本发明提供一种基于设备驱动派遣函数hook的安全测试方法，包括：在内核模块中枚举所有通用接口设备的设备名、设备对象以及驱动对象；客户端模块枚举所有通用接口设备的设备名列表，选择一个待测设备名发送给内核模块；内核模块检索对应的设备以及驱动对象，对驱动对象进行hook；客户端模块向内核模块发送测试指令；内核模块收到测试指令后，待主机与设备通信后，拦截主机与设备之间的IRP；hook函数根据测试指令构造不同的测试数据，执行旁路通信数据、数据篡改测试、重放攻击测试或模糊测试；内核模块每次捕获并处理通信数据后，客户端模块相应的读取测试数据。本发明实现了针对Windows操作系统下通用接口设备的安全测试方法。