[發(fā)明專利]漏洞測試方法、裝置、計算機設(shè)備和存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 201810079188.1 | 申請日: | 2018-01-26 |
| 公開(公告)號: | CN108256334B | 公開(公告)日: | 2019-06-04 |
| 發(fā)明(設(shè)計)人: | 林嘉思 | 申請(專利權(quán))人: | 平安科技(深圳)有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 廣州華進聯(lián)合專利商標(biāo)代理有限公司 44224 | 代理人: | 黃晶晶 |
| 地址: | 518052 廣東省深*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 待測裝置 漏洞測試 集合 目標(biāo)特征 測試裝置 計算機設(shè)備 存儲介質(zhì) 目標(biāo)測試 漏洞 申請 | ||
1.一種漏洞測試方法,所述方法包括:
獲取待進行漏洞測試的當(dāng)前待測裝置集合,所述當(dāng)前待測裝置集合包括多個待測裝置;
獲取所述當(dāng)前待測裝置集合中各個待測裝置的目標(biāo)特征,將具有相同目標(biāo)特征的待測裝置進行組合,得到所述各個目標(biāo)特征對應(yīng)的目標(biāo)待測裝置集合;
從所述各個目標(biāo)待測裝置集合中分別選取至少一個測試裝置,所述測試裝置的數(shù)量小于對應(yīng)的目標(biāo)測試集合中全部待測裝置的數(shù)量;
獲取所述各個目標(biāo)特征對應(yīng)的漏洞測試用例,根據(jù)所述目標(biāo)特征對應(yīng)的漏洞測試用例對與所述目標(biāo)特征對應(yīng)的目標(biāo)待測裝置集合中選出的至少一個測試裝置進行漏洞測試,得到相應(yīng)的漏洞測試結(jié)果;
若所述漏洞測試結(jié)果為某一測試裝置存在漏洞,根據(jù)所述漏洞對所述測試裝置對應(yīng)的目標(biāo)待測裝置集合中的待測裝置進行漏洞測試。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述若所述漏洞測試結(jié)果為某一測試裝置存在漏洞,根據(jù)所述漏洞對所述測試裝置對應(yīng)的目標(biāo)待測裝置集合中的待測裝置進行漏洞測試的步驟包括:
若所述漏洞測試結(jié)果為某一測試裝置存在漏洞,獲取所述漏洞對應(yīng)的測試特征;
根據(jù)所述測試特征得到對應(yīng)的目標(biāo)測試用例;
根據(jù)所述目標(biāo)測試用例對對應(yīng)的目標(biāo)待測裝置集合中的待測裝置進行漏洞測試。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述漏洞對應(yīng)的測試特征包括所述漏洞所在的當(dāng)前代碼對應(yīng)的代碼特征,所述根據(jù)所述測試特征得到對應(yīng)的目標(biāo)測試用例的步驟包括:
根據(jù)所述代碼特征得到對應(yīng)的目標(biāo)測試用例。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述漏洞測試用例包括白盒測試用例,所述代碼特征包括所述當(dāng)前代碼對應(yīng)的控件標(biāo)識,所述根據(jù)所述代碼特征得到對應(yīng)的目標(biāo)測試用例的步驟包括:
根據(jù)所述控件標(biāo)識以及所述白盒測試用例的測試參數(shù)構(gòu)造黑盒測試用例,作為目標(biāo)測試用例。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述漏洞測試用例包括白盒測試用例,所述代碼特征包括所述當(dāng)前代碼對應(yīng)的變量約束條件以及所述當(dāng)前代碼對應(yīng)的控件標(biāo)識,所述根據(jù)所述代碼特征得到對應(yīng)的目標(biāo)測試用例的步驟包括:
根據(jù)所述控件標(biāo)識以及所述變量約束條件構(gòu)造黑盒測試用例,作為目標(biāo)測試用例。
6.根據(jù)權(quán)利要求1~5任意一項所述的方法,其特征在于,所述方法還包括:
獲取所述當(dāng)前待測裝置集合中各個待測裝置的漏洞的危險度;
根據(jù)所述各個漏洞的危險度以及對應(yīng)的待測裝置的重要度得到所述當(dāng)前待測裝置集合的安全風(fēng)險,所述安全風(fēng)險與所述危險度呈正相關(guān)關(guān)系,所述安全風(fēng)險與所述重要度呈正相關(guān)關(guān)系。
7.根據(jù)權(quán)利要求1~5任意一項所述的方法,其特征在于,所述目標(biāo)特征包括域名特征,所述獲取所述當(dāng)前待測裝置集合中各個待測裝置的目標(biāo)特征,將具有相同目標(biāo)特征的待測裝置進行組合,得到所述各個目標(biāo)特征對應(yīng)的目標(biāo)待測裝置集合的步驟包括:
獲取所述當(dāng)前待測裝置集合中各個待測裝置的域名,對所述各個待測裝置的域名的無效信息進行過濾,得到域名特征;
將具有相同域名特征的待測裝置進行組合,得到相同的域名特征對應(yīng)的目標(biāo)待測裝置集合。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于平安科技(深圳)有限公司,未經(jīng)平安科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810079188.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
