[发明专利]基于模糊测试的安全漏洞检测方法、装置及移动终端在审
| 申请号: | 201610618871.9 | 申请日: | 2016-07-27 |
| 公开(公告)号: | CN107665309A | 公开(公告)日: | 2018-02-06 |
| 发明(设计)人: | 李佳佳;徐敏;田佳;李洁英 | 申请(专利权)人: | 展讯通信(天津)有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京汇泽知识产权代理有限公司11228 | 代理人: | 张瑾 |
| 地址: | 300456 天津市塘沽*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于模糊测试的安全漏洞检测方法、装置及移动终端。所述方法包括组件测试模块向被选择的系统应用的单个或多个组件发送空Intent消息或者携带随机参数的Intent消息,进行组件测试,将在组件测试过程中生成的测试日志发送至日志生成模块;日志生成模块检查组件测试模块发送的测试日志,筛选出其中的异常信息,生成新的日志信息并发送至漏洞复测模块;漏洞复测模块从新的日志信息中获取漏洞内容,根据测试人员的选择,按照漏洞内容对漏洞进行复测,并将复测过程中生成的日志信息发送至日志生成模块。本发明能够选择性地发送含参或者无参的消息来进行测试,测试的准确性更高,而且能够对检测到的安全漏洞进行复测,便于测试人员进行漏洞修复。 | ||
| 搜索关键词: | 基于 模糊 测试 安全漏洞 检测 方法 装置 移动 终端 | ||
【主权项】:
一种基于模糊测试的安全漏洞检测方法,其特征在于,包括:组件测试模块向被选择的系统应用的单个或多个组件发送空Intent消息或者携带随机参数的Intent消息,进行组件测试,将在组件测试过程中生成的测试日志发送至日志生成模块;所述日志生成模块检查所述组件测试模块发送过来的测试日志,筛选出所述测试日志中的异常信息,生成新的日志信息,并将所述新的日志信息发送至漏洞复测模块;所述漏洞复测模块从所述新的日志信息中获取漏洞内容,根据测试人员的选择,按照所述漏洞内容对漏洞进行复测,并将复测过程中生成的日志信息发送至所述日志生成模块,其中,所述漏洞内容包括组件名及Intent消息的参数值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于展讯通信(天津)有限公司,未经展讯通信(天津)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610618871.9/,转载请声明来源钻瓜专利网。
- 上一篇:自动切膜机及包装袋
- 下一篇:一种新型出水旋塞结构
