-
公开(公告)号:CN115470126A
公开(公告)日:2022-12-13
申请号:CN202211078079.0
申请日:2022-09-05
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种软件安全漏洞模式数据库构建方法、装置、计算机设备、存储介质和计算机程序产品。方法包括:响应软件安全漏洞模式数据库构建请求,获取软件安全漏洞模式;解析多个软件安全漏洞样本,获取软件安全漏洞模式的要素集合;提取软件安全漏洞模式数据库构建请求中携带的需求字段,生成本体构成元素集,从而构建软件安全漏洞模式本体;对软件安全漏洞模式进行分类,构建软件安全漏洞模式本体库;根据软件安全漏洞模式本体库,构建安全风险分析本体库。采用本方法能够支持高效渗透测试。另外,本申请还提供了一种可以实现高效渗透测试的软件渗透测试方法、装置、计算机设备、存储介质和计算机程序产品。
-
公开(公告)号:CN115470126B
公开(公告)日:2023-06-20
申请号:CN202211078079.0
申请日:2022-09-05
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种软件安全漏洞模式数据库构建方法、装置、计算机设备、存储介质和计算机程序产品。方法包括:响应软件安全漏洞模式数据库构建请求,获取软件安全漏洞模式;解析多个软件安全漏洞样本,获取软件安全漏洞模式的要素集合;提取软件安全漏洞模式数据库构建请求中携带的需求字段,生成本体构成元素集,从而构建第一软件安全漏洞模式本体;对软件安全漏洞模式进行分类,构建软件安全漏洞模式本体库;根据软件安全漏洞模式本体库,构建第一安全风险分析本体库。采用本方法能够支持高效渗透测试。另外,本申请还提供了一种可以实现高效渗透测试的软件渗透测试方法、装置、计算机设备、存储介质和计算机程序产品。
-
公开(公告)号:CN117494134A
公开(公告)日:2024-02-02
申请号:CN202311428931.7
申请日:2023-10-31
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
IPC: G06F21/57
Abstract: 本申请涉及一种系统安全评估方法、装置、计算机设备及存储介质,涉及系统安全技术领域。所述方法包括:确定待检测系统中至少一个系统阶段的安全影响因素;确定各系统阶段的安全影响因素对应的评分结果,其中,评分结果包括安全影响因素对应的至少一项评价要点,以及各评价要点对应的评分值,评分值是根据评价要点在至少一个评分标准下的参考评分确定;根据评分结果,对待检测系统进行安全评估,得到待检测系统对应的安全评估结果。本申请可以提高系统安全评估的准确性,能够更加准确地反映系统安全情况。
-
公开(公告)号:CN117648255A
公开(公告)日:2024-03-05
申请号:CN202311643070.4
申请日:2023-12-01
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种应用测试方法、装置、计算机设备及存储介质,涉及程序测试技术领域。所述方法包括:根据初始测试用例对目标应用中包含的待检测程序块进行程序测试,得到目标应用的第一测试结果;对目标应用进行程序块检测,得到检测结果;其中,检测结果中包括目标应用中包含未检测的第一遗漏程序块的数量,以及当第一遗漏程序块的数量不为零时,第一遗漏程序块对应的程序标识;根据第一测试结果和检测结果,确定目标应用的目标测试结果。本申请能够对目标应用中包含的所有待检测程序块进行程序测试,进而获取应用程序中包含的所有潜在软件漏洞。
-
-
-
Search Results
4
records
(took 0.048 seconds)
