-
公开(公告)号:CN108182359A
公开(公告)日:2018-06-19
申请号:CN201711469422.3
申请日:2017-12-29
Applicant: 中国信息通信研究院
Abstract: 本发明提供了一种测试可信环境下API安全性的方法、装置及存储介质。所述方法包括:根据被检测TEE的API文档,生成相关的模糊测试数据;加载模糊测试工具,并将模糊测试工具导入到测试设备的指定路径下;运行模糊测试工具,将被检测TEE的API的相关的模糊测试数据不断地送入到模糊测试工具的测试例中,生成被检测TEE的API的模糊测试报告。本发明可对TEE Internal API的安全性进行全方位的测试,实时准确捕捉异常的产生,具有高度自动化、运行灵活、易于移植等特点;此外,测试报告不仅有直观的检测结果,同时也包括了产生异常的API名称、测试项数和关键步骤比对次数,更包含了导致异常的模糊测试数据,出错的详细代码行数,便于TEE厂商进行错误重现,定位代码实现问题。
-
公开(公告)号:CN108108618B
公开(公告)日:2021-05-25
申请号:CN201711454029.7
申请日:2017-12-28
Applicant: 中国信息通信研究院
Abstract: 本发明提供了一种伪造攻击的应用界面检测方法及装置,其中,该方法包括:在设备运行过程中,获取待检测类型应用界面截图;计算待检测类型应用界面截图的特征值;根据待检测类型应用界面截图的特征值,及预先存储的所有类型的目标应用界面与特征值的关系,确定待检测类型应用界面是否为伪造攻击的应用界面的初步检测结果;目标应用界面为待检测类型应用界面想要实施界面伪造攻击的应用界面;接收用户根据初步检测结果反馈的待检测类型应用界面的最终检测结果。上述技术方案提高了伪造攻击的应用界面检测的准确率,从而提高了网络安全性。
-
公开(公告)号:CN108108618A
公开(公告)日:2018-06-01
申请号:CN201711454029.7
申请日:2017-12-28
Applicant: 中国信息通信研究院
Abstract: 本发明提供了一种伪造攻击的应用界面检测方法及装置,其中,该方法包括:在设备运行过程中,获取待检测类型应用界面截图;计算待检测类型应用界面截图的特征值;根据待检测类型应用界面截图的特征值,及预先存储的所有类型的目标应用界面与特征值的关系,确定待检测类型应用界面是否为伪造攻击的应用界面的初步检测结果;目标应用界面为待检测类型应用界面想要实施界面伪造攻击的应用界面;接收用户根据初步检测结果反馈的待检测类型应用界面的最终检测结果。上述技术方案提高了伪造攻击的应用界面检测的准确率,从而提高了网络安全性。
-
公开(公告)号:CN108182359B
公开(公告)日:2020-04-24
申请号:CN201711469422.3
申请日:2017-12-29
Applicant: 中国信息通信研究院
Abstract: 本发明提供了一种测试可信环境下API安全性的方法、装置及存储介质。所述方法包括:根据被检测TEE的API文档,生成相关的模糊测试数据;加载模糊测试工具,并将模糊测试工具导入到测试设备的指定路径下;运行模糊测试工具,将被检测TEE的API的相关的模糊测试数据不断地送入到模糊测试工具的测试例中,生成被检测TEE的API的模糊测试报告。本发明可对TEE Internal API的安全性进行全方位的测试,实时准确捕捉异常的产生,具有高度自动化、运行灵活、易于移植等特点;此外,测试报告不仅有直观的检测结果,同时也包括了产生异常的API名称、测试项数和关键步骤比对次数,更包含了导致异常的模糊测试数据,出错的详细代码行数,便于TEE厂商进行错误重现,定位代码实现问题。
-
-
-
Search Results
4
records
(took 0.025 seconds)
