买专利,只认龙图腾
首页 专利交易 科技果 科技人才 科技服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

【发明公布】一种基于人机协同的软件漏洞模糊测试方法_中国电子科技网络信息安全有限公司_202010211259.6 

申请/专利权人:中国电子科技网络信息安全有限公司

申请日:2020-03-24

公开(公告)日:2020-07-03

公开(公告)号:CN111367815A

主分类号:G06F11/36(20060101)

分类号:G06F11/36(20060101)

优先权:

专利状态码:有效-授权

法律状态:2022.03.15#授权;2020.07.28#实质审查的生效;2020.07.03#公开

摘要:本发明涉及软件漏洞模糊测试技术领域,本发明公开了一种基于人机协同的软件漏洞模糊测试方法,利用服务自动匹配与组装技术,将软件安全分析人员的认知能力作为认知服务提供给软件漏洞模糊测试过程。本发明将参与软件漏洞模糊测试的人的认知能力作为系统的组件即认知服务,“浸入”到整个软件漏洞模糊测试任务求解中。本发明将软件服务和认知服务融合于一个统一的框架中来实现人机协同,该方法可实现软件服务和认知服务的灵活切换,能达到提升软件漏洞模糊测试效能的目的。本发明在测试样本生成环节将人的经验作为一种服务形式固化下来,在一定程度上克服了以往模糊测试过程中人为生成测试用例极其费时的问题,极大的提升了整个模糊测试的效率。

主权项:1.一种基于人机协同的软件漏洞模糊测试方法,其特征在于,利用服务自动匹配与组装技术,将软件安全分析人员的认知能力作为认知服务提供给软件漏洞模糊测试过程,包括以下步骤:S11.将软件漏洞模糊测试过程组件化为一系列细粒度的服务,在软件漏洞模糊测试过程的某一阶段,输入任务信息,经过子任务A完成软件服务匹配,并输出结果,如果输出结果满足阶段性需求,再把任务信息输入子任务B;否则,执行步骤S12;S12.子任务A通过认知服务触发器判断要执行的操作是否匹配认知服务,如果匹配,则执行步骤S13;如果不匹配,则转到步骤S14;S13.调用认知服务库里的资源进行操作或由直接人机交互给予响应完成操作,再执行子任务B;S14.把子任务A分解为软件任务A1和认知任务A2,认知任务A2通过认知服务触发器从认知服务库里获取认知服务,并基于软件任务A1和认知任务A2,在服务资源执行达到阶段性需求后,继续执行子任务B。

全文数据:

权利要求:

百度查询: 中国电子科技网络信息安全有限公司 一种基于人机协同的软件漏洞模糊测试方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。