一种基于Web的进程动态不可信测试方法及系统技术方案

技术编号：43263304 阅读：0 留言：0更新日期：2024-11-08 20:42

本发明专利技术公开一种基于Web的进程动态不可信测试方法及系统，属于工控软件测试领域，包括：获取操作系统上所有运行的进程，在Web环境中显示进程的详细内存地址段范围和对应的内存权限、地址段可信状态及动态可信验证周期；基于内存权限、地址段可信状态，选择任一内存地址段，按照程序内置的规则修改地址段；等待动态可信策略配置的动态可信验证周期后，显示操作结果和该进程的可信状态提示；刷新进程的列表查看地址段的可信状态，验证进程不可信是否修改成功。该方法方便批量修改地址段，篡改进程不可信，减少了大量重复性的输入命令验证策略是否生效的操作，提高了测试速度和测试质量，可以显著降低测试成本。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于工控软件测试领域，涉及一种基于web的进程动态不可信测试方法及系统。

技术介绍

1、可信计算模块中的动态可信验证功能可以给系统上的可执行文件配置动态可信策略，当该可执行文件被执行并以进程的形式在内存中运行起来后，即可对该进程的代码段和只读数据段进行周期性的动态可信验证，当进程的任意代码段或只读数据段被篡改为不可信后，系统可以终止进程的运行或者允许进程继续运行，并周期性的记录进程不可信的审计日志。

2、传统的验证动态可信策略功能是在系统下输入命令获取进程的进程号，再根据进程号输入命令获取进程对应的虚拟内存空间，选取某一个地址段执行gdb attach pid命令进去调试正在运行的进程，输入修改地址段的命令后退出，再执行动态可信验证命令确认修改的地址段是否变为了不可信，系统是否产生了相应的告警。

3、这种方法篡改一个进程不可信要输入好几个命令，且需要查看和记忆的信息很多，容易输入错误，操作起来比较繁琐。如果要测试批量进程动态不可信，重复性的操作会耗费大量时间、影响测试进度和质量。

技术实现思路

1、为了解决上述问题，节省人力，提高测试效率，本专利技术提出了一种基于web的进程动态不可信测试方法及系统。

2、为实现上述目的，本专利技术采用如下技术手段：

3、本专利技术第一方面是提供一种基于web的进程动态不可信测试方法，包括：

4、获取操作系统上所有运行的进程，在web环境中显示进程的详细内存地址段范围和对应的内存

5、基于内存权限、地址段可信状态，选择任一内存地址段，按照程序内置的规则修改地址段；

6、等待动态可信策略配置的动态可信验证周期后，显示操作结果和该进程的可信状态提示；

7、刷新进程的列表查看地址段的可信状态，验证进程不可信是否修改成功。

8、作为本专利技术进一步改进，所述web环境预先部署在操作系统上。

9、作为本专利技术进一步改进，在web环境中显示包括：进程号、进程名称、进程详细地址段信息。

10、作为本专利技术进一步改进，所述在web环境中显示，包括：

11、使用浏览器输入ip地址和端口访问web环境，通过表格的可视化展示所有运行的进程对应的进程号、进程名称、进程详细地址段信息。

12、作为本专利技术进一步改进，所述程序内置的规则为：

13、获取当前内存地址的值，末位值为非0的数字或a-f的字母则变为0，末位值为0时随机改为任意的0-9的数字或a-f的字母。

14、作为本专利技术进一步改进，所述显示操作结果和该进程的可信状态提示，包括：

15、以弹窗的方式显示操作结果和该进程的可信状态。

16、作为本专利技术进一步改进，所述终端处理可信功能的操作请求后，还包括：

17、在可信功能的日志文件内记录所有操作动态进程的审计日志，记录包括操作者、操作时间、度量进程、度量结果。

18、本专利技术第二方面是提供一种基于web的进程动态不可信测试系统，包括：

19、获取模块，用于获取操作系统上所有运行的进程，在web环境中显示进程的详细内存地址段范围和对应的内存权限、地址段可信状态及动态可信验证周期；

20、修改模块，用于基于内存权限、地址段可信状态，选择任一内存地址段，按照程序内置的规则修改地址段；

21、显示模块，用于等待动态可信策略配置的动态可信验证周期后，显示操作结果和该进程的可信状态提示；

22、验证模块，用于刷新进程的列表查看地址段的可信状态，验证进程不可信是否修改成功。

23、本专利技术第三方面是提供一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述基于web的进程动态不可信测试方法。

24、本专利技术第四方面是提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述基于web的进程动态不可信测试方法。

25、与现有技术相比，本专利技术具有如下有益效果：

26、通过本方法，可视化的图形界面有助于测试人员直观的看到操作系统下运行的进程号、进程名称、进程地址段信息，方便批量修改地址段，篡改进程不可信，减少了大量重复性的输入命令验证策略是否生效的操作，提高了测试速度和测试质量，可以显著降低测试成本。

本文档来自技高网...

【技术保护点】

1.一种基于Web的进程动态不可信测试方法，其特征在于，包括：

2.根据权利要求1所述的一种基于Web的进程动态不可信测试方法，其特征在于，所述Web环境预先部署在操作系统上。

3.根据权利要求1所述的一种基于Web的进程动态不可信测试方法，其特征在于，在Web环境中显示包括：进程号、进程名称、进程详细地址段信息。

4.根据权利要求1所述的一种基于Web的进程动态不可信测试方法，其特征在于，所述在Web环境中显示，包括：

5.根据权利要求1所述的一种基于Web的进程动态不可信测试方法，其特征在于，所述程序内置的规则为：

6.根据权利要求1所述的一种基于Web的进程动态不可信测试方法，其特征在于，所述显示操作结果和该进程的可信状态提示，包括：

7.根据权利要求1所述的一种基于Web的进程动态不可信测试方法，其特征在于，所述终端处理可信功能的操作请求后，还包括：

8.一种基于Web的进程动态不可信测试系统，其特征在于，包括：

9.一种电子设备，其特征在于，包括存储器、处理器以及存储在所述存

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-7任一项所述基于Web的进程动态不可信测试方法。

...

【技术特征摘要】

1.一种基于web的进程动态不可信测试方法，其特征在于，包括：

2.根据权利要求1所述的一种基于web的进程动态不可信测试方法，其特征在于，所述web环境预先部署在操作系统上。

3.根据权利要求1所述的一种基于web的进程动态不可信测试方法，其特征在于，在web环境中显示包括：进程号、进程名称、进程详细地址段信息。

4.根据权利要求1所述的一种基于web的进程动态不可信测试方法，其特征在于，所述在web环境中显示，包括：

5.根据权利要求1所述的一种基于web的进程动态不可信测试方法，其特征在于，所述程序内置的规则为：

6.根据权利要求1所述的一种基于web的进程动态不可信测试方法，其特征在于...

【专利技术属性】
技术研发人员：薛建中，刘畅，周放，李卓，杨光，李腾，高少华，贾泽冰，项涛，张军，李亚都，王晓凯，
申请(专利权)人：西安热工研究院有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人