(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210418274.7 (22)申请日 2022.04.21 (65)同一申请的已公布的文献号 申请公布号 CN 114510726 A (43)申请公布日 2022.05.17 (73)专利权人 南京赛宁信息技 术有限公司 地址 211100 江苏省南京市江宁区秣周东 路12号 (72)发明人 宋遥　殷庆荣　谢峥　高庆官　 卢成远　 (74)专利代理 机构 南京苏高专利商标事务所 (普通合伙) 32204 专利代理师 孟红梅 (51)Int.Cl. G06F 21/57(2013.01)G06F 9/445(2018.01) G06F 11/36(2006.01) G06F 16/2458(2019.01) G06F 16/28(2019.01) 审查员 石蒙蒙 (54)发明名称 一种自调节负载的自动化漏洞挖掘方法与 系统 (57)摘要 本发明公开了一种自调节负载的自动化漏 洞挖掘方法与系统， 首先将漏洞挖掘环境、 目标 程序和测试工具打包成镜像上传至虚拟化平台， 将测试用例上传至测试用例仓库， 生成测试用例 队列； 再通过虚拟化平台启动指定初始数量的虚 拟机作为工作节点， 工作节点上的测试工具启动 主进程， 由主进程启动并管理多个工作进程， 工 作进程执行漏洞 挖掘测试工作； 测试工具根据工 作节点的计算资源占用情况， 进行工作节点负载 的自调节， 直到达到饱和； 在所有工作节点运行 稳定之后， 再根据测试用例的消费速度和测试计 划时间限制， 进行工作节点数量的自调节， 以使 测试工作能够在计划时间内完成。 本发明能够自 动优化测试负载， 提高计算资源的利用率和漏洞 挖掘的效率。 权利要求书2页 说明书5页 附图4页 CN 114510726 B 2022.08.12 CN 114510726 B 1.一种自调节负载的自动化漏洞挖掘方法， 其特 征在于， 包括如下步骤： 将漏洞挖掘环境、 目标程序和 测试工具打包成镜像上传至虚拟化平台； 将测试用例上传至测试用例仓库； 根据用户配置的测试用例数量， 生成不含重复测试用例的测试用例队列； 通过虚拟化平台启动指定初始数量的虚拟机作为工作节点， 工作节点上运行的测试工 具启动主进程， 由主进程启动并管理多个工作进程， 所述工作进程执行漏洞挖掘测试工作， 从测试用例队列中分配测试用例并从测试用例仓库中下载测试用例文件， 完成一个测试用 例的测试工作后向主 进程发送报告信号； 测试工具根据工作节点的计算资源占用情况， 进行工作节点负载的自调节， 直到达到 饱和； 在所有工作节点运行稳定之后， 根据测试用例的消费速度和测试计划时间限制， 进行 工作节点数量的自调节， 以使测试工作能够 在计划时间内完成； 工作节点负载自调节的方法为： 采集工作节点的平均负载； 若平均负载低于设定阈值 A， 则新增工作进程； 若平均负载超过设定阈值B， 则销毁一个最先完成一个测试用例工作循 环的工作进程， 其中 阈值A小于阈值B； 工作节点数量的自调节的方法为： 统计设定时长 内测试用例队列中被消费的测试用例 数量； 计算当前速度下完成测试的剩余所需时长； 若剩余所需时长超过计划时间限制， 则确 定新增工作节点数量， 启动新增工作节点； 待新增工作节点稳定运行， 再次进行自调节， 直 到测试速度能够满足测试计划要求的时间限制。 2.根据权利要求1所述的自调节负载的自动化漏洞挖掘方法， 其特 征在于， 所述平均负载取值为一段时间内虚拟机的平均CPU利用率、 内存占用率、 虚拟网卡IO负 载占用率、 硬 盘IO负载占用率中的最大值。 3.根据权利要求1所述的自调节负载的自动化漏洞挖掘方法， 其特征在于， 所述新增工 作节点数量由用户编排漏洞挖掘计划时配置的每批次增加数量确定， 或者根据公式 计算按照计划时间完成所需的新 增工作节点数量 ， 其中， 为统计时长， M为当前运行的工作节点数量， S1为统计开始 时的剩余测试用例数量， S2为统计结束时的剩余测试用例数量， Tp为计划测试所用时间， T为 当前测试已进行时间， Ceiling表示向上 取整。 4.根据权利要求1所述的自调节负载的自动化漏洞挖掘方法， 其特征在于， 在工作节点 的平均负载在设定的阈值A和阈值B之间时， 认为工作节点运行稳定； 或者在工作节点上测 试工具启动设定时间之后， 认为工作节点运行稳定； 其中阈值A和阈值B分别为工作节点工 作负载达 到饱和时的下限阈值和过饱和阈值。 5.根据权利要求1所述的自调节负载的自动化漏洞挖掘方法， 其特征在于， 测试工具主 进程先启动初始数量为2N+1的工作进程， 在需要增加 工作进程时， 每次新增N个工作进程； 其中N为虚拟机配置的CPU 核心数。 6.根据权利要求1所述的自调节负载的自动化漏洞挖掘方法， 其特征在于， 工作进程处权　利　要　求　书 1/2 页 2 CN 114510726 B 2理测试用例过程中如发生异常， 则在指定的路径生成异常报告； 最后汇总 所有工作节点上 的异常报告， 并向用户展示。 7.一种自调节负载的自动化漏洞挖掘系统， 其特征在于， 包括用户界面、 测试用例仓 库、 虚拟化平台、 工作节点和调度系统； 所述用户界面， 用于设置漏洞挖掘参数， 编排漏洞挖掘计划； 所述测试用例仓库， 用于存储测试用例， 根据用户设定的测试用例数量， 生成不含重复 测试用例的测试用例队列； 所述虚拟化平台， 用于管理由漏洞挖掘环境、 目标程序和测试工具打包成的镜像文件， 以及创建和管理工作节点； 所述工作节点， 为实际执行漏洞挖掘的虚拟机， 虚拟机内运行有测试工具， 所述测试工 具启动主进程， 由主进程启动并管理多个工作进程， 所述工作进程执行漏洞挖掘测试工作， 从测试用例队列中分配测试用例并从测试用例仓库中下载测试用例文件， 完成一个测试用 例的测试工作后向主进程 发送报告信号； 所述测试工具还根据工作 节点的计算资源占用情 况， 进行工作节点负载的自调节， 直到 达到饱和； 所述调度系统， 用于接收用户界面的配置信息， 与测试用例仓库和虚拟化平台进行交 互， 管理和分配漏洞挖掘过程中所需要的资源； 在计划开始执行时， 通过虚拟化平台启动 指 定初始数量的虚拟机作为工作节点， 并在所有工作节点运行稳定之后， 根据测试用例的消 费速度和测试计划时间限制， 进行工作节点数量的自调节， 以使测试工作能够在计划时间 内完成； 工作节点上， 根据平均负载进行负载自调节； 若平均负载低于设定阈值A， 则新增工作 进程； 若平均负载超过设定阈值B， 则销毁一个最先完成一个测试用例工作循环的工作进 程， 其中阈值A小于阈值B； 所述调度系统进行工作节点数量的自调节的方法为： 统计设定时长 内测试用例队列中 被消费的测试用例数量； 计算当前速度下完成测试 的剩余所需时长； 若剩余所需时长超过 计划时间限制， 则确定新增工作节点数量， 启动新增工作节点； 待新增工作节点稳定运行， 再次进行自调节， 直到测试速度能够满足测试计划要求的时间限制。 8.根据权利要求7所述的自调节负载的自动化漏洞挖掘系统， 其特征在于， 所述平均负 载取值为一段时间内虚拟机的平均CPU利用率、 内存占用率、 虚拟网卡IO负载占用率、 硬盘 IO负载占用率中的最大值。 9.根据权利要求7所述的自调节负载的自动化漏洞挖掘系统， 其特征在于， 调度系统在 当前测试速度不能满足测试计划要求的时间限制时， 根据用户编排漏洞挖掘计划时配置的 每批次增 加数量确定新增工作节点数量， 或者 根据公式 计算按照计划时间完成所需的新 增工作节点数量 ， 其中， 为统计时长， M为当前运行的工作节点数量， S1为统计开始 时的剩余测试用例数量， S2为统计结束时的剩余测试用例数量， Tp为计划测试所用时间， T为 当前测试已进行时间， Ceiling表示向上 取整。权　利　要　求　书 2/2 页 3 CN 114510726 B 3