[发明专利]基于组播优化的平台漏洞测试人机交互方法

说明书

本发明提供了一种基于组播优化的平台漏洞测试人机交互方法，包括步骤：打开工作电脑，运行需要运行的工作程序；对于需要机型连接的电脑进行连接测试；对电脑进行安全扫描；在输入框输入“”“”，当该输入框内容展示在页面上的时候，查看页面源码；若原样输入，则有漏洞，若被转义成”lt.”等html实体，则说明做了安全防护；安全扫描完成之后生成扫描结果。这种方法可以检测平台的漏洞，通过测试系统进行扫描漏洞检测、检测结果准确，方便易用；XSS(跨站脚本攻击)漏洞的原理：用户输入的内容，不经过处理直接展示在web页面上，若用户输入的是可执行的js脚本将会被直接执行。

技术领域

本发明涉及系统检测领域，特别涉及一种基于组播优化的平台漏洞测试人机交互方法。

背景技术

安全测试指的在软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。通过有效的安全测试手段，在系统功能稳定可用的同时确保应用安全，不被外部攻击击穿、不发生数据泄露、提升IT产品的安全质量，尽量在发布前找到安全问题予以修补降低成本。有合理客观的安全度量，验证安装在系统内的保护机制能否在实际应用中对系统进行保护，使之不被非法入侵，不受各种因素的干扰。信息泄露于普通用户而言，可能会个人生活造成巨大影响。比如，泄露了电话号码，信息可能会在不同场景下被无数次倒卖，会在不合适的时间接收到来自于各个角色的骚扰电话，还能带来诈骗风险。如果信息涉及到了家庭住址，还可能带来人身安全的隐患。如果信息涉及到了电子邮箱，那么有可能收到N多封毫无价值的邮件。

信息泄露于公司而言，可能会引起重大的社会舆论，造成公司的重大公关事件，甚至影响投资人对公司的信心。同时给竞争对手可乘之机，利用安全事件打压对方，需要很长时间来修复安全问题带来的负面影响，在工业企业中,存在众多工控设备，由于工控设备的复杂性, 在工控设备出现漏洞时,往往无法及时发现这些漏洞,导致漏洞被黑客利用造成信息泄漏、病毒扩散的情况﹐对工业企业造成损失。

发明内容

本发明的目的是设计一种基于组播优化的平台漏洞测试人机交互方法，可以方便对于平台的漏洞进行检测操作。

为了达到上述发明目的，本发明采用的技术方案为：一种基于组播优化的平台漏洞测试人机交互方法，其特征在于，包括步骤：

打开工作电脑，运行需要运行的工作程序；

对于需要机型连接的电脑进行连接测试；

对电脑进行安全扫描；

在输入框输入“”“”，当该输入框内容展示在页面上的时候，查看页面源码；

若原样输入，则有漏洞，若被转义成“lt.g”t等html实体，则说明做了安全防护；

安全扫描完成之后生成扫描结果。

优选的，所述生成扫描结果保存为txt文件。

优选的，所述检测平台在得到检测结果数据时，检测平台在每个一项检测完后依次反馈每一项的检测结果数据，以逐步反馈整个检测任务的检测结果数据。

优选的，通过所述漏洞检验工具对内网的地址进行扫描，以检测地址信息对应的至少一个设备是否存在漏洞信息。

本发明的有益效果为：一种基于组播优化的平台漏洞测试人机交互方法，这种方法可以检测平台的漏洞，通过测试系统进行扫描漏洞检测、检测结果准确，方便易用；XSS(跨站脚本攻击)漏洞的原理：用户输入的内容，不经过处理直接展示在web页面上，若用户输入的是可执行的js脚本将会被直接执行，则可能导致session_id被盗取，csrftoken被盗取，jsonp 劫持refer防御失效，同域名下敏感信息页面被盗取等后果。