申请/专利权人：广州筑粒信息科技有限公司

申请日：2023-07-13

公开（公告）日：2024-04-26

公开（公告）号：CN116881925B

主分类号：G06F21/57

分类号：G06F21/57;G06F8/75;G06F8/74;G06F8/41;G06F11/30

优先权：

专利状态码：有效-授权

法律状态：2024.04.26#授权;2023.10.31#实质审查的生效;2023.10.13#公开

摘要：本发明涉及安全分析领域，揭露一种基于需求分析的系统安全测试方法和系统，其方法，包括：将待分析系统划分为系统框架层、系统应用层以及系统运行层；提取系统框架层的语言源代码，对语言源代码进行编译，得到语言字节码文件，分析系统框架层的函数需求调用关系，分析系统框架层的漏洞形式，制定系统框架层的漏洞检查规则，分析系统框架层的系统框架安全性；计算系统应用层的系统兼容性，分析系统应用层的系统兼容安全性；监控系统运行层的系统运行数据，识别系统运行层的系统运行状态，标记系统运行状态的异常运行状态，分析系统运行层的系统运行安全性；构建待分析系统的系统安全测试报告。本发明可以提高系统安全测试的测试效果。

主权项：1.一种基于需求分析的系统安全测试方法，其特征在于，所述方法包括：获取待分析系统，识别所述待分析系统的系统框架，根据所述系统框架，分析所述待分析系统的系统层次结构，根据所述系统层次结构，将所述待分析系统划分为系统框架层、系统应用层以及系统运行层；提取所述系统框架层的语言源代码，对所述语言源代码进行编译，得到语言字节码文件，根据所述语言字节码文件，分析所述系统框架层的函数需求调用关系，根据所述函数需求调用关系，分析所述系统框架层的漏洞形式，根据所述漏洞形式，制定所述系统框架层的漏洞检查规则，根据所述漏洞检查规则和所述函数需求调用关系，分析所述系统框架层的系统框架安全性；分析所述系统应用层的系统应用环境，根据所述系统应用环境，计算所述系统应用层的系统兼容性，根据所述系统兼容性，分析所述系统应用层的系统兼容安全性；监控所述系统运行层的系统运行数据，根据所述系统运行数据，识别所述系统运行层的系统运行状态，标记所述系统运行状态的异常运行状态，根据所述异常运行状态，分析所述系统运行层的系统运行安全性；根据所述系统框架安全性、系统兼容安全性以及系统运行安全性，构建所述待分析系统的系统安全测试报告。

全文数据：

权利要求：

百度查询： 广州筑粒信息科技有限公司 基于需求分析的系统安全测试方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD