[發(fā)明專利]一種面向web攻擊測(cè)試的收集被測(cè)系統(tǒng)基本信息的自動(dòng)化方法有效

申請(qǐng)?zhí)枺?/td>	201710434400.7	申請(qǐng)日：	2017-06-09
公開（公告）號(hào)：	CN107239401B	公開（公告）日：	2020-09-22
發(fā)明（設(shè)計(jì)）人：	王鵬;宋桂香;劉雁鳴	申請(qǐng)（專利權(quán)）人：	蘇州浪潮智能科技有限公司
主分類號(hào)：	G06F11/36	分類號(hào)：	G06F11/36
代理公司：	濟(jì)南誠智商標(biāo)專利事務(wù)所有限公司 37105	代理人：	王汝銀
地址：	215100 江蘇省蘇州市吳***	國省代碼：	江蘇;32
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種面向 web 攻擊測(cè)試收集系統(tǒng) 基本信息自動(dòng)化方法
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【說明書】：

本發(fā)明公開了一種面向web攻擊測(cè)試的收集被測(cè)系統(tǒng)基本信息的自動(dòng)化方法，具體包括以下步驟：1)、采用shell粘合不同測(cè)試內(nèi)容的工具，主shell腳本調(diào)用不同工具的shell腳本；2)、分別自動(dòng)生成不同工具輸出文件和日志文件；3)、根據(jù)輸出文件和日志文件提取工具輸出中的關(guān)注點(diǎn)信息或基于工具輸出生成關(guān)注點(diǎn)信息；4)、根據(jù)關(guān)注點(diǎn)信息自動(dòng)生成綜合報(bào)告；5)、以所測(cè)產(chǎn)品的名稱為參數(shù)調(diào)用主shell腳本。本發(fā)明采用shell腳本粘合不同測(cè)試內(nèi)容的工具，能夠減少測(cè)試過程的時(shí)間浪費(fèi)，提高報(bào)告分析的時(shí)間占比，從而改善智力資源分配方式并提高效率。與商用的自動(dòng)化軟件相比，功能增強(qiáng)更容易，新工具支持更快捷。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體地說是一種面向web攻擊測(cè)試的收集被測(cè)系統(tǒng)基本信息的自動(dòng)化方法。

背景技術(shù)

在網(wǎng)絡(luò)安全領(lǐng)域，web攻擊測(cè)試往往要組合使用大量的面向不同測(cè)試內(nèi)容的工具。對(duì)用到的這些工具的輸出的匯總整理及交叉分析，一般都要手動(dòng)完成；并且測(cè)試過程要來回切換圖形界面或鍵入命令行命令。也有一些商用軟件提供了自動(dòng)化執(zhí)行的功能，并且使用了GUI層、邏輯層和數(shù)據(jù)庫層的分層架構(gòu)。確實(shí)給攻擊測(cè)試人員帶來了很大的便利；但也帶來了擴(kuò)展較困難的問題,例如對(duì)不斷推出的新工具的及時(shí)支持上。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種面向web攻擊測(cè)試的收集被測(cè)系統(tǒng)基本信息的自動(dòng)化方法，降低了對(duì)資深安全測(cè)評(píng)人員的智力資源占用，提高了攻擊測(cè)試的效率，還實(shí)現(xiàn)了攻擊過程的無人值守。

本發(fā)明解決其技術(shù)問題所采取的技術(shù)方案是：一種面向web攻擊測(cè)試的收集被測(cè)系統(tǒng)基本信息的自動(dòng)化方法，其特征是，具體包括以下步驟：

1)、采用shell粘合不同測(cè)試內(nèi)容的工具，主shell腳本調(diào)用不同工具的shell腳本；

2)、分別自動(dòng)生成不同工具輸出文件和日志文件；

3)、根據(jù)輸出文件和日志文件提取工具輸出中的關(guān)注點(diǎn)信息或基于工具輸出生成關(guān)注點(diǎn)信息；

4)、根據(jù)關(guān)注點(diǎn)信息自動(dòng)生成綜合報(bào)告；

5)、以所測(cè)產(chǎn)品的名稱為參數(shù)調(diào)用主shell腳本。

進(jìn)一步地，步驟1)操作的具體實(shí)現(xiàn)過程包括：

11)、將不同測(cè)試內(nèi)容的工具封裝成shell腳本；

12)、在主shell腳本中將公共的輸出文件目錄設(shè)置為環(huán)境變量；

13)、依次調(diào)用封裝工具的shell腳本；

14)、通過命令行命令傳入?yún)?shù)。

進(jìn)一步地，不同測(cè)試內(nèi)容的工具包括同一工具的不同命令行選項(xiàng)組合和不同的工具。

進(jìn)一步地，步驟12)操作中公共的輸出文件目錄設(shè)置為環(huán)境變量的方法具體包括：

121)、在主shell腳本定義OUT_PATH變量，保證目錄確實(shí)存在；

122)、將OUT_PATH設(shè)置為環(huán)境變量；

123)、在包含Linux命令行界面下啟動(dòng)工具的命令行命令的shell文件中使用OUT_OATH作為輸出目錄的一部分，從而達(dá)到共享輸出目錄的目的。

進(jìn)一步地，步驟13)操作中調(diào)用封裝工具的shell腳本采用sh命令。

進(jìn)一步地，步驟2)操作中輸出文件記錄每個(gè)工具的輸出；日志文件記錄所有工具的執(zhí)行過程。

進(jìn)一步地，步驟3)操作中關(guān)注點(diǎn)信息為匹配到的帶關(guān)鍵字的行；

關(guān)注點(diǎn)信息的提取方法為：通過grep關(guān)鍵字，匹配到安全測(cè)試工具的輸出關(guān)鍵字。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州浪潮智能科技有限公司，未經(jīng)蘇州浪潮智能科技有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201710434400.7/2.html，轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。

上一篇：一種NandFlash磨損均衡仿真平臺(tái)
下一篇：基于XBRL平臺(tái)的可持續(xù)集成的測(cè)試方法

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F11-00 錯(cuò)誤檢測(cè)；錯(cuò)誤校正；監(jiān)控
G06F11-07 .響應(yīng)錯(cuò)誤的產(chǎn)生，例如，容錯(cuò)
G06F11-22 .在準(zhǔn)備運(yùn)算或者在空閑時(shí)間期間內(nèi)，通過測(cè)試作故障硬件的檢測(cè)或定位
G06F11-28 .借助于檢驗(yàn)標(biāo)準(zhǔn)程序或通過處理作錯(cuò)誤檢測(cè)、錯(cuò)誤校正或監(jiān)控
G06F11-30 .監(jiān)控
G06F11-36 .通過軟件的測(cè)試或調(diào)試防止錯(cuò)誤

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識(shí)產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】