龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:开元华创科技(集团)有限公司
摘要:本申请提供了一种软件安全渗透测试方法及系统,涉及软件安全测试技术领域,该方法包括:通过并行测试工具对目标软件进行渗透测试,得到目标安全事件集;将第一安全事件在预定规则库中遍历,得到第一预定漏洞;相关性分析得到第一相关性分析结果;若符合预定相关性约束则添加至目标漏洞簇;引入漏洞簇评估函数得到目标严重度;结合预定多维度域采集得到目标多域特征;根据单位安全评估模型分析所述目标多域特征得到的目标单位安全度与所述目标严重度,生成所述目标软件的目标安全报告。通过本申请可以降低现有技术中软件安全渗透测试中的漏洞误报和漏报率,达到提高渗透测试的效率和准确性,为软件安全性提供全面评估的技术效果。
主权项:1.一种软件安全渗透测试方法,其特征在于,包括:通过并行测试工具对目标软件进行渗透测试,得到目标安全事件集,其中,所述目标安全事件集包括多个安全事件;将所述多个安全事件中的第一安全事件在预定规则库中遍历,得到第一遍历结果,并分析所述第一遍历结果得到第一预定漏洞;对所述第一预定漏洞与第二安全事件的第二预定漏洞进行相关性分析,得到第一相关性分析结果;根据所述第一相关性分析结果,若所述第一预定漏洞与所述第二预定漏洞的目标相关性符合预定相关性约束,则将所述第一预定漏洞与所述第二预定漏洞添加至目标漏洞簇;引入漏洞簇评估函数对所述目标漏洞簇进行严重度评估分析,得到目标严重度;分析所述目标漏洞簇的目标历史日志得到目标时序,并结合预定多维度域采集得到所述目标时序的目标多域特征;根据单位安全评估模型分析所述目标多域特征得到的目标单位安全度与所述目标严重度,生成所述目标软件的目标安全报告。
全文数据:
权利要求:
百度查询: 开元华创科技(集团)有限公司 一种软件安全渗透测试方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号