申请/专利权人:国网河南省电力公司信息通信分公司;国网河南省电力公司;北京邮电大学
申请日:2024-01-04
公开(公告)日:2024-04-12
公开(公告)号:CN117873886A
主分类号:G06F11/36
分类号:G06F11/36;G06F21/56
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.30#实质审查的生效;2024.04.12#公开
摘要:本申请公开了一种基于Token校验的自动化工具扫描检测系统,其在进行所述Token攻击测试用例的扫描得到所述多个扫描结果后,在后端引入基于人工智的数据处理和语义理解算法来进行所述多个扫描结果的语义关联分析,以此来自动生成所述Token安全检测报告。这样,能够实现Token的自动化扫描检测,从而提高Token安全性的检测的效率和准确性,帮助开发人员和安全团队及时发现和修复Token相关的漏洞和风险,从而保护用户的身份和数据安全。
主权项:1.一种基于Token校验的自动化工具扫描检测系统,其特征在于,包括:Token信息提取模块,用于对待检测应用的源代码进行分析以提取出Token相关信息,其中,所述Token相关信息包括Token的类型、格式、有效期、加密算法和密钥;攻击测试用例构造模块,用于基于所述Token相关信息,构造出不同类型的Token攻击测试用例;攻击测试用例扫描模块,用于使用自动化工具对所述Token攻击测试用例进行扫描以得到多个扫描结果;以及Token安全检测报告生成模块,用于对所述多个扫描结果进行进行汇总和分析以生成Token安全检测报告。
全文数据:
权利要求:
百度查询: 国网河南省电力公司信息通信分公司;国网河南省电力公司;北京邮电大学 一种基于Token校验的自动化工具扫描检测系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。