公开(公告)号：CN108197476B

公开(公告)日：2020-12-08

申请号：CN201711442204.0

申请日：2017-12-27

Applicant: 中国信息通信研究院

Inventor： 倪昀泽 ,  潘娟 ,  杨正军 ,  姚一楠 ,  翟世俊 ,  刘颖

IPC: G06F21/57

Abstract: 本发明提供了一种智能终端设备的漏洞检测方法及装置，通过获取智能终端设备各漏洞发生时的行为特征及漏洞影响范围信息；根据漏洞的行为特征及漏洞影响范围信息编写触发该漏洞的测试用例集；读取待检测的智能终端设备的检测项的信息；判断各检测项的信息是否与待执行的测试用例集的漏洞影响范围信息匹配；如果匹配，则在匹配的检测项上执行测试用例集，并获取测试结果；根据测试结果判断待检测的智能终端设备是否存在漏洞的方法，解决了现有技术中的缺陷，实现了适配多种智能终端设备，并具有对智能终端设备进行快速、有效的自动检测不同检测项的多种漏洞的有益效果。

公开(公告)号：CN108197476A

公开(公告)日：2018-06-22

申请号：CN201711442204.0

申请日：2017-12-27

Applicant: 中国信息通信研究院

Inventor： 倪昀泽 ,  潘娟 ,  杨正军 ,  姚一楠 ,  翟世俊 ,  刘颖

IPC: G06F21/57

Abstract: 本发明提供了一种智能终端设备的漏洞检测方法及装置，通过获取智能终端设备各漏洞发生时的行为特征及漏洞影响范围信息；根据漏洞的行为特征及漏洞影响范围信息编写触发该漏洞的测试用例集；读取待检测的智能终端设备的检测项的信息；判断各检测项的信息是否与待执行的测试用例集的漏洞影响范围信息匹配；如果匹配，则在匹配的检测项上执行测试用例集，并获取测试结果；根据测试结果判断待检测的智能终端设备是否存在漏洞的方法，解决了现有技术中的缺陷，实现了适配多种智能终端设备，并具有对智能终端设备进行快速、有效的自动检测不同检测项的多种漏洞的有益效果。