一種自動化攻擊測試方法及基于此的自動化安全測試方法

基本信息

申請?zhí)?/td> CN202110492634.3 申請日 -
公開(公告)號 CN112906010B 公開(公告)日 2021-07-20
申請公布號 CN112906010B 申請公布日 2021-07-20
分類號 G06F21/57;G06F11/36 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張濤;寧戈;牛偉穎;董毅 申請(專利權(quán))人 北京安普諾信息技術(shù)有限公司
代理機(jī)構(gòu) 北京萬象新悅知識產(chǎn)權(quán)代理有限公司 代理人 賈曉玲
地址 100085 北京市海淀區(qū)安寧莊西路9號院25號樓8層2-807
法律狀態(tài) -

摘要

摘要 本申請?zhí)峁┮环N自動化攻擊測試方法及基于此的自動化安全測試方法。其中的自動化攻擊測試方法,通過根據(jù)合法請求和對應(yīng)其的各類型漏洞集合,構(gòu)造、生成對應(yīng)的攻擊測試報(bào)文,攻擊服務(wù)端目標(biāo)程序,以實(shí)現(xiàn)有針對性的攻擊測試;而基于其的自動化安全測試方法,在實(shí)現(xiàn)有針對性的攻擊測試基礎(chǔ)上,則能夠?qū)崿F(xiàn)低成本且精確地發(fā)現(xiàn)那些對應(yīng)著某類外部請求的目標(biāo)程序內(nèi)部特定業(yè)務(wù)邏輯的安全漏洞風(fēng)險(xiǎn),并解決臟數(shù)據(jù)干擾、攻擊測試輸入質(zhì)量等問題。