专利检索 ap:("国网湖北省电力有限公司武汉供电公司" OR "国网新疆电力有限公司电力科学研究院" OR "武汉金银湖实验室") AND inv:"肖帆伊" 第 1 页

1.

发明公开
一种基于语义感知的漏洞挖掘API模糊测试方法及系统审中-公开

公开(公告)号：CN118535471A

公开(公告)日：2024-08-23

申请号：CN202410627189.0

申请日：2024-05-21

申请人： 国网湖北省电力有限公司武汉供电公司 , 国网新疆电力有限公司电力科学研究院 , 武汉金银湖实验室

发明人： 覃思航 , 朱东君 , 顾显俊 , 邢骏 , 付忠祥 , 杨凯 , 舒斐 , 丰金浩 , 肖帆伊 , 韩兰胜 , 刘奕

IPC分类号： G06F11/36 , G06F21/57 , G06F40/30

摘要： 本申请涉及一种基于语义感知的漏洞挖掘API模糊测试方法及系统，方法包括以下具体步骤：使用信息提取与语义存储，交付给信息要素整合模块进行API使用信息模板格式化存储，输出到接口分类模块；信息分类与过滤，接口分类模块的功能语义分析模块对API使用信息进行初步过滤，过滤出测试价值高的API，并交付给分类模块进行API分类；构建有效请求；装载测试载荷与测试；测试结果评判，人工检查接口服务端响应单元的记录内容，对漏洞挖掘结果进行评估。本申请相比目前广泛针对API可用性的模糊测试，本发明侧重挖掘API真实存在的漏洞。