn)異常作為異常事件����,并將所述異常事件的類型標(biāo)注為程序出錯(cuò)項(xiàng)���。
【專利摘要】本發(fā)明提供一種程序漏洞的檢測方法及檢測系統(tǒng)���,包括:測試時(shí)開啟監(jiān)控線程�����,所述監(jiān)控線程用于監(jiān)控待測程序中的異常事件���;獲取所述異常事件,并分析異常事件的類型�,其中所述類型包括程序出錯(cuò)項(xiàng)����、和程序有誤項(xiàng)��;判斷所述異常事件是否導(dǎo)致測試中斷�����;以及若測試中斷或測試完成,則根據(jù)所述異常事件的類型對(duì)所述異常事件進(jìn)行漏洞分析處理。本發(fā)明通過將異常事件類型分為程序出錯(cuò)項(xiàng)和程序有誤項(xiàng),并對(duì)不同類型的異常事件進(jìn)行漏洞分析處理���,不僅使對(duì)異常事件的獲取來源豐富�、準(zhǔn)確�,且無需人工干預(yù),減少了漏洞分析的工作量���,進(jìn)而提升了測試的效率和測試范圍�����。
【IPC分類】G06F11/36
【公開號(hào)】CN105653455
【申請(qǐng)?zhí)枴?br>【發(fā)明人】鄭智超
【申請(qǐng)人】廣東歐珀移動(dòng)通信有限公司
【公開日】2016年6月8日
【申請(qǐng)日】2015年12月29日