公开(公告)号：CN117235738B

公开(公告)日：2024-11-12

申请号：CN202311326361.0

申请日：2023-10-11

Applicant: 内蒙古电力集团蒙电信息通信产业有限责任公司

Inventor： 赵一鸣 ,  李图雅 ,  张茹 ,  苏莎莎 ,  谢炯 ,  陈晓宇

IPC: G06F21/57 ,  G06F11/36 ,  G06F18/10 ,  G06F40/289 ,  G06F40/30 ,  G06F17/16

Abstract: 本发明涉及软件安全测试的技术领域，公开了一种执行路径主动覆盖的软件安全测试方法，所述方法包括：采集非结构化测试样本并进行数据清洗；利用非结构化测试样本语义表达模型对非结构化测试样本数据进行样本数据语义向量表示；对样本数据语义向量进行特征降维提取；构造执行路径主动覆盖样本生成模型生成执行路径覆盖的测试样本集；利用执行路径覆盖的测试样本集对软件进行安全性测试。本发明基于样本标签下样本数据语义向量的散度矩阵特征分解结果对样本数据语义向量进行降维处理，进而基于样本数据语义向量进行样本数据生成，实时统计当前所生成样本数据对软件执行路径的覆盖程度，选取覆盖程度较好的样本数据对软件进行安全性测试。

公开(公告)号：CN117235738A

公开(公告)日：2023-12-15

申请号：CN202311326361.0

申请日：2023-10-11

Applicant: 内蒙古电力集团蒙电信息通信产业有限责任公司

Inventor： 赵一鸣 ,  李图雅 ,  张茹 ,  苏莎莎 ,  谢炯 ,  陈晓宇

IPC: G06F21/57 ,  G06F11/36 ,  G06F18/10 ,  G06F40/289 ,  G06F40/30 ,  G06F17/16

Abstract: 本发明涉及软件安全测试的技术领域，公开了一种执行路径主动覆盖的软件安全测试方法，所述方法包括：采集非结构化测试样本并进行数据清洗；利用非结构化测试样本语义表达模型对非结构化测试样本数据进行样本数据语义向量表示；对样本数据语义向量进行特征降维提取；构造执行路径主动覆盖样本生成模型生成执行路径覆盖的测试样本集；利用执行路径覆盖的测试样本集对软件进行安全性测试。本发明基于样本标签下样本数据语义向量的散度矩阵特征分解结果对样本数据语义向量进行降维处理，进而基于样本数据语义向量进行样本数据生成，实时统计当前所生成样本数据对软件执行路径的覆盖程度，选取覆盖程度较好的样本数据对软件进行安全性测试。