基于智能探針的漏洞驗(yàn)證方法及相關(guān)IAST方法、系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110576575.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113158191A 公開(kāi)(公告)日 2021-07-23
申請(qǐng)公布號(hào) CN113158191A 申請(qǐng)公布日 2021-07-23
分類號(hào) G06F21/56;G06F21/57 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張濤;寧戈;牛偉穎;劉恩炙 申請(qǐng)(專利權(quán))人 北京安普諾信息技術(shù)有限公司
代理機(jī)構(gòu) 北京萬(wàn)象新悅知識(shí)產(chǎn)權(quán)代理有限公司 代理人 賈曉玲
地址 100085 北京市海淀區(qū)安寧莊西路9號(hào)院25號(hào)樓8層2-807
法律狀態(tài) -

摘要

摘要 本申請(qǐng)?zhí)峁┮环N基于智能探針的漏洞驗(yàn)證方法及相關(guān)IAST方法、系統(tǒng),并涉及計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域。其中,包括:通過(guò)對(duì)目標(biāo)程序插樁智能探針,和在接受模擬攻擊測(cè)試時(shí),使相應(yīng)的智能探針能夠?qū)δ繕?biāo)程序中可能潛藏的已知類型漏洞作出驗(yàn)證,以實(shí)現(xiàn)服務(wù)端的漏洞主動(dòng)驗(yàn)證;以及在此基礎(chǔ)上,通過(guò)配套可控的測(cè)試單元,提供所需的模擬攻擊測(cè)試,來(lái)實(shí)現(xiàn)主動(dòng)型IAST灰盒測(cè)試。較之現(xiàn)有技術(shù),能夠通過(guò)內(nèi)置輕量級(jí)智能探針,提供更為智能的、高效的、易用的且低侵入性和使被測(cè)程序無(wú)感知的IAST灰盒測(cè)試。