本申請涉及網(wǎng)絡安全，尤其涉及一種軟件入網(wǎng)的安全性測試方法及系統(tǒng)。

背景技術(shù)：

1、在軟件入網(wǎng)前，安全性測試是確保軟件質(zhì)量和保護網(wǎng)絡安全的關(guān)鍵步驟。傳統(tǒng)的安全性測試方法往往側(cè)重于單一維度的評估，如功能正確性或性能指標，而忽視了軟件在不同環(huán)境下的綜合表現(xiàn)和長期穩(wěn)定性。此外，隨著網(wǎng)絡環(huán)境的日益復雜，單一的測試結(jié)果已不足以全面反映軟件的安全性。

2、綜上所述，現(xiàn)有技術(shù)中存在由于側(cè)重于單一維度的評估，導致入網(wǎng)安全測試具有局限性，進一步影響軟件入網(wǎng)安全的技術(shù)問題。

技術(shù)實現(xiàn)思路

1、本申請的目的是提供一種軟件入網(wǎng)的安全性測試方法及系統(tǒng)，用以解決現(xiàn)有技術(shù)中存在由于側(cè)重于單一維度的評估，導致入網(wǎng)安全測試具有局限性，進一步影響軟件入網(wǎng)安全的技術(shù)問題。

2、鑒于上述問題，本申請?zhí)峁┝艘环N軟件入網(wǎng)的安全性測試方法及系統(tǒng)。

3、第一方面，本申請?zhí)峁┝艘环N軟件入網(wǎng)的安全性測試方法，所述方法通過一種軟件入網(wǎng)的安全性測試系統(tǒng)實現(xiàn)，其中，所述方法包括：構(gòu)建待測試軟件的軟件特征，所述軟件特征通過采集待測試軟件的軟件數(shù)據(jù)集構(gòu)建而成，所述軟件特征包括關(guān)鍵特征和常態(tài)特征；基于所述軟件特征進行接入權(quán)限需求評價，基于接入權(quán)限需求評價結(jié)果和軟件特征進行安全性測試需求匹配，建立功能需求和性能需求；通過所述功能需求和所述性能需求配置預設測評方案，以所述預設測評方案執(zhí)行待測試軟件的接入測試，并記錄測試結(jié)果；建立多維評價指標，基于所述多維評價指標進行所述測試結(jié)果的多維特征評價，建立多維安全性測試結(jié)果，所述多維評價指標包括兼容性評價指標、聯(lián)合認證評價指標、復雜業(yè)務下的連續(xù)性評價指標、基于權(quán)限等級的安全檢測評價指標；通過所述多維安全性測試結(jié)果進行待測試軟件的入網(wǎng)安全管理。

4、第二方面，本申請還提供了一種軟件入網(wǎng)的安全性測試系統(tǒng)，用于執(zhí)行如第一方面所述的一種軟件入網(wǎng)的安全性測試方法，其中，所述系統(tǒng)包括：軟件特征構(gòu)建模塊，用于構(gòu)建待測試軟件的軟件特征，所述軟件特征通過采集待測試軟件的軟件數(shù)據(jù)集構(gòu)建而成，所述軟件特征包括關(guān)鍵特征和常態(tài)特征；測試需求匹配模塊，用于基于所述軟件特征進行接入權(quán)限需求評價，基于接入權(quán)限需求評價結(jié)果和軟件特征進行安全性測試需求匹配，建立功能需求和性能需求；接入測試模塊，用于通過所述功能需求和所述性能需求配置預設測評方案，以所述預設測評方案執(zhí)行待測試軟件的接入測試，并記錄測試結(jié)果；多維特征評價模塊，用于建立多維評價指標，基于所述多維評價指標進行所述測試結(jié)果的多維特征評價，建立多維安全性測試結(jié)果，所述多維評價指標包括兼容性評價指標、聯(lián)合認證評價指標、復雜業(yè)務下的連續(xù)性評價指標、基于權(quán)限等級的安全檢測評價指標；入網(wǎng)安全管理模塊，用于通過所述多維安全性測試結(jié)果進行待測試軟件的入網(wǎng)安全管理。

5、本申請中提供的一個或多個技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點：

6、構(gòu)建待測試軟件的軟件特征，所述軟件特征通過采集待測試軟件的軟件數(shù)據(jù)集構(gòu)建而成，所述軟件特征包括關(guān)鍵特征和常態(tài)特征；基于所述軟件特征進行接入權(quán)限需求評價，基于接入權(quán)限需求評價結(jié)果和軟件特征進行安全性測試需求匹配，建立功能需求和性能需求；通過所述功能需求和所述性能需求配置預設測評方案，以所述預設測評方案執(zhí)行待測試軟件的接入測試，并記錄測試結(jié)果；建立多維評價指標，基于所述多維評價指標進行所述測試結(jié)果的多維特征評價，建立多維安全性測試結(jié)果，所述多維評價指標包括兼容性評價指標、聯(lián)合認證評價指標、復雜業(yè)務下的連續(xù)性評價指標、基于權(quán)限等級的安全檢測評價指標；通過所述多維安全性測試結(jié)果進行待測試軟件的入網(wǎng)安全管理。通過多維評價指標進行入網(wǎng)安全測試的多維特征評價，達到提升入網(wǎng)安全測試的全面性，進而提升軟件入網(wǎng)安全性的技術(shù)效果。

7、上述說明僅是本申請技術(shù)方案的概述，為了能夠更清楚了解本申請的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本申請的上述和其他目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本申請的具體實施方式。應當理解，本部分所描述的內(nèi)容并非旨在標識本申請的實施例的關(guān)鍵或重要特征，也不用于限制本申請的范圍。本申請的其他特征將通過以下的說明書而變得容易理解。

技術(shù)特征：

1.一種軟件入網(wǎng)的安全性測試方法，其特征在于，所述方法包括：

2.如權(quán)利要求1所述的方法，其特征在于，所述通過所述多維安全性測試結(jié)果進行待測試軟件的入網(wǎng)安全管理，還包括：

3.如權(quán)利要求2所述的方法，其特征在于，所述通過所述附加時序數(shù)據(jù)集對所述安全性測試結(jié)果附加判別，還包括：

4.如權(quán)利要求1所述的方法，其特征在于，所述基于所述多維評價指標進行所述測試結(jié)果的多維特征評價，建立多維安全性測試結(jié)果，還包括：

5.如權(quán)利要求4所述的方法，其特征在于，所述基于所述多維評價指標進行所述測試結(jié)果的多維特征評價，建立多維安全性測試結(jié)果，還包括：

6.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

7.如權(quán)利要求6所述的方法，其特征在于，所述方法還包括：

8.一種軟件入網(wǎng)的安全性測試系統(tǒng)，其特征在于，用于實施權(quán)利要求1至7中任意一項所述方法的步驟，所述系統(tǒng)包括：

技術(shù)總結(jié)
本申請?zhí)峁┝艘环N軟件入網(wǎng)的安全性測試方法及系統(tǒng)，涉及網(wǎng)絡安全技術(shù)領(lǐng)域，該方法包括：構(gòu)建待測試軟件的軟件特征，所述軟件特征包括關(guān)鍵特征和常態(tài)特征；建立功能需求和性能需求；以預設測評方案執(zhí)行待測試軟件的接入測試，并記錄測試結(jié)果；基于多維評價指標進行所述測試結(jié)果的多維特征評價，建立多維安全性測試結(jié)果；通過所述多維安全性測試結(jié)果進行待測試軟件的入網(wǎng)安全管理。通過本申請可以解決現(xiàn)有技術(shù)中存在由于側(cè)重于單一維度的評估，導致入網(wǎng)安全測試具有局限性，進一步影響軟件入網(wǎng)安全的技術(shù)問題，通過多維評價指標進行入網(wǎng)安全測試的多維特征評價，達到提升入網(wǎng)安全測試的全面性，進而提升軟件入網(wǎng)安全性的技術(shù)效果。

技術(shù)研發(fā)人員：張賓武,李剛
受保護的技術(shù)使用者：開元華創(chuàng)科技（集團）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21