一种自动化攻击测试方法及基于此的自动化安全测试方法
基本信息
| 申请号 | CN202110492634.3 | 申请日 | - |
| 公开(公告)号 | CN112906010B | 公开(公告)日 | 2021-07-20 |
| 申请公布号 | CN112906010B | 申请公布日 | 2021-07-20 |
| 分类号 | G06F21/57;G06F11/36 | 分类 | 计算;推算;计数; |
| 发明人 | 张涛;宁戈;牛伟颖;董毅 | 申请(专利权)人 | 北京安普诺信息技术有限公司 |
| 代理机构 | 北京万象新悦知识产权代理有限公司 | 代理人 | 贾晓玲 |
| 地址 | 100085 北京市海淀区安宁庄西路9号院25号楼8层2-807 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请提供一种自动化攻击测试方法及基于此的自动化安全测试方法。其中的自动化攻击测试方法,通过根据合法请求和对应其的各类型漏洞集合,构造、生成对应的攻击测试报文,攻击服务端目标程序,以实现有针对性的攻击测试;而基于其的自动化安全测试方法,在实现有针对性的攻击测试基础上,则能够实现低成本且精确地发现那些对应着某类外部请求的目标程序内部特定业务逻辑的安全漏洞风险,并解决脏数据干扰、攻击测试输入质量等问题。 |
