[发明专利]一种漏洞攻击验证方法、漏洞攻击验证系统及存储介质在审
| 申请号: | 201910897694.6 | 申请日: | 2019-09-23 |
| 公开(公告)号: | CN110659504A | 公开(公告)日: | 2020-01-07 |
| 发明(设计)人: | 唐立华 | 申请(专利权)人: | 北京智游网安科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 44268 深圳市君胜知识产权代理事务所(普通合伙) | 代理人: | 王永文 |
| 地址: | 100000 北京市海淀区东北旺西路8*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种漏洞攻击验证方法、漏洞攻击验证系统及存储介质,其中,漏洞攻击验证方法首先采集移动终端的基本信息,其次根据所采集的基本信息匹配包含攻击样本及标签的工具包,而后将匹配到的工具包安装至所述移动终端,并在所述移动终端上运行所述工具包;最后根据所述工具包的运行结果和/或返回的异常数据确定是否存在安全漏洞。本发明所提供的漏洞攻击验证方法,可直接匹配最适合移动终端的工具包,通过工具包中的攻击样本攻击移动终端,根据最终结果(比如系统或系统内的软件出错重启等等)和/或返回异常数据信息,确定是否确实存在安全漏洞,相比人工审核及验证,提高了验证方便性。 | ||
| 搜索关键词: | 工具包 移动终端 漏洞攻击 验证 匹配 安全漏洞 基本信息 异常数据 攻击 样本 采集 工具包安装 存储介质 人工审核 验证系统 运行结果 最终结果 返回 方便性 重启 出错 标签 | ||
【主权项】:
1.一种漏洞攻击验证方法,用于验证移动终端的至少一个安全漏洞,其特征在于,所述漏洞攻击验证方法包括:/n采集移动终端的基本信息,所述基本信息包括:移动终端运行的系统版本、CPU类型及移动终端品牌中的至少一个;/n根据所采集的基本信息匹配包含攻击样本及标签的工具包,所述标签存储有如下信息中的至少一个:适用的系统版本、适用的CPU类型及适用的移动终端品牌,且所述标签中的信息与所述基本信息相适配;/n将匹配到的工具包安装至所述移动终端,并在所述移动终端上运行所述工具包;/n根据所述工具包的运行结果和/或返回的异常数据确定是否存在安全漏洞。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京智游网安科技有限公司,未经北京智游网安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910897694.6/,转载请声明来源钻瓜专利网。
