龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:军鹏特种装备股份公司
摘要:本发明涉及安全测试技术领域,具体为一种靶场场景的构建方法、装置、终端设备,包括以下步骤:对目标软件的代码进行分析,解析代码结构和逻辑流程,绘制代码流程图,并标记关键变量和分支决策点,得到代码逻辑映射表。本发明中,通过细化代码流程图和逻辑映射表的使用,提高靶场场景的精确性和实战性,使得靶场场景构建更具目标性,能够精准标注漏洞点并进行安全等级评估,有助于在实际环境中更好地模拟攻击和防御,不仅提升漏洞识别的准确性,还增强对安全漏洞影响的评估,使得安全测试更加全面和深入,改进传统靶场构建中的靶场场景设计,更加符合实际安全威胁情况,提高组织对安全威胁的响应能力和防御措施的有效性。
主权项:1.一种靶场场景的构建方法,其特征在于,包括以下步骤:对目标软件的代码进行分析,解析代码结构和逻辑流程,绘制代码流程图,并标记关键变量和分支决策点,得到代码逻辑映射表;基于所述代码逻辑映射表,通过遍历逻辑路径,构建靶场场景,并对每个路径应用条件验证,记录路径验证结果,得到路径执行记录;对所述路径执行记录进行分析,识别靶场场景构建路径上的安全隐患,标注漏洞点,对漏洞点进行安全等级评估,建立漏洞识别记录;根据所述漏洞识别记录,设计针对已识别漏洞的靶场场景,根据场景验证逻辑,执行场景测试,并根据测试结果进行代码修改,得到测试场景优化方案;利用所述测试场景优化方案,通过识别目标软件中的关键功能组件,对闭源和未知软件进行解构,利用代码和结构依赖,绘制软件的结构图,并标识代码依赖节点,生成依赖结构图;通过分析所述依赖结构图,自动识别靶场场景关键的安全漏洞点,配置自动化脚本,执行攻击和防御演练,评估漏洞的影响程度,获得安全漏洞影响评估结果。
全文数据:
权利要求:
百度查询: 军鹏特种装备股份公司 一种靶场场景的构建方法、装置、终端设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号