基于等级模型系数的移动智能终端测试用例评价方法技术
【技术实现步骤摘要】
本专利技术涉及移动智能终端的安全测评技术,特别是一种基于等级模型系数的移动智能终端测试用例评价方法。
技术介绍
随着移动互联网的发展,移动智能终端在人们的日常生活和工作中得到广泛应用,例如移动银行、移动办公等都将大量使用到移动智能终端。相对传统终端,移动智能终端更多地存储了个人隐私、账户信息、敏感文件、商业机密文件等,因此近来针对移动智能终端的攻击技术和威胁方式层出不穷,移动终端计算能力有限、存储能力较低等特点,因此容易遭受恶意攻击,一旦移动终端被恶意控制,将会带来个人损失的同时危机移动互联网的安全。在这种背景下,对移动智能终端系统进行安全性能的评价十分必要。开展移动智能终端安全测评是保证移动智能终端安全使用的有效手段之一,在移动智能终端安全测评中测试用例的设计直接关系到终端系统安全测试的准确性和效率长期以来在安全测试评价中对测试用例设计的评价缺少客观的方法,使得无论是自动生成测试用例还是手动生成测试用例都依赖于经验和测试工具在长期使用中对测试用例的改进,这直接影响了移动智能终端安全测试工具开发的效率。在移动智能终端的安全测试中,测试用例的设计直接关系到测试的效率和效果,移动智能终端计算能力有限、存储能力低,其测试用例的设计要充分考虑这个特点,因此,不能直接套用过去网络安全测试和固定终端安全测试的测试用例,移动智能终端客观、可行的测试用例设计评价方法是移动智能终端的安全测试效果的重要保证。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种基于等级模型系数的移动智能终端测试用例评价方法,以安全事件对移动智能终端的威胁风险为系数,通过测试用例对该安...
【技术保护点】
基于等级模型系数的移动智能终端测试用例评价方法,其特征在于,在测试用例评价中,一个安全事件代表一个移动智能终端面临的已经存在或潜在的独立的安全威胁与安全缺陷,有M个测试用例,每个测试用例可测试S个安全事件,在W次重复测试中,第i个测试用例对第j个安全事件的第k次测试的正确性用表示,评价的效率用测试时间表示,对测试用例的评价步骤如下:S1:对需要进行安全测试的安全事件进行安全事件预处理,对第j个安全事件定义安全事件威胁风险值αj表示安全事件威胁风险的大小和可能导致事故的危险程度;S2:第i个测试用例对第j个安全事件的第k次测试的正确性为测试的效率为则第i个测试用例的评价值计算为:PJi=Σj=1SΣk=1Wαj·ZQi,j(k)ηi,j(k)---(1)]]>S3:计算第i个测试用例评价值的归一化值为:P‾Ji=PJiΣi=1MPJi---(2)]]>S4:比较测试用例评价值的归一化值:P‾Jm=maxi{P‾Ji}---(3)]]>则归一化评价值最大的测试用例为最...
【技术特征摘要】
1.基于等级模型系数的移动智能终端测试用例评价方法,其特征在于,在测试用例评价中,一个安全事件代表一个移动智能终端面临的已经存在或潜在的独立的安全威胁与安全缺陷,有M个测试用例,每个测试用例可测试S个安全事件,在W次重复测试中,第i个测试用例对第j个安全事件的第k次测试的正确性用表示,评价的效率用测试时间表示,对测试用例的评价步骤如下:S1:对需要进行安全测试的安全事件进行安全事件预处理,对第j个安全事件定义安全事件威胁风险值αj表示安全事件威胁风险的大小和可能导致事故的危险程度;S2:第i个测试用例对第j个安全事件的第k次测试的正确性为测试的效率为则第i个测试用例的评价值计算为: PJ i = Σ j = 1 S Σ k = 1 W α j · ZQ i , j ( k ) ...
【专利技术属性】
技术研发人员:李家云,文革,罗杰,
申请(专利权)人:四川恒进依科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。