申请/专利权人:广州筑粒信息科技有限公司
申请日:2023-07-13
公开(公告)日:2024-04-26
公开(公告)号:CN116881925B
主分类号:G06F21/57
分类号:G06F21/57;G06F8/75;G06F8/74;G06F8/41;G06F11/30
优先权:
专利状态码:有效-授权
法律状态:2024.04.26#授权;2023.10.31#实质审查的生效;2023.10.13#公开
摘要:本发明涉及安全分析领域,揭露一种基于需求分析的系统安全测试方法和系统,其方法,包括:将待分析系统划分为系统框架层、系统应用层以及系统运行层;提取系统框架层的语言源代码,对语言源代码进行编译,得到语言字节码文件,分析系统框架层的函数需求调用关系,分析系统框架层的漏洞形式,制定系统框架层的漏洞检查规则,分析系统框架层的系统框架安全性;计算系统应用层的系统兼容性,分析系统应用层的系统兼容安全性;监控系统运行层的系统运行数据,识别系统运行层的系统运行状态,标记系统运行状态的异常运行状态,分析系统运行层的系统运行安全性;构建待分析系统的系统安全测试报告。本发明可以提高系统安全测试的测试效果。
主权项:1.一种基于需求分析的系统安全测试方法,其特征在于,所述方法包括:获取待分析系统,识别所述待分析系统的系统框架,根据所述系统框架,分析所述待分析系统的系统层次结构,根据所述系统层次结构,将所述待分析系统划分为系统框架层、系统应用层以及系统运行层;提取所述系统框架层的语言源代码,对所述语言源代码进行编译,得到语言字节码文件,根据所述语言字节码文件,分析所述系统框架层的函数需求调用关系,根据所述函数需求调用关系,分析所述系统框架层的漏洞形式,根据所述漏洞形式,制定所述系统框架层的漏洞检查规则,根据所述漏洞检查规则和所述函数需求调用关系,分析所述系统框架层的系统框架安全性;分析所述系统应用层的系统应用环境,根据所述系统应用环境,计算所述系统应用层的系统兼容性,根据所述系统兼容性,分析所述系统应用层的系统兼容安全性;监控所述系统运行层的系统运行数据,根据所述系统运行数据,识别所述系统运行层的系统运行状态,标记所述系统运行状态的异常运行状态,根据所述异常运行状态,分析所述系统运行层的系统运行安全性;根据所述系统框架安全性、系统兼容安全性以及系统运行安全性,构建所述待分析系统的系统安全测试报告。
全文数据:
权利要求:
百度查询: 广州筑粒信息科技有限公司 基于需求分析的系统安全测试方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。