公开(公告)号：CN117648255A

公开(公告)日：2024-03-05

申请号：CN202311643070.4

申请日：2023-12-01

Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 卢列文 ,  金先涛 ,  黄磊 ,  陈俊名 ,  张鑫 ,  谭政 ,  滕肖 ,  杨盛明 ,  周进林

IPC: G06F11/36 ,  G06F21/57

Abstract: 本申请涉及一种应用测试方法、装置、计算机设备及存储介质，涉及程序测试技术领域。所述方法包括：根据初始测试用例对目标应用中包含的待检测程序块进行程序测试，得到目标应用的第一测试结果；对目标应用进行程序块检测，得到检测结果；其中，检测结果中包括目标应用中包含未检测的第一遗漏程序块的数量，以及当第一遗漏程序块的数量不为零时，第一遗漏程序块对应的程序标识；根据第一测试结果和检测结果，确定目标应用的目标测试结果。本申请能够对目标应用中包含的所有待检测程序块进行程序测试，进而获取应用程序中包含的所有潜在软件漏洞。

公开(公告)号：CN116305135A

公开(公告)日：2023-06-23

申请号：CN202211533570.8

申请日：2022-12-01

Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 李帅 ,  刘北水 ,  赵弘洋 ,  陈俊名 ,  黄冬秋 ,  王力永

IPC: G06F21/57

Abstract: 本发明的目的在于提供一种面向工业机器人的安全检测方法和系统，实现固件自动化提取、代码预处理、处理器识别、代码还原、结构分析、验证、文件扫描、数据预处理、交叉引用分析、协议帧重构、语义提取、格式化处理、机器人专用协议分析等任务。本发明能够实现对集成系统和机器人本体拆解，分析各部分安全脆弱性，构建漏洞理论模型，形成机器人特有的漏洞挖掘方法，研发针对工业机器人的漏洞挖掘工具集，监测系统安全威胁并分析态势和进行感知预测。

公开(公告)号：CN114978595B

公开(公告)日：2023-04-11

申请号：CN202210409000.1

申请日：2022-04-19

Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 胡璇 ,  陈俊名 ,  金先涛 ,  吴波 ,  程德斌

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/36

Abstract: 本申请涉及一种威胁模型的构建方法、装置及计算机设备，应用于信息安全技术领域。所述方法包括：构建信息系统的威胁模型的多本体框架，多本体框架包括威胁泛化本体、领域本体和应用本体；确定多本体框架的本体元素集；根据本体元素集构建威胁泛化本体、领域本体和应用本体；根据威胁泛化本体、领域本体和应用本体确定威胁模型。通过采用包括威胁泛化本体、领域本体和应用本体的多本体框架建立威胁模型，可以使得不同的参与方均能参与到多本体框架构建过程中，不仅避免了威胁建模过程中不同参与方之间知识共享的障碍，而且避免了多团队协作开发导致威胁模型对象系统不一致，解决了传统威胁建模方法的二义性和不一致性问题。

公开(公告)号：CN114978595A

公开(公告)日：2022-08-30

申请号：CN202210409000.1

申请日：2022-04-19

Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 胡璇 ,  陈俊名 ,  金先涛 ,  吴波 ,  程德斌

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/36

Abstract: 本申请涉及一种威胁模型的构建方法、装置及计算机设备，应用于信息安全技术领域。所述方法包括：构建信息系统的威胁模型的多本体框架，多本体框架包括威胁泛化本体、领域本体和应用本体；确定多本体框架的本体元素集；根据本体元素集构建威胁泛化本体、领域本体和应用本体；根据威胁泛化本体、领域本体和应用本体确定威胁模型。通过采用包括威胁泛化本体、领域本体和应用本体的多本体框架建立威胁模型，可以使得不同的参与方均能参与到多本体框架构建过程中，不仅避免了威胁建模过程中不同参与方之间知识共享的障碍，而且避免了多团队协作开发导致威胁模型对象系统不一致，解决了传统威胁建模方法的二义性和不一致性问题。

公开(公告)号：CN115470126A

公开(公告)日：2022-12-13

申请号：CN202211078079.0

申请日：2022-09-05

Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 胡璇 ,  陈俊名 ,  金先涛 ,  吴波 ,  卢列文

IPC: G06F11/36 ,  G06F21/56

Abstract: 本申请涉及一种软件安全漏洞模式数据库构建方法、装置、计算机设备、存储介质和计算机程序产品。方法包括：响应软件安全漏洞模式数据库构建请求，获取软件安全漏洞模式；解析多个软件安全漏洞样本，获取软件安全漏洞模式的要素集合；提取软件安全漏洞模式数据库构建请求中携带的需求字段，生成本体构成元素集，从而构建软件安全漏洞模式本体；对软件安全漏洞模式进行分类，构建软件安全漏洞模式本体库；根据软件安全漏洞模式本体库，构建安全风险分析本体库。采用本方法能够支持高效渗透测试。另外，本申请还提供了一种可以实现高效渗透测试的软件渗透测试方法、装置、计算机设备、存储介质和计算机程序产品。

公开(公告)号：CN115470126B

公开(公告)日：2023-06-20

申请号：CN202211078079.0

申请日：2022-09-05

Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 胡璇 ,  陈俊名 ,  金先涛 ,  吴波 ,  卢列文

IPC: G06F11/36 ,  G06F21/56

Abstract: 本申请涉及一种软件安全漏洞模式数据库构建方法、装置、计算机设备、存储介质和计算机程序产品。方法包括：响应软件安全漏洞模式数据库构建请求，获取软件安全漏洞模式；解析多个软件安全漏洞样本，获取软件安全漏洞模式的要素集合；提取软件安全漏洞模式数据库构建请求中携带的需求字段，生成本体构成元素集，从而构建第一软件安全漏洞模式本体；对软件安全漏洞模式进行分类，构建软件安全漏洞模式本体库；根据软件安全漏洞模式本体库，构建第一安全风险分析本体库。采用本方法能够支持高效渗透测试。另外，本申请还提供了一种可以实现高效渗透测试的软件渗透测试方法、装置、计算机设备、存储介质和计算机程序产品。