CN102103537A - 一种发现安全软件之间兼容性问题的方法和装置 - Google Patents
一种发现安全软件之间兼容性问题的方法和装置 Download PDFInfo
- Publication number
- CN102103537A CN102103537A CN2009102139431A CN200910213943A CN102103537A CN 102103537 A CN102103537 A CN 102103537A CN 2009102139431 A CN2009102139431 A CN 2009102139431A CN 200910213943 A CN200910213943 A CN 200910213943A CN 102103537 A CN102103537 A CN 102103537A
- Authority
- CN
- China
- Prior art keywords
- character string
- fail
- api
- file
- compatibility issue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种发现安全软件之间兼容性问题的方法和装置,其首先根据经验数据统计出安全软件之间兼容性问题的敏感字符串和/或敏感API列表,然后根据特征字符串采样原理,对大批量文件进行特征信息扫描,提取文件中的API和/或字符串,过滤出含有安全软件之间兼容性问题敏感字符串的字符串和/或敏感API的API,进而根据其所在文件的相关信息获知对应的可能存在兼容性问题的安全软件。
Description
技术领域
本发明涉及计算机安全技术领域,特别涉及一种发现安全软件之间兼容性问题的方法和装置。
背景技术
安全软件之间,由于底层技术的相似性,在共存的时候,可能存在一些兼容性问题,从而导致***蓝屏或者死机。现有测试技术里面,对于软件兼容性问题的测试,被测试对象的来源完全是基于人工的猜测、想象或者一种无针对性的软件流行度排名,缺乏一种能够把被测试对象的数量收敛的方法,且容易出现软件兼容性测试方向错误,导致测试周期拖长、测试效果不佳而加大软件测试过程的成本。
发明内容
本发明所解决的问题在于提供一种发现安全软件之间兼容性问题的方法和装置,以使测试软件有针对性地测试。
为解决上述问题,本发明采用以下技术方案:
一种发现安全软件之间兼容性问题的方法,该方法包括以下步骤:
(1).根据经验数据统计出安全软件之间兼容性问题的敏感字符串和/或敏感API列表;
(2).对海量文件进行扫描,找出文件中包含上述敏感字符串的字符串和/或敏感API的API,并记录与包含敏感字符串的字符串和/或敏感API的API所在位置相关的信息。
本发明通过过滤文件中的字符串和/或API,保留包含安全软件之间兼容性问题的敏感字符串的字符串和/或敏感API的API,并记录所在文件信息,进而获知对应的可能存在兼容性问题的安全软件,有效的把兼容性测试对象的数量进行了大量的缩减,并给出了被测试对象的重点测试范围,从而降低了软件兼容性测试过程中的成本,缩短了同类型测试过程的测试周期。
一种发现安全软件之间兼容性问题的装置,包括:
统计模块,用于统计安全软件之间兼容性问题的敏感字符串和/或敏感API列表;
扫描模块,用于扫描文件中包含安全软件之间兼容性问题敏感字符串和的字符串和/或敏感API的API,并记录与包含敏感字符串的字符串和/或敏感API的API所在位置相关的信息。
根据本发明的发现安全软件之间兼容性问题的装置,其通过扫描模块扫描出包含统计模块统计出的敏感字符串的字符串和/或敏感API的API,并记录与扫描出的字符串和/或API所在位置相关的信息,从而获知对应的可能存在兼容性问题的安全软件,有效的把兼容性测试对象的数量进行了大量的缩减,并给出了被测试对象的重点测试范围,从而降低了软件兼容性测试过程中的成本,缩短了同类型测试过程的测试周期。
附图说明
图1为本发明发现安全软件之间兼容性问题的方法实施例一的流程示意图;
图2为本发明发现安全软件之间兼容性问题的方法实施例一步骤102的流程示意图;
图3为本发明发现安全软件之间兼容性问题的方法实施例二的流程示意图;
图4为本发明发现安全软件之间兼容性问题的方法实施例二步骤302的流程示意图;
图5为本发明发现安全软件之间兼容性问题的方法实施例三的流程示意图;
图6为本发明发现安全软件之间兼容性问题的方法实施例三步骤502的流程示意图;
图7为本发明发现安全软件之间兼容性问题的装置实施例一的结构示意图;
图8为本发明发现安全软件之间兼容性问题的装置实施例二的结构示意图;
图9为本发明发现安全软件之间兼容性问题的装置实施例三的结构示意图。
具体实施方式
本发明方案首先根据经验统计出安全软件之间兼容性问题的敏感字符串和/或敏感API列表,然后根据特征字符串信息采样技术,过滤出文件中包含敏感字符串的字符串和/或敏感API的API。
下面结合附图及具体实施例对本发明方案作进一步详细的说明。
实施例一:
如图1所示,为本发明发现安全软件之间兼容性问题的方法具体实施例一的流程示意图,在本实施例中,包括以下步骤:
步骤101:根据经验数据统计出软件兼容性问题敏感字符串。
步骤102:对海量文件进行扫描,统计所有含有上述安全软件兼容性问题敏感字符串的字符串,并记录与包含敏感字符串的字符串所在位置相关的信息。
如图2所示,为上述步骤102的流程示意图,其具体包括以下步骤:
步骤201:对文件进行分析,判断文件是否是PE文件,如果是则纳入后续扫描流程,如果不是则结束;
步骤202:分析PE文件,提取所有的字符串;
步骤203:对从步骤202获取到的字符串进行过滤,只保留含有软件兼容性问题敏感字符串的字符串;
步骤204:将从步骤203获取的字符串及字符串在PE文件内的偏移位置以及PE文件的文件名、原始文件名、版本信息、版权信息等记录在PE文件版本资源段里面的全部内容记录进入数据库;
步骤205:该文件的扫描流程结束,继续对下一文件进行分析。
根据上述步骤扫描到的PE文件信息获知对应的可能存在兼容性问题的安全软件,测试兼容性的测试软件即可对这些可疑软件进行测试,且PE文件内包含敏感字符串的字符串为测试重点。
实施例二:
本实施例与实施例一的不同之处在于,用敏感API代替敏感字符串来反映安全软件之间的兼容性问题,如图3所示,为本发明发现安全软件之间兼容性问题的方法具体实施例二的流程示意图,在本实施例中,包括以下步骤:
步骤301:根据经验数据统计出软件兼容性问题敏感API列表。
步骤302:对海量文件进行扫描,统计所有含有上述安全软件兼容性问题敏感API的API,并记录与包含敏感API的API所在位置相关的信息。
如图4所示,为上述步骤302的流程示意图,其具体包括以下步骤:
步骤401:对文件进行分析,判断文件是否是PE文件,如果是则纳入后续扫描流程,如果不是则结束;
步骤402:分析PE文件,提取所有的API;
步骤403:对从步骤402获取到的API进行过滤,只保留含有软件兼容性问题敏感API的API;
步骤404:将从步骤403获取的API及API在PE文件内的偏移位置以及PE文件的文件名、原始文件名、版本信息、版权信息等记录在PE文件版本资源段里面的全部内容记录进入数据库;
步骤405:该文件的扫描流程结束,继续对下一文件进行分析。
根据上述步骤扫描到的PE文件信息获知对应的可能存在兼容性问题的安全软件,测试兼容性的测试软件即可对这些可疑软件进行测试,且PE文件内包含敏感API的API为测试重点。
实施例三:
本实施例与实施例一、二的不同之处在于,用敏感字符串和敏感API共同反映安全软件之间的兼容性问题,如图5所示,为本发明发现安全软件之间兼容性问题的方法具体实施例三的流程示意图,在本实施例中,包括以下步骤:
步骤501:根据经验数据统计出软件兼容性问题敏感字符串和敏感API列表。目前常用的软件兼容性问题敏感字符串和敏感API列表包括但不仅限于下面的一些:
KeServiceDescriptorTable
KeAddSystemServiceTable
KeServiceDescriptorTableShadow
KeUserModeCallback
KeInsertQueueApc
SetWindowsHookEx
步骤502:对海量文件进行扫描,统计所有含有上述安全软件兼容性问题敏感字符串的字符串和敏感API的API,并记录与包含敏感字符串的字符串和敏感API的API所在位置相关的信息。
如图6所示,为上述步骤502的流程示意图,其具体包括以下步骤:
步骤601:对文件进行分析,判断文件是否是PE文件,如果是则纳入后续扫描流程,如果不是则结束;
步骤602:分析PE文件,提取所有的字符串和API;
步骤603:对从步骤602获取到的字符串和API进行过滤,只保留含有软件兼容性问题敏感字符串的字符串和敏感API的API;
步骤604:将从步骤603获取的字符串和API及字符串和API在PE文件内的偏移位置以及PE文件的文件名、原始文件名、版本信息、版权信息等记录在PE文件版本资源段里面的全部内容记录进入数据库;
步骤605:该文件的扫描流程结束,继续对下一文件进行分析。
根据上述步骤扫描到的PE文件信息获知对应的可能存在兼容性问题的安全软件,测试兼容性的测试软件即可对这些可疑软件进行测试,且PE文件内包含敏感字符串的字符串和包含敏感API的API为测试重点。
以下是本发明发现安全软件之间兼容性问题的装置的实施例。
实施例一:
如图7所示,为本发明发现安全软件之间兼容性问题的装置实施例一的结构示意图,包括:
统计模块701,用于统计安全软件之间兼容性问题的敏感字符串;
扫描模块702,用于扫描文件中包含安全软件之间兼容性问题敏感字符串的字符串,并记录与包含敏感字符串的字符串所在位置相关的信息。
此外,扫描模块702具体包括:
判断模块7021,用于判断文件是否是PE文件;
提取模块7022,用于从PE文件中提取字符串;
过滤模块7023,用于过滤从提取模块提取到的字符串,保留包含安全软件之间兼容性问题的敏感字符串的字符串;
记录模块7024,用于将从过滤模块获取的含有安全软件之间兼容性问题敏感字符串的字符串及包含敏感字符串的字符串在PE文件内的偏移位置以及PE文件的文件名、原始文件名、版本信息、版权信息等记录在PE文件版本资源段里面的全部内容记录进入数据库。
根据记录模块记录的PE文件信息获知对应的可能存在兼容性问题的安全软件,测试兼容性的测试软件即可对这些可疑软件进行测试,且PE文件内包含敏感字符串的字符串为测试重点。
实施例二:
本实施例与实施例一的不同之处在于,用敏感API代替敏感字符串来反映安全软件之间的兼容性问题,如图8所示,为本发明发现安全软件之间兼容性问题的装置实施例二的结构示意图,包括:
统计模块801,用于统计安全软件之间兼容性问题的敏感API列表;
扫描模块802,用于扫描文件中包含安全软件之间兼容性问题敏感API的API,并记录与包含敏感API的API所在位置相关的信息。
此外,扫描模块802具体包括:
判断模块8021,用于判断文件是否是PE文件;
提取模块8022,用于从PE文件中提取API;
过滤模块8023,用于过滤从提取模块提取到的API,保留包含安全软件之间兼容性问题的敏感API的API;
记录模块8024,用于将从过滤模块获取的含有安全软件之间兼容性问题敏感API的API及包含敏感API的API在PE文件内的偏移位置以及PE文件的文件名、原始文件名、版本信息、版权信息等记录在PE文件版本资源段里面的全部内容记录进入数据库。
根据记录模块记录的PE文件信息获知对应的可能存在兼容性问题的安全软件,测试兼容性的测试软件即可对这些可疑软件进行测试,且PE文件内包含敏感API的API为测试重点。
实施例三:
本实施例与实施例一、二的不同之处在于,用敏感API和敏感字符串共同反映安全软件之间的兼容性问题,如图9所示,为本发明发现安全软件之间兼容性问题的装置实施例三的结构示意图,包括:
统计模块901,用于统计安全软件之间兼容性问题的敏感字符串和敏感API列表;
扫描模块902,用于扫描文件中包含安全软件之间兼容性问题敏感字符串的字符串和敏感API的API,并记录与包含敏感字符串的字符串和敏感API的API所在位置相关的信息。
此外,扫描模块902具体包括:
判断模块9021,用于判断文件是否是PE文件;
提取模块9022,用于从PE文件中提取字符串和API;
过滤模块9023,用于过滤从提取模块提取到的字符串和API,保留包含安全软件之间兼容性问题的敏感字符串的字符串和敏感API的API;
记录模块9024,用于将从过滤模块获取的含有安全软件之间兼容性问题敏感字符串的字符串和敏感API的API及包含敏感字符串的字符串和敏感API的API在PE文件内的偏移位置以及PE文件的文件名、原始文件名、版本信息、版权信息等记录在PE文件版本资源段里面的全部内容记录进入数据库。
根据记录模块记录的PE文件信息获知对应的可能存在兼容性问题的安全软件,测试兼容性的测试软件即可对这些可疑软件进行测试,且PE文件内包含敏感字符串的字符串和包含敏感API的API为测试重点。
本发明发现安全软件之间兼容性问题的方法和装置,其实施例中所述文件和安全软件是建立在以Windows***为平台的计算机中的文件和安全软件。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (10)
1.一种发现安全软件之间兼容性问题的方法,其特征在于,包括步骤:
(1).根据经验数据统计出安全软件之间兼容性问题的敏感字符串和/或敏感API列表;
(2).对海量文件进行扫描,找出文件中包含上述敏感字符串的字符串和/或敏感API的API,并记录与所述包含敏感字符串的字符串和/或敏感API的API所在位置相关的信息。
2.根据权利要求1所述的发现安全软件之间兼容性问题的方法,其特征在于,所述步骤(2)包括以下步骤:
a.分析文件,判断文件是否是PE文件,如果是则纳入后续扫描流程,如果不是则结束;
b.分析PE文件,提取所有的字符串和/或API;
c.对从步骤b获取的字符串和/或API进行过滤,只保留含有安全软件之间兼容性问题敏感字符串的字符串和/或敏感API的API;
d.将与步骤c获取的字符串和/或API所在位置相关的信息记录进入数据库;
e.结束。
3.根据权利要求1或2所述的发现安全软件之间兼容性问题的方法,其特征在于,所述文件为Windows平台文件。
4.根据权利要求1或2所述的发现安全软件之间兼容性问题的方法,其特征在于,所述安全软件为Windows平台安全软件。
5.根据权利要求1或2所述的发现安全软件之间兼容性问题的方法,其特征在于,所述信息包括含有安全软件之间兼容性问题敏感字符串的字符串和/或敏感API的API及包含敏感字符串的字符串和/或API的API在PE文件内的偏移位置以及记录在PE文件版本资源段里面的全部内容。
6.一种发现安全软件之间兼容性问题的装置,其特征在于,包括:
统计模块,用于统计安全软件之间兼容性问题的敏感字符串和/或敏感API列表;
扫描模块,用于扫描文件中包含安全软件之间兼容性问题敏感字符串的字符串和/或敏感API的API,并记录与所述包含敏感字符串的字符串和/或敏感API的API所在位置相关的信息。
7.根据权利要求6所述的发现安全软件之间兼容性问题的装置,其特征在于,扫描模块包括:
判断模块,用于判断文件是否是PE文件;
提取模块,用于从PE文件中提取字符串和/或API;
过滤模块,用于过滤从提取模块提取到的字符串和/或API,保留包含敏感字符串的字符串和/或敏感API的API;
记录模块,用于记录与过滤模块过滤到的字符串和/或API所在位置相关的信息。
8.根据权利要求6或7所述的发现安全软件之间兼容性问题的装置,其特征在于,所述文件为Windows平台文件。
9.根据权利要求6或7所述的发现安全软件之间兼容性问题的装置,其特征在于,所述安全软件为Windows平台安全软件。
10.根据权利要求6或7所述的发现安全软件之间兼容性问题的装置,其特征在于,所述信息包括含有安全软件之间兼容性问题敏感字符串的字符串和/或敏感API的API及包含敏感字符串的字符串和/或敏感API的API在PE文件内的偏移位置以及记录在PE文件版本资源段里面的全部内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102139431A CN102103537A (zh) | 2009-12-17 | 2009-12-17 | 一种发现安全软件之间兼容性问题的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102139431A CN102103537A (zh) | 2009-12-17 | 2009-12-17 | 一种发现安全软件之间兼容性问题的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102103537A true CN102103537A (zh) | 2011-06-22 |
Family
ID=44156325
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102139431A Pending CN102103537A (zh) | 2009-12-17 | 2009-12-17 | 一种发现安全软件之间兼容性问题的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102103537A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102279796A (zh) * | 2011-08-25 | 2011-12-14 | 北京神州绿盟信息安全科技股份有限公司 | 一种软件兼容性测试的方法和设备 |
| CN103440337A (zh) * | 2013-09-09 | 2013-12-11 | 百度在线网络技术(北京)有限公司 | Api兼容性扫描方法和api兼容性扫描装置 |
| CN105260673A (zh) * | 2015-09-18 | 2016-01-20 | 小米科技有限责任公司 | 短信读取方法及装置 |
| CN107836007A (zh) * | 2015-07-31 | 2018-03-23 | 慧与发展有限责任合伙企业 | 发现并发布api信息 |
| US9998887B2 (en) | 2015-09-18 | 2018-06-12 | Xiaomi Inc. | Short message service reading method and device |
| US10027629B2 (en) | 2015-09-18 | 2018-07-17 | Xiaomi Inc. | Short message service reading method and device |
| CN111290785A (zh) * | 2020-03-06 | 2020-06-16 | 北京百度网讯科技有限公司 | 评估深度学习框架***兼容性的方法、装置、电子设备以及存储介质 |
-
2009
- 2009-12-17 CN CN2009102139431A patent/CN102103537A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102279796A (zh) * | 2011-08-25 | 2011-12-14 | 北京神州绿盟信息安全科技股份有限公司 | 一种软件兼容性测试的方法和设备 |
| CN102279796B (zh) * | 2011-08-25 | 2014-04-16 | 北京神州绿盟信息安全科技股份有限公司 | 一种软件兼容性测试的方法和设备 |
| CN103440337A (zh) * | 2013-09-09 | 2013-12-11 | 百度在线网络技术(北京)有限公司 | Api兼容性扫描方法和api兼容性扫描装置 |
| CN103440337B (zh) * | 2013-09-09 | 2017-01-11 | 百度在线网络技术(北京)有限公司 | Api兼容性扫描方法和api兼容性扫描装置 |
| CN107836007A (zh) * | 2015-07-31 | 2018-03-23 | 慧与发展有限责任合伙企业 | 发现并发布api信息 |
| CN107836007B (zh) * | 2015-07-31 | 2023-04-11 | 难题知识产权有限责任公司 | 发现并发布api信息 |
| CN105260673A (zh) * | 2015-09-18 | 2016-01-20 | 小米科技有限责任公司 | 短信读取方法及装置 |
| US9998887B2 (en) | 2015-09-18 | 2018-06-12 | Xiaomi Inc. | Short message service reading method and device |
| US10021543B2 (en) | 2015-09-18 | 2018-07-10 | Xiaomi Inc. | Short message service reading method and device |
| US10027629B2 (en) | 2015-09-18 | 2018-07-17 | Xiaomi Inc. | Short message service reading method and device |
| CN111290785A (zh) * | 2020-03-06 | 2020-06-16 | 北京百度网讯科技有限公司 | 评估深度学习框架***兼容性的方法、装置、电子设备以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102103537A (zh) | 一种发现安全软件之间兼容性问题的方法和装置 | |
| CN103942497B (zh) | 一种取证式网站漏洞扫描方法和*** | |
| CN102750475B (zh) | 基于虚拟机内外视图交叉比对恶意代码行为检测方法及*** | |
| CN100481101C (zh) | 计算机安全启动的方法 | |
| CN102740111B (zh) | 远程桌面下基于帧号水印的视频流畅度测试方法和装置 | |
| US10713437B2 (en) | Method and apparatus for identifying questionable line break characters in an application | |
| CN103377120B (zh) | 一种应用程序测试方法及装置 | |
| US20150186248A1 (en) | Content recording method and device | |
| CN103679030B (zh) | 一种基于动态语义特征的恶意代码分析检测方法 | |
| CN105808416A (zh) | 一种人机图形交互界面的自动化测试方法和*** | |
| CN106326108A (zh) | 一种新应用的测试方法及装置 | |
| CN106991303B (zh) | 一种手势验证码的识别方法及装置 | |
| KR100968126B1 (ko) | 웹쉘 탐지 시스템 및 웹쉘 탐지 방법 | |
| US20130275811A1 (en) | Devices for indicating a physical layer error | |
| WO2019169760A1 (zh) | 测试用例范围确定方法、装置及存储介质 | |
| Villanes et al. | What are software engineers asking about android testing on stack overflow? | |
| CN1806501A (zh) | 海洋浮游植物自动识别方法及装置 | |
| CN102591773A (zh) | 等保测评中操作***安全的自动测评方法及其*** | |
| CN111753701A (zh) | 应用程序的违规检测方法、装置、设备和可读存储介质 | |
| Cheng et al. | Apply computer vision in GUI automation for industrial applications | |
| CN115827610A (zh) | 一种有效负荷的检测方法及装置 | |
| CN111355628A (zh) | 一种模型训练方法、业务识别方法、装置和电子装置 | |
| CN102375735B (zh) | 插件扫描方法和*** | |
| Sali et al. | Ram forensics: The analysis and extraction of malicious processes from memory image using gui based memory forensic toolkit | |
| CN114841124A (zh) | 一种基于问答模型的第三方组件文档细粒度自动化提取方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110622 |