-
公开(公告)号:CN108595952A
公开(公告)日:2018-09-28
申请号:CN201810276201.2
申请日:2018-03-30
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网公司
摘要: 一种电力移动应用软件漏洞的检测方法及系统,包括:基于预先定义的本地拒绝服务漏洞安全规则文件对待检测应用软件的安装包进行静态检测;通过自动化测试插件驱动所述待检测应用软件运行,并在所述待检测应用软件运行中通过监测所述本地拒绝服务漏洞安全规则文件中的特征函数API进行动态检测;预先定义的本地拒绝服务漏洞安全规则文件为根据本地拒绝服务漏洞编制的本地拒绝服务漏洞的特征函数API和异常处理。本发明通过动静结合的检测方式,不仅弥补了静态检测方法程序代码的具体特性,对程序功能的测试相对欠缺的不足,而且弥补了动态检测时根据被测软件的实际表象进行推断,检测效率很低的不足,提高了检测结果的准确率。
-
公开(公告)号:CN111581106A
公开(公告)日:2020-08-25
申请号:CN202010397145.5
申请日:2020-05-12
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司 , 南京理工大学
摘要: 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括:对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件;相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程,通过模糊测试,生成测试用例并更新覆盖信息;通过符号执行,搜索程序执行树,当根据覆盖信息发现程序执行中有分支未被覆盖时,生成相应的测试用例并加入到测试用例集合中;通过模糊测试,监控测试用例集合,当有新的测试用例时,读取新的测试用例并加入到模糊测试的测试用例队列中,并基于新的测试用例,继续探索分支后面的分支,生成测试用例并更新覆盖信息;当检测到符合终止条件时,结束漏洞测试过程。
-
公开(公告)号:CN111581099A
公开(公告)日:2020-08-25
申请号:CN202010390833.9
申请日:2020-05-11
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司 , 南京理工大学
摘要: 本发明公开了一种漏洞路径优先级的符号执行调度方法及系统,通过将待挖掘漏洞二进制程序逆向编译的可读文本,并将可读文本划分成多个片段,每个片段中包含至少一个基本块;分析漏洞潜在性高的基本块的复杂度,片段的复杂度,程序执行路径的复杂度,结合漏洞存在因素计算疑似漏洞点所在程序执行路径的优先度,并对其进行排序,根据程序执行路径优先度调度符号执行测试,为实现高效的符号执行提供路径指导,有利于快速、高效发现漏洞路径。
-
公开(公告)号:CN111581099B
公开(公告)日:2023-02-10
申请号:CN202010390833.9
申请日:2020-05-11
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司 , 南京理工大学
摘要: 本发明公开了一种漏洞路径优先级的符号执行调度方法及系统,通过将待挖掘漏洞二进制程序逆向编译的可读文本,并将可读文本划分成多个片段,每个片段中包含至少一个基本块;分析漏洞潜在性高的基本块的复杂度,片段的复杂度,程序执行路径的复杂度,结合漏洞存在因素计算疑似漏洞点所在程序执行路径的优先度,并对其进行排序,根据程序执行路径优先度调度符号执行测试,为实现高效的符号执行提供路径指导,有利于快速、高效发现漏洞路径。
-
公开(公告)号:CN111581106B
公开(公告)日:2023-05-23
申请号:CN202010397145.5
申请日:2020-05-12
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司 , 南京理工大学
摘要: 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括:对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件;相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程,通过模糊测试,生成测试用例并更新覆盖信息;通过符号执行,搜索程序执行树,当根据覆盖信息发现程序执行中有分支未被覆盖时,生成相应的测试用例并加入到测试用例集合中;通过模糊测试,监控测试用例集合,当有新的测试用例时,读取新的测试用例并加入到模糊测试的测试用例队列中,并基于新的测试用例,继续探索分支后面的分支,生成测试用例并更新覆盖信息;当检测到符合终止条件时,结束漏洞测试过程。
-
公开(公告)号:CN114461523A
公开(公告)日:2022-05-10
申请号:CN202210114298.3
申请日:2022-01-30
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国家电网有限公司客户服务中心
摘要: 本发明提供了一种测试用例排序模型训练、测试用例排序方法及装置,测试用例排序模型训练方法包括:确定测试用例各候选评价指标的主观权重和客观权重;采用最小二乘法将主观权重和客观权重相结合得到各候选评价指标的权重值,根据各候选评价指标的权重值大小确定评价指标;将测试用例训练样本的评价指标的值作为输入向量对初始神经网络模型进行训练,得到测试用例排序模型,测试用例排序模型测试用例进行分析输出测试用例的评价值,测试用例评价值用于对测试用例集中的测试用例进行排序。通过实施本发明提高了测试用例排序模型的训练效率,并且训练得到的测试用例排序模型能够对测试用例进行准确评价,从而基于本发明能够得到更可靠的排序结果。
-
公开(公告)号:CN114443499A
公开(公告)日:2022-05-06
申请号:CN202210116227.7
申请日:2022-01-30
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国家电网有限公司客户服务中心
IPC分类号: G06F11/36
摘要: 本发明提供了一种SQL接口自动化测试方法及装置,该方法包括:若源代码发生变化,将更新后的源代码发送至对应服务器;将代码执行脚本发送至服务器,通过代码执行脚本将服务器中运行的原始可执行文件替换为更新后的源代码对应的最新可执行文件;将测试用例集和功能执行脚本发送至服务器,通过功能执行脚本执行测试用例集,对待测试接口的方法进行测试得到功能测试结果;将性能执行脚本发送至服务器,按照测试参数执行待测试接口的接口测试方法,根据服务器的性能参数得到服务器的性能测试结果。通过执行本发明在源代码发生变化后及时对SQL接口测试,保证了测试的时效性,并且测试过程是自动化实现的减轻了人工执行的滞后性和重复性,提高了测试效率。
-
公开(公告)号:CN111884989A
公开(公告)日:2020-11-03
申请号:CN202010490217.0
申请日:2020-06-02
申请人: 全球能源互联网研究院有限公司 , 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
摘要: 本发明涉及一种针对电力web系统的漏洞探测方法和系统,包括:获取渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息;基于所述渗透测试目标中服务类型为web服务的开放端口的web系统指纹信息探测渗透测试目标的疑似漏洞信息;基于漏洞验证脚本树对渗透测试目标的疑似漏洞信息进行验证,获取渗透测试目标的漏洞信息。本发明提供的技术方案,方法实现了对电力web系统的漏洞的高效、低干扰的探测,从而降低了电力web系统的“带病”上线运行的隐患概率,提升了电力web系统的自身安全性。
-
公开(公告)号:CN108270723B
公开(公告)日:2020-11-13
申请号:CN201611257449.1
申请日:2016-12-30
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
摘要: 本发明公开了一种电力网络预测攻击路径的获取方法,包括:根据攻击路径影响因素获取其初始权重值,所述攻击路径影响因素至少为两个;根据所述攻击路径影响因素及其初始权重值获取预测攻击路径;根据所获取的预测攻击路径和记录的实际攻击路径,调整所述初始权重值;根据所述攻击路径影响因素和调整后的所述初始权重值,修正预测攻击路径。由此,实现了针对电力网络的攻击路径的预测,并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整,使得预测攻击路径更加准确,从而减少了虚假警报和漏报。
-
公开(公告)号:CN110175437A
公开(公告)日:2019-08-27
申请号:CN201910290343.9
申请日:2019-04-11
申请人: 全球能源互联网研究院有限公司 , 国网福建省电力有限公司 , 国家电网有限公司
IPC分类号: G06F21/30
摘要: 本发明公开了一种用于访问终端权限控制的方法、装置及主机终端,该方法包括:获取访问终端的任务信息;根据任务信息分析得到执行任务所需权限对应的角色信息;获取角色信息和任务信息的约束关系,根据约束关系、角色信息和任务信息查找角色集合;判断角色集合是否唯一;当角色集合唯一时,将角色集合对应的权限分配给访问终端,通过实施本发明,对合法接入的终端设备进行合理权限分配,从而能够避免由于分配的权限过多导致存在数据资源泄露以及浪费资源的问题。
-
-
-
-
-
-
-
-
-
搜索结果
54 条记录 (耗时 0.098 秒)
