[發(fā)明專利]一種測試可信環(huán)境下API安全性的方法、裝置及存儲(chǔ)介質(zhì)有效
| 申請(qǐng)?zhí)枺?/td> | 201711469422.3 | 申請(qǐng)日: | 2017-12-29 |
| 公開(公告)號(hào): | CN108182359B | 公開(公告)日: | 2020-04-24 |
| 發(fā)明(設(shè)計(jì))人: | 詹鵬翼;焦四輩;路曄綿;魏凡星 | 申請(qǐng)(專利權(quán))人: | 中國信息通信研究院 |
| 主分類號(hào): | G06F21/55 | 分類號(hào): | G06F21/55;G06F11/36 |
| 代理公司: | 北京三友知識(shí)產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 賈磊;郭曉宇 |
| 地址: | 100083*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 測試 可信 環(huán)境 api 安全性 方法 裝置 存儲(chǔ) 介質(zhì) | ||
1.一種測試可信環(huán)境下API安全性的方法,其特征在于,包括:
根據(jù)被檢測TEE的API文檔,生成相關(guān)的模糊測試數(shù)據(jù);
編譯模糊測試工具,并將所述模糊測試工具導(dǎo)入到測試設(shè)備的指定路徑下;
運(yùn)行所述模糊測試工具,將所述被檢測TEE的API的相關(guān)的模糊測試數(shù)據(jù)不斷地送入到所述模糊測試工具的測試?yán)校\(yùn)行結(jié)束后生成所述被檢測TEE的API的模糊測試報(bào)告;
其中,所述編譯模糊測試工具,并將所述模糊測試工具導(dǎo)入到測試設(shè)備的指定路徑下,具體包括:
通過NDK編譯所述模糊測試工具中的所有CA;
通過SDK編譯所述模糊測試工具中的所有TA;
編譯成功后,通過安卓調(diào)試橋工具的adb push語句將編譯好的CA和TA導(dǎo)入到測試設(shè)備的指定路徑下。
2.根據(jù)權(quán)利要求1所述的測試可信環(huán)境下API安全性的方法,其特征在于,所述根據(jù)被檢測TEE的API文檔,生成相關(guān)的模糊測試數(shù)據(jù),包括:
閱讀并查看被檢測TEE的API文檔的參數(shù)和功能,生成相關(guān)的模糊測試數(shù)據(jù);
所述模糊測試數(shù)據(jù)包括邊界值、特殊值、隨機(jī)的非法數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的測試可信環(huán)境下API安全性的方法,其特征在于,所述運(yùn)行所述模糊測試工具,將所述被檢測TEE的API的相關(guān)的模糊測試數(shù)據(jù)不斷地送入到所述模糊測試工具的測試?yán)校\(yùn)行結(jié)束后生成所述被檢測TEE的API的模糊測試報(bào)告,具體包括:
將所述被檢測TEE的API的相關(guān)的模糊測試數(shù)據(jù)送入到所述模糊測試工具的測試?yán)校鯟A將所述模糊測試數(shù)據(jù)不斷地排列組合,并申請(qǐng)調(diào)用相應(yīng)的API,所述TA接收所述CA發(fā)出的調(diào)用命令,調(diào)用對(duì)應(yīng)的API執(zhí)行;
實(shí)時(shí)監(jiān)控所述模糊測試工具的運(yùn)行狀態(tài),在故障、崩潰或異常情況時(shí)對(duì)所有運(yùn)行數(shù)據(jù)進(jìn)行記錄,并在運(yùn)行完成后對(duì)記錄的所有信息進(jìn)行分類匯總、輸出,生成所述被檢測TEE的API的模糊測試報(bào)告,所述模糊測試報(bào)告為EXCEL文件。
4.根據(jù)權(quán)利要求1所述的測試可信環(huán)境下API安全性的方法,其特征在于,根據(jù)所述模糊測試報(bào)告以及原始記錄編寫相應(yīng)的CA和TA形成新的測試?yán)⑻砑拥剿瞿:郎y試工具中。
5.一種測試可信環(huán)境下API安全性的裝置,其特征在于,包括:
模糊測試數(shù)據(jù)生成模塊,用于根據(jù)被檢測TEE的API文檔,生成相關(guān)的模糊測試數(shù)據(jù);
模糊測試工具編譯模塊,編譯模糊測試工具,并將所述模糊測試工具導(dǎo)入到測試設(shè)備的指定路徑下;
模糊測試報(bào)告生成模塊,用于運(yùn)行所述模糊測試工具,將所述被檢測TEE的API的相關(guān)的模糊測試數(shù)據(jù)不斷地送入到所述模糊測試工具的測試?yán)校\(yùn)行結(jié)束后生成所述被檢測TEE的API的模糊測試報(bào)告;
其中,所述模糊測試工具編譯模塊用于編譯模糊測試工具,并將所述模糊測試工具導(dǎo)入到測試設(shè)備的指定路徑下,其具體包括:
CA編譯單元,用于通過NDK編譯所述模糊測試工具中的所有CA;
TA編譯單元,用于通過SDK編譯所述模糊測試工具中的所有TA;
路徑導(dǎo)入單元,用于在編譯成功后,通過安卓調(diào)試橋工具的adb push語句將編譯好的CA和TA導(dǎo)入到測試設(shè)備的指定路徑下。
6.根據(jù)權(quán)利要求5所述的測試可信環(huán)境下API安全性的裝置,其特征在于,所述模糊測試數(shù)據(jù)生成模塊根據(jù)被檢測TEE的API文檔,生成相關(guān)的模糊測試數(shù)據(jù),具體包括:
閱讀并查看被檢測TEE的API文檔的參數(shù)和功能,生成相關(guān)的模糊測試數(shù)據(jù);
所述模糊測試數(shù)據(jù)包括邊界值、特殊值、隨機(jī)的非法數(shù)據(jù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國信息通信研究院,未經(jīng)中國信息通信研究院許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711469422.3/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 上一篇:文件保護(hù)方法、裝置、計(jì)算設(shè)備及計(jì)算機(jī)存儲(chǔ)介質(zhì)
- 下一篇:一種風(fēng)險(xiǎn)識(shí)別方法及其設(shè)備、存儲(chǔ)介質(zhì)、電子設(shè)備
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 一種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法
- 一種基于移動(dòng)設(shè)備的可信模塊及其可信服務(wù)方法
- 一種軟件可信性量化評(píng)估與設(shè)計(jì)方法
- 一種基于CUSE模擬可信密碼模塊的系統(tǒng)及方法
- 一種可信位置運(yùn)營管理方法
- 可信計(jì)算平臺(tái)
- 電力安全可信監(jiān)控系統(tǒng)及可信動(dòng)態(tài)關(guān)聯(lián)感知方法
- 一種可信的混合云管理平臺(tái)、接入方法及系統(tǒng)
- 一種能源互聯(lián)網(wǎng)的邊緣可信裝置及大數(shù)據(jù)處理方法
- 一種可信計(jì)算系統(tǒng)及安全防護(hù)系統(tǒng)
- 環(huán)境服務(wù)系統(tǒng)以及環(huán)境服務(wù)事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測終端和環(huán)境檢測系統(tǒng)
- 環(huán)境調(diào)整系統(tǒng)、環(huán)境調(diào)整方法及環(huán)境調(diào)整程序
- 環(huán)境估計(jì)裝置和環(huán)境估計(jì)方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動(dòng)力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測儀(環(huán)境貓)
