(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211125478.8 (22)申请日 2022.09.16 (71)申请人 北京源堡科技有限公司 地址 100084 北京市海淀区中关村东路1号 院8号楼5层A5 03 (72)发明人 熊方成城 　李季　赵远杰　胡维　 梁露露　陈幼雷　韩冰　李可　 (74)专利代理 机构 北京清大紫荆知识产权代理 有限公司 1 1718 专利代理师 周晓飞 (51)Int.Cl. G06F 21/57(2013.01) G06F 9/455(2006.01) H04L 9/40(2022.01) (54)发明名称 安全指标验证系统的构建方法、 装置、 计算 机设备及 介质 (57)摘要 本发明实施例提供了一种安全指标验证系 统的构建方法、 装置、 计算机设备及介质， 涉及自 动测试技术领域， 其中， 该方法包括： 接收测试请 求， 测试请求包括待测试的各项安全指标； 根据 待测试的各项安全指标和当前运行的容器环境， 确定待运行的镜像； 基于待运行的镜像， 根据资 源冲突规避原则配置镜像和容器的相关信息， 根 据参数模糊原则配置环境信息， 生成配置文件； 根据配置文件， 构建安全指标验证系统。 该方案 配置的镜像和容器的相关信息可以规避资源冲 突， 有利于实现自动解决并发场景下的资源冲突 问题； 可以降低配置参数的操作复杂度， 能够便 捷地调整参数， 灵活验证， 实现了参数模糊配置， 无需测试人员知晓参数， 可以避免削弱验证效 果。 权利要求书2页 说明书10页 附图3页 CN 115203709 A 2022.10.18 CN 115203709 A 1.一种验证系统的构建方法， 其特 征在于， 包括： 接收测试请求， 所述测试请求包括待测试的各项安全指标； 根据所述待测试的各项安全指标和当前运行的容器环境， 确定待运行的docker镜像； 基于所述待运行的docker镜像， 根据资源冲突规避原则配置docker镜像和容器的相关 信息， 根据参数模糊原则配置环境信息， 生成可被docker实用工具解析的配置文件； 根据所述配置文件， 构建安全指标验证系统。 2.如权利要求1所述的验证系统 的构建方法， 其特征在于， 根据 所述待测试的各项安全 指标和当前运行的容器环境， 确定待运行的docker镜像， 包括： 根据当前运行的容器环境， 获取当前运行的容器所支持的安全指标； 从所述待测试的各项安全指标中移除所述当前运行的容器所支持的安全指标， 剩下的 待测试的各项安全指标 形成待覆盖指标集 合； 根据docker镜像与docker镜像所支持的安全指标的预设对应关系， 选出支 持所述待覆 盖指标集合中安全指标的所有docker镜像， 形成镜像集合； 其中， 所述选出的docker镜像至 少支持所述待覆盖指标集 合中的一项安全指标； 从所述镜像集合中， 选出满足安全指标的测试需求且系统开销最小的docker镜像作 为 待运行的docker镜像。 3.如权利要求2所述的验证系统的构建方法， 其特征在于， 从所述镜像集合中， 选出满 足安全指标的测试需求且系统开销最小的docker镜像作为待运行的docker镜像， 包括： 循环执行以下步骤， 直至所述待覆盖指标集合为空结束循环， 将必需项镜像集合中的 docker镜像确定为待运行的docker镜像： 从所述待覆盖指标集合当前包括的安全指标中确定出必需项， 所述必需项是所述镜像 集合中只有一个docker镜像支持的安全指标， 将所述镜像集合中支持所述必需项的docker 镜像作为必需项镜像； 将必需项镜像加入所述必需项镜像集合中， 从所述待覆盖指标集合 中删除所述必需项； 针对每个所述必需项镜像， 计算所述必需项镜像支持的除了所述必需项之外的安全指 标与所述待覆盖指标集合当前包括的安全指标的交集， 在所述待覆盖指标集合中删除所述 交集包括的安全指标； 针对所述待覆盖指标集合当前包括的安全指标， 从所述镜像集合中选出支持安全指标 数量最多的docker镜像； 若选出的docker镜像为多个， 将多个docker镜像中系统开销最小的docker镜像加入所 述必需项镜像集 合。 4.如权利要求1至3中任一项所述的验证系统的构建方法， 其特征在于， 基于所述待运 行的docker镜像， 根据资源冲突 规避原则配置docker镜像的相关信息， 包括： 根据资源冲突规避原则中的docker镜像与映射端口的预设对应关系， 确定出各个所述 待运行的docker镜像的映射端口； 确定每个所述待运行的docker镜像的每个映射端 口是否存在占用的情况， 若是， 则为 映射端口被占用的所述待运行的docker镜像重新随机分配端口。 5.如权利要求1至3中任一项所述的验证系统的构建方法， 其特征在于， 基于所述待运 行的docker镜像， 根据资源冲突 规避原则配置容器的相关信息， 包括：权　利　要　求　书 1/2 页 2 CN 115203709 A 2针对名称被占用的docker容器， 从所述资源冲突规避原则中的预设标识中随机选出一 个标识， 采用docker容器的数据库主键和选出的标识对docker容器重新命名。 6.如权利要求1至3中任一项所述的验证系统的构建方法， 其特征在于， 基于所述待运 行的docker镜像， 根据资源冲突 规避原则配置docker镜像的相关信息， 包括： 梳理所述待运行的docker镜像的依赖嵌套关系； 针对存在依赖嵌套关系的所述待运行的docker镜像， 从资源冲突规避原则内预存的经 过去耦合消除依赖嵌套关系的docker镜像中， 选择与存在依赖嵌套关系的所述待运行的 docker镜像支持相同安全指标的docker镜像， 采用选择的docker镜像替换存在依赖嵌套关 系的所述待运行的docker镜像。 7.如权利要求1至3  中任一项所述的验证系统的构建方法， 其特征在于， 根据参数模糊 原则配置环境信息， 包括： 根据所述参数模糊原则中预设的参数类型， 确定待配置参数的参数类型， 其中， 所述参 数类型包括端口类参数、 固定参数、 有限可变参数以及任意可变参数， 其中， 所述有限可变 参数为存在固定 选项的参数， 所述任意可变参数包括字符串类参数； 针对所述待配置参数中的端口类参数， 从所述参数模糊原则中的预设整数范围内随机 选择且未被选过的整数作为端口类参数； 针对所述待配置参数中的固定参数， 采用所述 参数模糊原则中的固定参数； 针对所述待配置参数中的有限可变参数， 从所述参数模糊原则中有限可变参数对应的 选项中选择选项； 针对所述待配置参数中的任意可变参数， 采用随机生成算法生成任意可变参数。 8.如权利要求1至 3中任一项所述的验证系统的构建方法， 其特 征在于， 还 包括： 在测试完成后， 保存和/或输出 所述配置文件。 9.一种验证系统的构建装置， 其特 征在于， 包括： 请求接收模块， 用于 接收测试请求， 所述测试请求包括待测试的各项安全指标； 镜像确定模块， 用于根据所述待测试的各项安全指标和当前运行的容器环境， 确定待 运行的docker镜像； 配置文件生成模块， 用于基于所述待运行的docker镜像， 根据资源冲突规避原则配置 docker镜像和容器的相关信息， 根据参数模糊 原则配置环境信息， 生成可被docker实用工 具解析的配置文件； 验证系统构建模块， 用于根据所述配置文件， 构建安全指标验证系统。 10.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至8中任一项所 述的验证系统的构建方法。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有执行权利 要求1至8中任一项所述的验证系统的构建方法的计算机程序。权　利　要　求　书 2/2 页 3 CN 115203709 A 3