Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种软件安全渗透测试方法及系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:开元华创科技(集团)有限公司

摘要:本申请提供了一种软件安全渗透测试方法及系统,涉及软件安全测试技术领域,该方法包括:通过并行测试工具对目标软件进行渗透测试,得到目标安全事件集;将第一安全事件在预定规则库中遍历,得到第一预定漏洞;相关性分析得到第一相关性分析结果;若符合预定相关性约束则添加至目标漏洞簇;引入漏洞簇评估函数得到目标严重度;结合预定多维度域采集得到目标多域特征;根据单位安全评估模型分析所述目标多域特征得到的目标单位安全度与所述目标严重度,生成所述目标软件的目标安全报告。通过本申请可以降低现有技术中软件安全渗透测试中的漏洞误报和漏报率,达到提高渗透测试的效率和准确性,为软件安全性提供全面评估的技术效果。

主权项:1.一种软件安全渗透测试方法,其特征在于,包括:通过并行测试工具对目标软件进行渗透测试,得到目标安全事件集,其中,所述目标安全事件集包括多个安全事件;将所述多个安全事件中的第一安全事件在预定规则库中遍历,得到第一遍历结果,并分析所述第一遍历结果得到第一预定漏洞;对所述第一预定漏洞与第二安全事件的第二预定漏洞进行相关性分析,得到第一相关性分析结果;根据所述第一相关性分析结果,若所述第一预定漏洞与所述第二预定漏洞的目标相关性符合预定相关性约束,则将所述第一预定漏洞与所述第二预定漏洞添加至目标漏洞簇;引入漏洞簇评估函数对所述目标漏洞簇进行严重度评估分析,得到目标严重度;分析所述目标漏洞簇的目标历史日志得到目标时序,并结合预定多维度域采集得到所述目标时序的目标多域特征;根据单位安全评估模型分析所述目标多域特征得到的目标单位安全度与所述目标严重度,生成所述目标软件的目标安全报告;其中,所述方法包括:读取预定漏洞特性,并基于所述预定漏洞特性对所述第一预定漏洞进行特性分析,得到第一漏洞特性参数;基于所述漏洞簇评估函数对所述第一漏洞特性参数进行分析,得到所述目标严重度,其中,所述漏洞簇评估函数的表达式如下: ;其中,为所述目标漏洞簇的所述目标严重度,所述目标漏洞簇中包括个预定漏洞,且,为所述个预定漏洞中第个预定漏洞的特性参数的归一化加权结果,为所述第个预定漏洞的第个特性参数,每个预定漏洞均有个特性参数,为所述第个特性参数的权重系数,为严重度系数,且。

全文数据:

权利要求:

百度查询: 开元华创科技(集团)有限公司 一种软件安全渗透测试方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。