公开(公告)号：CN117527656A

公开(公告)日：2024-02-06

申请号：CN202311481636.8

申请日：2023-11-08

Applicant: 北京邮电大学

Inventor： 付俊松 ,  任锐平 ,  江增臻 ,  熊帅 ,  周昂 ,  高天琛 ,  冯绍聪 ,  南国顺

IPC: H04L43/18

Abstract: 本申请提供了一种终端通信协议的测试方法、装置、设备及存储介质，包括：从预先构建的测试样例集合中选取测试样例；分别使用每个测试样例对多个被测终端进行测试，记录每个被测终端基于自身的通信协议而对每个测试样例产生的响应信息；合并处理响应信息，确定每个被测终端中每种响应信息与测试样例之间的映射关系；比较确定在不同被测终端中同种响应信息映射到不同测试样例的差分信息；比较差分信息和通信标准规范，确定对被测终端的通信协议和通信标准规范的测试结果。这样，比较多个被测终端中同种响应信息映射到不同测试样例的差分信息，能够自动确定多个被测终端的通信协议和标准规范是否存在问题，提升测试的自动化程度和效率。

公开(公告)号：CN114048471A

公开(公告)日：2022-02-15

申请号：CN202210039997.6

申请日：2022-01-14

Applicant: 北京邮电大学

Inventor： 周昂 ,  付俊松

IPC: G06F21/55 ,  G06F16/951 ,  G06F16/955

Abstract: 本发明公开了一种网页漏洞检测方法、装置电子设备及存储介质，本发明一方面通过网络爬虫，可尽可能多的爬取出待检测网页中包含的URL链接，从而保证检测的全面性，以降低链接的漏检率；另一方面，针对每个URL链接，均会遍历SQL漏洞数据库以及XSS漏洞数据库，直至找到漏洞为止，由此，可提高每个URL链接对应网页中漏洞检测的全面性，从而进一步的降低每个URL链接对应网页中漏洞的漏检率；另外，本发明在生成SQL检测响应页面和XSS检测响应页面后，可根据漏洞的类型，采用不同的检测方式进行漏洞判定，从而提高了漏洞检测的准确率；通过上述设计，本发明不仅降低了网页漏洞检测的漏检率，还提高了漏洞检测的准确率，适用于大规模应用和推广。