专利名称:一种漏洞修复客户端逻辑的测试方法及系统的制作方法
技术领域:
本申请涉及测试技术领域,特别是涉及一种漏洞修复客户端逻辑的测试方法及系统。
背景技术:
漏洞修复客户端通过漏洞库(Iibleak)中的配置条件,扫描系统中的有哪些需修复的漏洞,所述配置条件如,文件存在的检测,文件版本号的检测,注册表项的检测等。用户可以选择要修复的漏洞进行修复。修复时首先从外网服务器上下载对应的补丁,然后由漏洞修复客户端调用该补丁对漏洞进行修复。漏洞修复客户端在执行时涉及到各种逻辑,包括开机弹窗修复,后台修复,主界面修复,补丁包签名校验,下载域名校验,竞品逻辑,弹窗逻辑等。每次对漏洞修复客户端修改后,都需要对上述的逻辑逐一的进行测试,来测试漏洞修复客户端在执行上述的逻辑步骤中是否会出现问题,具体实施中将漏洞修复客户端的一个逻辑作为测试的一个模式,因此测试所对应的模式会有几百甚至上千条之多。但不是所有补丁都适合用于测试的,而对于适合用于测试的补丁执行对应模式进行测试时,需要下载对应的补丁并执行修复操作, 但是一个系统中的漏洞不可能无穷多的,必然会出现所有适合用于测试补丁都修补完的情况。因此通常挑选典型的补丁来测试漏洞修复客户端的所有模式。在这个过程中,系统扫描到漏洞并确认可以修补后,漏洞修复客户端需要下载补丁,一个真实的补丁在修复漏洞时往往需要执行很多的操作,因此补丁也比较大,会导致补丁的下载比较耗时。下载补丁后进行安装时,所述补丁需要执行释放并更新系统文件等操作,因此还需要重启才能使补丁生效,按照补丁过程也比较耗时。综上所述,运用补丁来执行测试用例以测试漏洞修复客户端的逻辑时,无论是下载补丁和安装补丁都非常的耗费时间,影响测试的效率。
发明内容
本申请提供了一种漏洞修复客户端逻辑的测试方法及系统,以解决漏洞修复客户端逻辑的测试耗费时间,影响效率的问题。为了解决上述问题,本申请公开了一种漏洞修复客户端逻辑的测试方法,包括漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞;若查找到模拟的漏洞,则从服务器的漏洞库中下载对应所述的模拟的漏洞补丁, 所述模拟的漏洞补丁在保留系统原有系统文件的基础上用于生成模拟漏洞修复标识;安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识,所述模拟漏洞修复标识用于标识模拟的漏洞修复完成;漏洞修复客户端遍历所有模式以完成整个测试过程;若上述所有过程都执行正常,则漏洞修复客户端逻辑的测试通过。优选的,所述安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识之后,下一模式执行测试之前还包括删除生成的模拟漏洞修复标识。优选的,所述模拟的漏洞为系统特定的存储目录下不存在模拟漏洞修复文件,所述漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞,包括漏洞修复客户端按照一种模式扫描系统特定的存储目录下是否存在模拟漏洞修复文件,若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏洞。优选的,所述模拟的漏洞为系统特定的注册表项不存在模拟漏洞修复数据,所述漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞,包括漏洞修复客户端按照一种模式扫描系统特定的注册表项是否存在模拟漏洞修复数据,若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏洞。优选的,所述安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识,包括安装该模拟的漏洞补丁,并在系统特定的存储目录下生成对应的模拟漏洞修复文件。优选的,所述安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识,包括安装该模拟的漏洞补丁,并在系统特定的注册表项上添加对应的模拟漏洞修复数据。优选的,针对存储模拟的漏洞补丁的漏洞库,预先在内网建立包含所述漏洞库的服务器。优选的,在本地测试机上设置漏洞修复客户端,预先将本地测试机的补丁下载域名指向内网模拟服务器。优选的,预先编写模拟的漏洞补丁并根据真实补丁的命名方式进行命名。优选的,预先将所述模拟的漏洞补丁保存在模拟服务器的漏洞库中,并在漏洞库中添加模拟的漏洞补丁的信息及补丁编号,其中所述模拟的漏洞补丁名称中包含补丁编号。优选的,预先在漏洞修复客户端中添加模拟的漏洞信息,所述模拟的漏洞信息用于标识模拟的漏洞和对应模拟的漏洞补丁。相应的,本申请还公开了一种漏洞修复客户端逻辑的测试系统,包括第一模式测试模块,具体包括以下3个子模块扫描漏洞子模块,用于漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞;下载补丁子模块,用于若查找到模拟的漏洞,则从服务器的漏洞库中下载对应所述的模拟的漏洞补丁,所述模拟的漏洞补丁在保留系统原有系统文件的基础上用于生成模拟漏洞修复标识;安装补丁子模块,用于安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识, 所述模拟漏洞修复标识用于标识模拟的漏洞修复完成;其他模式测试模块,用于漏洞修复客户端遍历所有模式以完成整个测试过程;结果模块,用于若上述所有过程都执行正常,则漏洞修复客户端逻辑的测试通过。优选的,所述第一模式测试模块,还包括删除补丁子模块,用于删除生成的模拟漏洞修复标识。
优选的,所述模拟的漏洞为系统特定的存储目录下不存在模拟漏洞修复文件,所述扫描漏洞子模块,包括第一扫描漏洞单元,用于漏洞修复客户端按照一种模式扫描系统特定的存储目录下是否存在模拟漏洞修复文件,若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏洞。优选的,所述模拟的漏洞为系统特定的存储目录下不存在模拟漏洞修复文件,所述扫描漏洞子模块,包括第二扫描漏洞单元,用于漏洞修复客户端按照一种模式扫描系统特定的注册表项不存在模拟漏洞修复数据,若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏洞。优选的,所述安装补丁子模块包括第一安装补丁单元,用于安装该模拟的漏洞补丁,并在系统特定的存储目录下生成对应的模拟漏洞修复文件。第二安装补丁单元,用于安装该模拟的漏洞补丁,并在系统特定的注册表项上添加对应的模拟漏洞修复数据。优选的,所述的系统还包括建立服务器及漏洞库模块,用于针对存储模拟的漏洞补丁的漏洞库,预先在内网建立包含所述漏洞库的服务器。预设下载域名模块,用于在本地测试机上设置漏洞修复客户端,预先将本地测试机的补丁下载域名指向内网模拟服务器。编写并命名补丁模块,用于预先编写模拟的漏洞补丁并根据真实补丁的命名方式进行命名保存补丁模块,用于预先将所述模拟的漏洞补丁保存在模拟服务器的漏洞库中, 并在漏洞库中添加模拟的漏洞补丁的信息及补丁编号,其中所述模拟的漏洞补丁的名称中包含补丁编号。添加信息模块,用于预先在漏洞修复客户端中添加模拟的漏洞信息,所述模拟的漏洞信息用于标识模拟的漏洞和对应模拟的漏洞补丁。与现有技术相比,本申请包括以下优点首先,本申请使用模拟的漏洞来替代真实的漏洞,对应用模拟的漏洞补丁来替代真实的漏洞补丁。因此漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞, 若查找到模拟的漏洞,则从服务器的漏洞库中下载对应所述的模拟的漏洞补丁,所述模拟的漏洞补丁在保留系统原有系统文件的基础上用于生成模拟漏洞修复标识,因此模拟的漏洞补丁比较小,下载速度比较快。然后安装该模拟的漏洞补丁并生成模拟漏洞修复标识,所述模拟漏洞修复标识用于标识模拟的漏洞修复完成,漏洞修复客户端遍历所有模式以完成整个测试过程,若上述所有过程都执行正常,则漏洞修复客户端逻辑的测试通过。本申请安装补丁时不需要更新系统文件,安装速度非常快。由此可见本申请下载补丁和安装补丁都非常快速,缩短了修复客户端逻辑的测试的时间,提高了测试的效率。其次,因为某一逻辑的测试执行完毕后,还需要用该补丁测试其他的逻辑,因此需要卸载该补丁。现有技术在卸载时对需要将系统还原到未修补之前的状态,即要将更新的系统文件删除,并将修改的注册表还原,因此就需要对系统进行重启,同样非常耗时。本申
7请的漏洞修复客户端在执行一个模式的测试时仅生成了模拟漏洞修复标识,因此该模式测试执行完毕后,下一模式执行测试之前,只需将模拟漏洞修复标识删除即可,即只需删除模拟漏洞修复文件,或删除模拟漏洞修复数据,不需要重启,非常的节省时间,进一步的提高了测试的效率。再次,本申请采用模拟的漏洞来替代真实的漏洞,因此可以根据预设的模拟的漏洞对模拟的漏洞的设置进行控制。因此在扫描时,只需扫描系统特定的存储目录下是否存在模拟漏洞修复文件,或扫描系统特定的注册表项是否存在模拟漏洞修复数据,即可快速的查找到漏洞,进一步的提高了测试的效率。再次,本申请针对存储模拟的漏洞补丁的漏洞库,预先在内网建立包含所述漏洞库的服务器,可以控制漏洞补丁的下载环境,因此下载漏洞补丁时不会受到外网环境的影响,进一步提高了漏洞补丁的下载速度。
图I是本申请实施例所述一种漏洞修复客户端逻辑的测试方法流程图;图2是本申请实施例所述一种漏洞修复客户端逻辑的测试系统结构图。
具体实施例方式为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本申请作进一步详细的说明。现有技术在测试漏洞修复客户端的逻辑时,系统扫描到漏洞并确认可以修补后, 漏洞修复客户端需要从外网的由于网络环境的限制,会导致补丁的下载比较耗时。下载补丁后进行安装时,所述补丁需要释放并更新系统文件,还要修改注册表等,修补过程也比较耗时。本申请提供一种漏洞修复客户端逻辑的测试方法,在对漏洞进行修复时下载补丁和安装补丁都非常快速,提高了测试的效率。参照图1,给出了本申请实施例所述一种漏洞修复客户端逻辑的测试方法流程图。步骤11,漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞;漏洞修复客户端在执行时涉及到各种逻辑,包括开机弹窗修复,后台修复,主界面修复,补丁包签名校验,下载域名校验,竞品逻辑,弹窗逻辑等。每次对漏洞修复客户端修改后,都需要对上述的逻辑逐一的进行测试,来测试漏洞修复客户端在执行上述的逻辑步骤中是否会出现问题,具体实施中将漏洞修复客户端的一个逻辑作为测试的一个模式。漏洞修复客户端在测试某个逻辑时,会按照对应的模式对系统进行扫描以查找模拟的漏洞。因此在漏洞修复客户端测试一种逻辑时,会按照一种模式对系统进行扫描,通过扫描来查找系统中是否存在模拟的漏洞。其中,所述一种逻辑是漏洞修复客户端测试的第一个逻辑。步骤12,若查找到模拟的漏洞,则从服务器的漏洞库中下载对应所述的模拟的漏洞补丁,所述模拟的漏洞补丁在保留系统原有系统文件的基础上用于生成模拟漏洞修复标 具体实施中,若上述扫描中查找到了模拟的漏洞并确认修复漏洞,则从内网模拟服务器的漏洞库中下载对应所述的模拟的漏洞补丁。其中,所述模拟的漏洞补丁在保留系统原有系统文件的基础上用于生成模拟漏洞修复标识。所述模拟漏洞修复标识用于标识该漏洞已经被修复了。步骤13,安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识;由上述可知,所述模拟的漏洞补丁在保留系统原有系统文件的基础上用于生成模拟漏洞修复文件。因此下载模拟的漏洞补丁后,需要安装该模拟的漏洞补丁以修复对应的漏洞,在安装模拟的漏洞补丁时不修改原有系统中的系统文件,仅生成对应的模拟漏洞修复标识即可完成漏洞的修复。其中,所述模拟漏洞修复标识用于标识模拟的漏洞修复完成。步骤13执行后,漏洞修复客户端的一种模式执行完毕,若所述一种模式执行正常,则执行步骤14,否则对所述一种模式进行调试,直至测试执行正常。步骤14,漏洞修复客户端遍历所有模式以完成整个测试过程;漏洞修复客户端接下来遍历所有模式,分别对每个模式执行上述步骤11到步骤 13的过程,直到漏洞修复客户端的所有模式执行完毕,整个测试过程执行完毕。步骤15,若上述所有过程都执行正常,则漏洞修复客户端逻辑的测试通过。否则漏洞修复客户端逻辑的测试不通过,可以对执行出现错误的地方进行调试。综上所述,本申请使用模拟的漏洞来替代真实的漏洞,对应用模拟的漏洞补丁来替代真实的漏洞补丁。因此漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞,若查找到模拟的漏洞,则从服务器的漏洞库中下载对应所述的模拟的漏洞补丁,所述模拟的漏洞补丁在保留系统原有系统文件的基础上用于生成模拟漏洞修复标识,因此模拟的漏洞补丁比较小,下载速度比较快。然后安装该模拟的漏洞补丁并生成模拟漏洞修复标识, 所述模拟漏洞修复标识用于标识模拟的漏洞修复完成,漏洞修复客户端遍历所有模式以完成整个测试过程,若上述所有过程都执行正常,则漏洞修复客户端逻辑的测试通过。本申请安装补丁时不需要更新系统文件,也不需要修改注册表,安装速度非常快。由此可见本申请下载补丁和安装补丁都非常快速,缩短了修复客户端逻辑的测试的时间,提高了测试的效率。优选的,所述安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识之后,下一模式执行测试之前还包括删除生成的模拟漏洞修复标识。具体实施中,可以编写对应的删除程序来删除模拟漏洞修复标识,还可以在漏洞修复客户端对应模式测试完毕后,添加删除语句来删除模拟漏洞修复标识,本申请对此不做限定。因为漏洞修复客户端在执行时涉及到各种逻辑,测试时会将漏洞修复客户端的一个逻辑作为测试的一个模式,但不是所有补丁都适合用于测试的,因此通常挑选典型的补丁来测试漏洞修复客户端的所有模式。在某一模式执行完毕后,还需要用该补丁执行其他模式的测试,因此需要卸载该补丁。现有技术在卸载时对需要将系统还原到未修补之前的状态,即要将更新的系统文件删除,并将修改的注册表还原,因此就需要对系统进行重启,同样非常耗时。本申请的漏洞修复客户端在执行一个模式的测试时仅生成了模拟漏洞修复标识,因此该模式测试执行完毕后,下一模式执行测试之前,只需将模拟漏洞修复标识删除即可, 不需重启,非常的节省时间,进一步的提高了测试的效率。优选的,所述模拟的漏洞为系统特定的存储目录下不存在模拟漏洞修复文件,所述漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞,包括漏洞修复客户端按照一种模式扫描系统特定的存储目录下是否存在模拟漏洞修复文件,若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏洞。可以预先设定系统扫描的模拟的漏洞为系统特定的存储目录下不存在模拟漏洞修复文件,例如,设定扫描到系统的C盘不存在zz. dat文件时,该系统存在漏洞,反之,若扫描到c \zz. dat的情况,即扫描到系统的C盘存在zz. dat文件,则该系统不存在漏洞。因此漏洞修复客户端按照某一模式扫描系统时,可以扫描系统特定的存储目录下是否存在模拟漏洞修复文件,若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏洞。例如漏洞修复客户端按照一种模式扫描系统时,可以扫描系统特定的存储目录即 C盘下,是否存在模拟漏洞修复文件即zz. dat。若扫描到系统的C盘不存在zz. dat文件, 则查找到了模拟的漏洞,若扫描到系统的C盘存在zz. dat文件,则没有查找到模拟的漏洞。对应此种模拟的漏洞,所述模拟漏洞修复标识为模拟漏洞修复文件,因此安装该模拟的漏洞补丁时,会在系统特定的存储目录下生成对应的模拟漏洞修复文件。对应该模式测试执行完毕后,下一模式执行测试之前,只需删除模拟漏洞修复文件即可。优选的,所述模拟的漏洞为系统特定的注册表项不存在模拟漏洞修复数据,所述漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞,包括漏洞修复客户端按照一种模式扫描系统特定的注册表项是否存在模拟漏洞修复数据,若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏洞。漏洞修复客户端按照一种模式扫描系统,可以预先设定系统扫描的模拟的漏洞为系统特定的注册表项是否存在模拟漏洞修复数据,例如,设定系统的某个注册表的某一项的数据为X,若扫描后返回值为0,则该注册表项没有模拟漏洞修复数据,该系统存在漏洞, 反之,若扫描后返回值为X,则该系统不存在漏洞。对应此种模拟的漏洞,所述模拟漏洞修复标识为模拟漏洞修复文件,因此安装该模拟的漏洞补丁时,会在系统特定的注册表项生成对应的模拟漏洞修复数据。对应该模式测试执行完毕后,下一模式执行测试之前,只需删除模拟漏洞修复数据即可。系统按照对应的模式执行扫描时,可以根据预设模拟的漏洞进行扫描,若扫描到模拟的漏洞,则对应执行修复操作,否则继续按其他模式进行扫描,直到测试结束。本申请采用模拟的漏洞来替代真实的漏洞,因此可以根据预设的模拟的漏洞对模拟的漏洞的设置进行控制。因此在扫描时,只需扫描系统特定的存储目录下是否存在模拟漏洞修复文件,或扫描系统特定的注册表项是否存在模拟漏洞修复数据,即可快速的查找到漏洞,进一步的提高了测试的效率。优选的,针对存储模拟的漏洞补丁的漏洞库,预先在内网建立包含所述漏洞库的服务器。
模拟的漏洞补丁需要存储在漏洞库中,在扫描到模拟的漏洞时才能在漏洞库中下载到对应所述的模拟的漏洞补丁。因此可以预先建立服务器,所述服务器是针对上述漏洞库而建立的。并且可以将服务器建立在内网中,所述内网是执行测试的本地测试及所连接的内部网络,因此可以控制网络环境,使得补丁的下载速度不会受到网络环境的影响。优选的,在本地测试机上设置漏洞修复客户端,预先将本地测试机的补丁下载域名指向服务器。本申请会将漏洞修复客户端设置在本地测试机上,漏洞修复客户端需要从服务器的漏洞库中下载模拟的漏洞补丁,因此可以预先修改本地测试机的host文件,将本地测试机的补丁下载域名指向服务器,例如指向上述的内网服务器。优选的,预先编写模拟的漏洞补丁并根据真实补丁的命名方式进行命名。本申请会预先编写模拟的漏洞补丁并根据真实补丁的命名方式对模拟的漏洞补丁进行命名。真实补丁的命名方式通常包含补丁针对的系统,补丁的唯一标识,对应的平台和某种语言的系统。例如,预先编写一个exe程序,将所述exe程序作为模拟的漏洞补丁,则可设置该exe程序仅在c \目录下生成一个zz. dat的文件,则对应的模拟漏洞修复文件为 zz. dato将该exe程序命名为WindowsXP-kb444441-x86_chs. exe,则模拟的漏洞补丁名称为WindowsXP-kb444441-x86-chs,该名称是根据真实补丁的命名方式进行命名的,即代表 WindowsXP系统下,补丁的唯一标识即补丁编号为kb444441, x86平台,chs为中文系统。优选的,预先将所述模拟的漏洞补丁保存在服务器的漏洞库中,并在漏洞库中添加模拟的漏洞补丁的信息及补丁编号,其中所述模拟的漏洞补丁名称中包含补丁编号。预先在内网中搭建模拟服务器,并在模拟服务器中设置漏洞库,模拟服务器中漏洞库模拟真实服务器中漏洞库的环境。可以预先将模拟的漏洞补丁保存在模拟服务器的漏洞库中,并在漏洞库中添加模拟的漏洞补丁的信息及补丁编号,,其中所述模拟的漏洞补丁名称中包含补丁编号,例如上例中模拟的漏洞补丁名称为WindowsXP-kb444441-x86-chs, 其中kb444441为补丁编号。其中每一个补丁编号是补丁的唯一标识,因此都是唯一的。优选的,预先在漏洞修复客户端中添加模拟的漏洞信息,所述模拟的漏洞信息用于标识模拟的漏洞和对应模拟的漏洞补丁。漏洞修复客户端逻辑的测试中需要扫描模拟的漏洞并下载对应所述的模拟的漏洞补丁,因此可以预先在漏洞修复客户端中添加模拟的漏洞信息,根据所述模拟的漏洞信息中的漏洞标识扫描查找模拟的漏洞,查找到漏洞后,还可以根据所述模拟的漏洞信息中的补丁标识查找到对应模拟的漏洞补丁。具体实施中,可以根据上述两种模拟的漏洞设置漏洞标识,对应根据服务器的漏洞库中模拟的漏洞补丁的设置,对补丁标识配置相同的设置,使得在查找到模拟的漏洞后, 根据所述补丁标识查找到对应模拟的漏洞补丁时,可以在内网模拟服务器的漏洞库中查找到针对该模拟的漏洞对应的模拟的漏洞补丁并执行下载。本申请分别统计了在具体实施中,漏洞修复客户端使用真实的漏洞补丁和使用模拟的漏洞补丁的时间,下面以此为例具体论述具体数据如表I:
权利要求
1.一种漏洞修复客户端逻辑的测试方法,其特征在于,包括漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞;若查找到模拟的漏洞,则从服务器的漏洞库中下载对应所述的模拟的漏洞补丁,所述模拟的漏洞补丁在保留系统原有系统文件的基础上用于生成模拟漏洞修复标识;安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识,所述模拟漏洞修复标识用于标识模拟的漏洞修复完成;漏洞修复客户端遍历所有模式以完成整个测试过程;若上述所有过程都执行正常,则漏洞修复客户端逻辑的测试通过。
2.根据权利要求I所述的方法,其特征在于,所述安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识之后,下一模式执行测试之前还包括删除生成的模拟漏洞修复标识。
3.根据权利要求I所述的方法,其特征在于,所述模拟的漏洞为系统特定的存储目录下不存在模拟漏洞修复文件,所述漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞,包括漏洞修复客户端按照一种模式扫描系统特定的存储目录下是否存在模拟漏洞修复文件,若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏洞。
4.根据权利要求I所述的方法,其特征在于,所述模拟的漏洞为系统特定的注册表项不存在模拟漏洞修复数据,所述漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞,包括漏洞修复客户端按照一种模式扫描系统特定的注册表项是否存在模拟漏洞修复数据, 若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏洞。
5.根据权利要求3所述的方法,其特征在于,所述安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识,包括安装该模拟的漏洞补丁,并在系统特定的存储目录下生成对应的模拟漏洞修复文件。
6.根据权利要求4所述的方法,其特征在于,所述安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识,包括安装该模拟的漏洞补丁,并在系统特定的注册表项上添加对应的模拟漏洞修复数据。
7.根据权利要求I所述的方法,其特征在于,还包括针对存储模拟的漏洞补丁的漏洞库,预先在内网建立包含所述漏洞库的服务器。
8.根据权利要求I所述的方法,其特征在于,还包括在本地测试机上设置漏洞修复客户端,预先将本地测试机的补丁下载域名指向服务器。
9.根据权利要求I所述的方法,其特征在于,还包括预先编写模拟的漏洞补丁并根据真实补丁的命名方式进行命名。
10.根据权利要求9所述的方法,其特征在于,还包括预先将所述模拟的漏洞补丁保存在服务器的漏洞库中,并在漏洞库中添加模拟的漏洞补丁的信息及补丁编号,其中所述模拟的漏洞补丁名称中包含补丁编号。
11.根据权利要求I所述的方法,其特征在于,还包括预先在漏洞修复客户端中添加模拟的漏洞信息,所述模拟的漏洞信息用于标识模拟的漏洞和对应模拟的漏洞补丁。
12.—种漏洞修复客户端逻辑的测试系统,其特征在于,包括第一模式测试模块,具体包括以下3个子模块扫描漏洞子模块,用于漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞;下载补丁子模块,用于若查找到模拟的漏洞,则从服务器的漏洞库中下载对应所述的模拟的漏洞补丁,所述模拟的漏洞补丁在保留系统原有系统文件的基础上用于生成模拟漏洞修复标识;安装补丁子模块,用于安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识,所述模拟漏洞修复标识用于标识模拟的漏洞修复完成;其他模式测试模块,用于漏洞修复客户端遍历所有模式以完成整个测试过程;结果模块,用于若上述所有过程都执行正常,则漏洞修复客户端逻辑的测试通过。
13.根据权利要求12所述的系统,其特征在于,所述第一模式测试模块,还包括删除补丁子模块,用于删除生成的模拟漏洞修复标识。
14.根据权利要求12所述的系统,其特征在于,所述模拟的漏洞为系统特定的存储目录下不存在模拟漏洞修复文件,所述扫描漏洞子模块,包括第一扫描漏洞单元,用于漏洞修复客户端按照一种模式扫描系统特定的存储目录下是否存在模拟漏洞修复文件,若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏洞。
15.根据权利要求12所述的系统,其特征在于,所述模拟的漏洞为系统特定的存储目录下不存在模拟漏洞修复文件,所述扫描漏洞子模块,包括第二扫描漏洞单元,用于漏洞修复客户端按照一种模式扫描系统特定的注册表项不存在模拟漏洞修复数据,若不存在,则查找到模拟的漏洞,否则没有查找到模拟的漏洞。
16.根据权利要求14所述的系统,其特征在于,安装补丁子模块包括第一安装补丁单元,用于安装该模拟的漏洞补丁,并在系统特定的存储目录下生成对应的模拟漏洞修复文件。
17.根据权利要求15所述的系统,其特征在于,安装补丁子模块包括第二安装补丁单元,用于安装该模拟的漏洞补丁,并在系统特定的注册表项上添加对应的模拟漏洞修复数据。
18.根据权利要求12所述的系统,其特征在于,还包括建立服务器及漏洞库模块,用于针对存储模拟的漏洞补丁的漏洞库,预先在内网建立包含所述漏洞库的服务器。
19.根据权利要求12所述的系统,其特征在于,还包括预设下载域名模块,用于在本地测试机上设置漏洞修复客户端,预先将本地测试机的补丁下载域名指向内网模拟服务器。
20.根据权利要求12所述的系统,其特征在于,还包括编写并命名补丁模块,用于预先编写模拟的漏洞补丁并根据真实补丁的命名方式进行命名
21.根据权利要求20所述的系统,其特征在于,还包括保存补丁模块,用于预先将所述模拟的漏洞补丁保存在模拟服务器的漏洞库中,并在漏洞库中添加模拟的漏洞补丁的信息及补丁编号,其中所述模拟的漏洞补丁的名称中包含补丁编号。
22.根据权利要求12所述的系统,其特征在于,还包括添加信息模块,用于预先在漏洞修复客户端中添加模拟的漏洞信息,所述模拟的漏洞信息用于标识模拟的漏洞和对应模拟的漏洞补丁。
全文摘要
本申请提供了一种漏洞修复客户端逻辑的测试方法及系统,以解决漏洞修复客户端逻辑的测试耗费时间,影响效率的问题。所述的方法包括漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞;若查找到模拟的漏洞,则从服务器的漏洞库中下载对应所述模拟的漏洞补丁,所述模拟的漏洞补丁在保留系统原有系统文件的基础上用于生成模拟漏洞修复标识;安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识;漏洞修复客户端遍历所有模式以完成整个测试过程;若上述所有过程都执行正常,则漏洞修复客户端逻辑的测试通过。本申请下载补丁和安装补丁都非常快速,缩短了修复客户端逻辑的测试的时间,提高了测试的效率。
文档编号G06F21/00GK102592084SQ20111044486
公开日2012年7月18日 申请日期2011年12月27日 优先权日2011年12月27日
发明者张钊 申请人:奇智软件(北京)有限公司