[发明专利]一种基于MongoDB的异构任务执行方法与系统

说明书

本发明提供了一种基于MongoDB的异构任务执行方法与系统，本发明通过产品线的性能、带宽、操作系统和产品安全需求构建安全测试模型，不同产品线数据通过模型的推导得出不同的插件调用方式，真正做到完全自动化的安全渗透测试。本发明解决了现有的单一模式下不能根据具体的产品线采取不同的策略，不能做到最佳适宜的模式匹配的问题，在自动化测试环境中，针对不同产品，建立安全测试模型，在自动化安全渗透测试中，动态选择不同的插件调用模式，更好的对产品进行测试，实现解放测试人员，尽可能减少人工干预。

技术领域

本发明涉及软件测试技术领域，特别是一种基于MongoDB的异构任务执行方法与系统。

背景技术

随着测试技术的进步和发展，软件的复杂度也越来越高，测试人员的工作任务也越来越繁杂，因此半自动化的测试方法应运而生。测试人员在测试平台上按照需求写好测试用例和测试脚本，配置好各项参数后手动执行测试脚本。如果产品需求变动不大，产品环境能够依存于可靠稳定的设计和开发，完全由测试平台运行测试脚本并输出测试结果的自动化测试方法也可应用到测试中。

安全测评是专门对产品的安全特性进行测试的方法。具体的测试用例不依附于产品的业务和逻辑，测试用例相对稳定，可以采用自动化方法进行测试。一般来说，不同产品线对应的安全需求不尽相同，对安全的依存度也各有不同，因此对于同一例测试脚本来说，不同的产品线需要不同的执行方式。

而目前主流的安全测评产品如BurpSuite、AppScan等都是单一模式脚本执行方式，即并发方式执行，不考虑具体的业务模型和性能指标，因此对于某些产品来说，使用这些测试工具无疑会带来更加危险的负面影响。比如BMC产品，它对并发性能要求不高，几乎没有并发性能，只允许单一用户登录，如果使用BurpSuite和AppScan进行测试，将会影响同时存在的其他测试人员的工作。

发明内容

本发明的目的是提供一种基于MongoDB的异构任务执行方法与系统，旨在解决现有技术中解决了现有的单一模式下不能根据具体的产品线采取不同的策略，不能做到最佳适宜的模式匹配的问题，实现自动化安全渗透测试，动态选择不同的插件调用模式，尽可能减少人工干预。

为达到上述技术目的，本发明提供了一种基于MongoDB的异构任务执行方法，所述方法包括以下步骤：

S1、确定产品性能指标、所需网络带宽、产品部署操作系统以及产品安全需求；

S2、建立JSON数据模型，针对每个产品线的上述四个维度的量化值确立插件调用的阈值；

S3、调用MongoDB接口，确定插件和产品线的模式，进行测试。

优选地，所述产品性能指标量化为0-1，0为1000以内的并发量，1为10000000以上的并发量，以0.1作为梯度变化值；

所述所需网络带宽量化为0-1，0为10M及以下的带宽需求，1为核心网带宽，以0.1作为梯度变化指标。

优选地，所述产品部署操作系统为Windows、Linux和Unix系统中的任意一种。

优选地，所述产品安全需求包括端口、SSL、口令、认证、HTTP安全。

本发明还提供了一种基于MongoDB的异构任务执行系统，所述系统包括：

维度参数确定模块，用于确定产品性能指标、所需网络带宽、产品部署操作系统以及产品安全需求；

参数量化模块，用于建立JSON数据模型，针对每个产品线的上述四个维度的量化值确立插件调用的阈值；

测试模块，用于调用MongoDB接口，确定插件和产品线的模式，进行测试。