一种适用于Web应用防火墙回归测试用例优化方法与流程

本发明属于云安全领域，尤其涉及一种适用于web应用防火墙回归测试用例优化方法。

背景技术：

1、随着信息技术的飞速发展，web应用防火墙(waf)已成为保障网站数据安全和网络安全的重要手段。waf可以有效防止sql注入攻击、xss攻击、信息泄露等多种网络安全问题。在敏捷开发或者其他快速迭代类研发流程中，waf的各项测试工作变得尤为重要。waf的测试涉及多方面内容，包括功能测试、性能测试、安全能力测试、稳定性测试等等。每一个方面的测试又可以细分为很多类别。例如，功能测试需要考虑域名接入功能测试、防护策略配置测试、防护日志功能测试等。性能测试需要考虑qps性能、吞吐性能、不同流量类型下的性能等。安全能力测试需要考虑sqli攻击检测、xss攻击检测、信息泄露检测等各类攻击类型的检测能力。

技术实现思路

1、本发明所要解决的技术问题是针对背景技术的不足提供本发明提供了一种适用于web应用防火墙回归测试用例优化方法,旨在计算出尽量少的必要测试用例，以提升快速迭代中回归测试的效率。

2、本发明为解决上述技术问题采用以下技术方案：

3、一种适用于web应用防火墙回归测试用例优化方法，具体包含如下步骤；

4、步骤1，绘制代码依赖图；

5、步骤2，欧式距离计算，生成影响范围；

6、步骤3，分析影响程度，确定最终用例。

7、作为本发明一种适用于web应用防火墙回归测试用例优化方法的进一步优选方案，所述步骤1具体包含如下步骤；

8、步骤1.1，解析代码：利用对应代码语言的解析器对基准版本代码进行解析，解析器会对代码进行词法分析和语法分析；

9、步骤1.2，确定依赖关系：根据抽象语法树，确定文件与文件之间的依赖关系；

10、步骤1.3，绘制依赖图：根据抽象语法树和确定的依赖关系，开始绘制代码依赖图。

11、作为本发明一种适用于web应用防火墙回归测试用例优化方法的进一步优选方案，在步骤1.2中，依赖关系包括函数之间的调用关系和变量的引用关系。

12、作为本发明一种适用于web应用防火墙回归测试用例优化方法的进一步优选方案，所述步骤2具体包含如下步骤；

13、步骤2.1，当在基准版本代码上进行新增、修改、删除代码后，通过相关工具确定项目代码的变更文件数量、文件名称；

14、步骤2.2，根据代码依赖图，找出直接依赖和间接依赖于插入的代码文件的其他代码文件；

15、步骤2.3，计算每个依赖文件与插入的代码文件之间的欧式距离；

16、步骤2.4，将计算得到的欧式距离排序，确定影响程度较大的功能模块。

17、作为本发明一种适用于web应用防火墙回归测试用例优化方法的进一步优选方案，所述步骤2.3具体包含如下步骤；

18、步骤2.3.1，提取特征向量：

19、步骤2.3.2，计算欧式距离：欧氏距离的计算公式如下：d＝√(σ(xi-yi)^2)

20、其中，xi和yi分别表示两个特征向量中的元素值，n为特征向量的维度；

21、步骤2.3.3，建立相似度矩阵。

22、作为本发明一种适用于web应用防火墙回归测试用例优化方法的进一步优选方案，在步骤2.3.1中，提取特征向量：对于每个代码文件，通过统计引用文件中类、方法的次数作为特征，将特征组成一个向量来表示每个代码文件。

23、作为本发明一种适用于web应用防火墙回归测试用例优化方法的进一步优选方案，在步骤2.3.2中，在计算欧氏距离时，向量的维度和元素类型需要保持一致。

24、作为本发明一种适用于web应用防火墙回归测试用例优化方法的进一步优选方案，在步骤2.3.3中，通过计算特征向量之间的欧式距离得到相似度矩阵。

25、作为本发明一种适用于web应用防火墙回归测试用例优化方法的进一步优选方案，在步骤3中，确定本次改动影响较大的代码文件后，根据代码文件-功能映射表，能够确定本次影响较大的功能点。

26、作为本发明一种适用于web应用防火墙回归测试用例优化方法的进一步优选方案，在步骤3中，根据代码文件功能-测试用例的映射表，能够挑选出受影响相关模块测试用例，作为最终回归测试用例集。

27、本发明采用以上技术方案与现有技术相比，具有以下技术效果：

28、1、本发明通过绘制代码依赖图，能够更好地识别被修改代码文件影响的其他代码文件，从而可以划定与软件更新相关的所有功能被覆盖，提高了整体测试覆盖率；

29、2、本发明量化其他文件引用变动代码中的类、方法次数的方式，将这些特征组成一个向量来表示每个代码文件，并计算依赖于插入代码的其他代码文件的欧式距离，确定影响程度较大的功能模块；

30、3、能够在软件更新发布后，使用本发明较快筛选出的最小回归测试用例集合进行测试，相对全量回归测试，可以显著提升测试效率；

31、4、本发明的方法不局限于特定类型的软件或测试场景，为了避免某些特征占据主导地位而影响欧氏距离的计算，可以进行特征缩放或标准化处理。根据实际需求进行调整和扩展，具有较好的灵活性和可扩展性。

技术特征：

1.一种适用于web应用防火墙回归测试用例优化方法，其特征在于：具体包含如下步骤；

2.根据权利要求1所述的一种适用于web应用防火墙回归测试用例优化方法，其特征在于：所述步骤1具体包含如下步骤；

3.根据权利要求2所述的一种适用于web应用防火墙回归测试用例优化方法，其特征在于：在步骤1.2中，依赖关系包括函数之间的调用关系和变量的引用关系。

4.根据权利要求1所述的一种适用于web应用防火墙回归测试用例优化方法，其特征在于：所述步骤2具体包含如下步骤；

5.根据权利要求1所述的一种适用于web应用防火墙回归测试用例优化方法，其特征在于：所述步骤2.3具体包含如下步骤；

6.根据权利要求5所述的一种适用于web应用防火墙回归测试用例优化方法，其特征在于：在步骤2.3.1中，提取特征向量：对于每个代码文件，通过统计引用文件中类、方法的次数作为特征，将特征组成一个向量来表示每个代码文件。

7.根据权利要求5所述的一种适用于web应用防火墙回归测试用例优化方法，其特征在于：在步骤2.3.2中，在计算欧氏距离时，向量的维度和元素类型需要保持一致。

8.根据权利要求5所述的一种适用于web应用防火墙回归测试用例优化方法，其特征在于：在步骤2.3.3中，通过计算特征向量之间的欧式距离得到相似度矩阵。

9.根据权利要求1所述的一种适用于web应用防火墙回归测试用例优化方法，其特征在于：在步骤3中，确定本次改动影响较大的代码文件后，根据代码文件-功能映射表，能够确定本次影响较大的功能点。

10.根据权利要求9所述的一种适用于web应用防火墙回归测试用例优化方法，其特征在于：在步骤3中，根据代码文件功能-测试用例的映射表，能够挑选出受影响相关模块测试用例，作为最终回归测试用例集。

技术总结本发明公开了一种适用于Web应用防火墙回归测试用例优化方法，属于云安全领域，通过绘制代码依赖图，能够更好地识别被修改代码文件影响的其他代码文件，从而可以划定与软件更新相关的所有功能被覆盖，提高了整体测试覆盖率；本发明量化其他文件引用变动代码中的类、方法次数的方式，将这些特征组成一个向量来表示每个代码文件，并计算依赖于插入代码的其他代码文件的欧式距离，确定影响程度较大的功能模块；能够在软件更新发布后，使用本发明较快筛选出的最小回归测试用例集合进行测试，相对全量回归测试，可以显著提升测试效率；本发明的方法不局限于特定类型的软件或测试场景，根据实际需求进行调整和扩展，具有较好的灵活性和可扩展性。技术研发人员：张伟,吴雷,滕永平受保护的技术使用者：天翼云科技有限公司技术研发日：技术公布日：2024/10/17