CN109145579A - 智能网联汽车信息安全认证测试方法和系统 - Google Patents
智能网联汽车信息安全认证测试方法和系统 Download PDFInfo
- Publication number
- CN109145579A CN109145579A CN201810984057.8A CN201810984057A CN109145579A CN 109145579 A CN109145579 A CN 109145579A CN 201810984057 A CN201810984057 A CN 201810984057A CN 109145579 A CN109145579 A CN 109145579A
- Authority
- CN
- China
- Prior art keywords
- test
- intelligent network
- information
- analysis
- threat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及汽车安全领域,特别涉及一种智能网联汽车信息安全认证测试方法和系统,测试人员将目标车辆与测试终端相连,将待测试目标车辆接入测试网络,智能网联车辆信息安全分析与测试管理平台是本发明的核心内容包括:威胁模型库、威胁建模系统、安全测试项分析系统、漏洞扫描与分析系统、渗透测试系统、漏洞库、测试评估报告输出系统。利用本专利提供的智能网联汽车信息安全认证测试方法和系统,能够在待测试目标车辆在上市之前查找漏洞,并能给出相应的修复策略,为智能网联汽车信息安全认证测试实践提供了很好的方法指导,具有较高的使用价值。
Description
技术领域
本发明涉及汽车安全领域,特别涉及一种智能网联汽车信息安全认证测试方法和系统。
背景技术
网络时代,智能网联汽车发展迅速,同时汽车信息安全问题频发,智能网联车辆的信息安全问题越来越受到关注。然而,关于智能网联车辆的信息安全认证的理论与实践指导文件十分有限,测试方法、测试工具、测试系统等都不完备,缺乏细致、具有实践指导意义的智能网联汽车信息安全认证标准体系。因此,智能网联汽车信息安全认证测试方法和系统日益受到重视。
发明内容
为了克服背景技术中存在的缺陷,本发明目的在于提供一种智能网联汽车信息安全认证测试方法和系统。
为实现上述目的,本发明采用的技术方案为:一种智能网联汽车信息安全认证测试方法,包含以下步骤:
步骤1:安全测试人员通过测试终端和目标车辆相连,将目标车辆接入测试终端,根据目标车辆的环境和型号等在威胁模型库中选择相应的威胁模型;
步骤2:基于攻击路径分析对威胁模型库中的相应威胁模型进行修正,如果攻击路径分析结果与已有的威胁模型相差较多,则重新进行威胁建模,并将新的威胁模型收录到威胁模型库中;
步骤3:基于目标车辆的威胁模型进行安全测试项分析,确定目标车辆在进行信息安全认证测试的过程中需要的安全测试清单;
步骤4:启动本发明中与目标车辆连接的漏洞扫描与分析系统,扫描智能网联车辆安全测试项的潜在漏洞,利用调试工具对扫描得到的漏洞进行漏洞分析,输出漏洞扫描与分析报告;
步骤5:启动本发明中的渗透测试系统,以检验安全漏洞是否能被攻击者利用,并输出相应的渗透测试报告;
(1)如果是已知漏洞,则利用基本测试用例库对目标系统安全测试项的漏洞进行测试;
(2)如果是未知漏洞,则采取模拟黑客攻击的形式对目标系统安全测试项进行渗透测试;
步骤6:将新的漏洞收录到测试漏洞库中,如果未知安全漏洞能够被利用,则生产相应的测试工具,将测试用例写入到渗透测试系统的基本测试用例库中;
步骤7:根据测试评估报告输出系统中设定的评估指标进行测试评估,并对评估结果进行归一化处理,最后输出测试评估报告及安全漏洞修复措施建议。
在上述技术方案中,所述步骤1中的威胁模型包括整体模型和组件模型。
在上述技术方案中,所述步骤7评估指标包括安全漏洞的影响、被攻击者利用的可能性、总体风险、漏洞修复的困难性、漏洞的可利用性。
在上述技术方案中,所述安全漏洞的影响和被攻击者利用的可能性分为临界、高、中、低、信息性5个等级。
本发明还提供了一种配置智能网联车辆信息安全认证测试的系统,包括智能网联车辆信息安全分析与测试管理平台、数据库服务器、用户访问服务器,所述智能网联车辆信息安全分析与测试管理平台包括威胁模型库、威胁建模系统、安全测试项分析系统、漏洞扫描与分析系统、渗透测试系统、测试漏洞库、测试评估报告输出系统。
在上述技术方案中,所述测试漏洞库包括通用型漏洞信息、公开的汽车漏洞信息和智能网联汽车信息安全认证测试过程中收录的未公开漏洞信息、汽车专有漏洞信息。
本发明的有益效果是:利用本发明提供的智能网联汽车信息安全认证测试方法和系统,能够在待测试目标车辆在上市之前查找漏洞,并能给出相应的修复策略,为智能网联汽车信息安全认证测试实践提供了很好的方法指导,具有较高的使用价值。
附图说明
图1为本发明智能网联车辆信息安全认证测试方法整体结构图;
图2为本发明智能网联车辆信息安全认证测试系统结构图;
图3为漏洞扫描分析和渗透测试流程图。
具体实施方式
以下结合附图和具体实施例对本发明作进一步的详细描述。
如图1所示,一种智能网联车辆信息安全认证测试方法,安全测试人员通过测试终端和目标系统相连,将目标系统接入测试终端,安全测试人员能够根据目标车辆的环境和版本在渗透测试系统的基本测试用例库中选择、调用相应的攻击脚本来进行渗透测试工作。智能网联车辆信息安全分析与测试管理平台包括威胁模型库、威胁建模系统、安全测试项分析系统、漏洞扫描与分析系统、渗透测试系统、测试漏洞库、测试评估报告输出系统等。威胁模型库由先前的EVITA、HEAVEND、STRIDE等智能网联车辆信息安全研究工作总结得到,包括整体模型和组件模型。整体模型关注的是数据如何进入车辆,给定的漏洞被利用对车辆的影响。组件模型是对目标车辆的系统或组件级别的威胁建模,如信息娱乐单元的威胁模型将包括任何插入的媒体输入:与智能手机的蓝牙配对,通过USB的物理媒体访问以及可能的蜂窝数据通信等。威胁建模系统是在威胁模型库的基础上,基于攻击路径分析对威胁模型库中的威胁模型进行修正,如果攻击路径分析结果与已有的威胁模型相差较多,则重新进行威胁建模,并将新的威胁模型收录到威胁模型库中。安全测试项分析系统是根据威胁建模系统输出的威胁模型进行安全测试项分析,确定目标车辆需要测试的安全项。漏洞扫描测试系统包括网络扫描模块、主机扫描模块、应用扫描模块和数据库扫描模块,能够覆盖智能网联车辆的信息系统。漏洞扫描测试系统负责目标系统安全测试项漏洞挖掘和安全漏洞分析,对目标系统安全测试项进行漏洞挖掘,集成网络扫描、主机扫描、应用扫描和数据库扫描等多种漏洞扫描模块和其他智能网联车辆特定的漏洞挖掘技术,根据已有的安全漏洞知识库,检测服务器端口、协议、服务、设备、应用等各种信息资产所存在的安全隐患和漏洞。对所发现的目标系统安全测试项的安全漏洞进行分析,分析系统的运行原理,定位目标系统安全测试项的漏洞产生原理、位置。渗透测试系统负责针对目标系统安全测试项已发现的安全漏洞,根据漏洞的特性采取模拟黑客攻击的形式对目标系统进行渗透测试,以检验扫描出来的安全漏洞是否能被攻击者利用。测试漏洞库包含通用型漏洞信息、公开的汽车漏洞信息和智能网联汽车信息安全认证测试过程中收录的未公开漏洞信息、汽车专有漏洞信息,同时形成一个针对智能网联车辆信息安全渗透测试的半自动化工具。测试评估报告输出系统中测试评估指标包括安全漏洞的影响、被攻击者利用的可能性、总体风险、漏洞修复的困难性、漏洞的可利用性等指标,其中漏洞的影响和可能性分为临界、高、中、低、信息性5个等级,总体风险由漏洞的影响和可能性相乘得到。由于不同的车型,其电气架构和智能化配置存在差异,各自漏洞评分总分也不同。为了使评分具有可对比性,在测试评估系统中对评分数据进行归一化处理。
如图2所示,一种配置智能网联车辆信息安全认证测试的系统,包括智能网联车辆信息安全分析与测试管理平台、数据库服务器、用户访问服务器,智能网联车辆信息安全分析与测试管理平台提供威胁模型库、威胁建模、安全测试项分析、漏洞扫描与分析、渗透测试、测试漏洞库、测试评估报告输出等功能。数据库服务器为威胁模型库、渗透测试系统和测试漏洞库提供数据存储和数据库管理;安全认证测试人员通过用户访问服务器访问智能网联车辆信息安全分析与测试管理平台,进行智能网联车辆信息安全认证测试。
一种智能网联车辆信息安全认证测试方法,如图3所示,步骤如下:
步骤1:安全测试人员通过测试终端和目标车辆相连,将目标车辆接入测试终端,根据目标车辆的环境和型号等在威胁模型库中选择相应的威胁模型;
步骤2:基于攻击路径分析对威胁模型库中的相应威胁模型进行修正,如果攻击路径分析结果与已有的威胁模型相差较多,则重新进行威胁建模,并将新的威胁模型收录到威胁模型库中;
步骤3:基于目标车辆的威胁模型进行安全测试项分析,确定目标车辆在进行信息安全认证测试的过程中需要的安全测试清单;
步骤4:启动本发明中与目标车辆连接的漏洞扫描与分析系统,扫描智能网联车辆安全测试项的潜在漏洞,利用调试工具对扫描得到的漏洞进行漏洞分析,输出漏洞扫描与分析报告;
步骤5:启动本发明中的渗透测试系统,以检验安全漏洞是否能被攻击者利用,并输出相应的渗透测试报告;
(1)如果是已知漏洞,则利用基本测试用例库对目标系统安全测试项的漏洞进行测试;
(2)如果是未知漏洞,则采取模拟黑客攻击的形式对目标系统安全测试项进行渗透测试;
步骤6:将新的漏洞收录到测试漏洞库中,如果未知安全漏洞能够被利用,则生产相应的测试工具,将测试用例写入到渗透测试系统的基本测试用例库中;
步骤7:根据测试评估报告输出系统中设定的评估指标进行测试评估,并对评估结果进行归一化处理,最后输出测试评估报告及安全漏洞修复措施建议。
需要强调的是,本说明书仅用于说明本发明而不限于本发明的范围,在阅读了本发明之后,该领域研究人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定,同样属于本发明的保护范围。
Claims (6)
1.一种智能网联汽车信息安全认证测试方法,其特征在于,包括以下步骤:
步骤1:安全测试人员通过测试终端和目标车辆相连,将目标车辆接入测试终端,根据目标车辆的环境和型号等在威胁模型库中选择相应的威胁模型;
步骤2:基于攻击路径分析对威胁模型库中的相应威胁模型进行修正,如果攻击路径分析结果与已有的威胁模型相差较多,则重新进行威胁建模,并将新的威胁模型收录到威胁模型库中;
步骤3:基于目标车辆的威胁模型进行安全测试项分析,确定目标车辆在进行信息安全认证测试的过程中需要的安全测试清单;
步骤4:启动本发明中与目标车辆连接的漏洞扫描与分析系统,扫描智能网联车辆安全测试项的潜在漏洞,利用调试工具对扫描得到的漏洞进行漏洞分析,输出漏洞扫描与分析报告;
步骤5:启动本发明中的渗透测试系统,以检验安全漏洞是否能被攻击者利用,并输出相应的渗透测试报告;
(1)如果是已知漏洞,则利用基本测试用例库对目标系统安全测试项的漏洞进行测试;
(2)如果是未知漏洞,则采取模拟黑客攻击的形式对目标系统安全测试项进行渗透测试;
步骤6:将新的漏洞收录到测试漏洞库中,如果未知安全漏洞能够被利用,则生产相应的测试工具,将测试用例写入到渗透测试系统的基本测试用例库中;
步骤7:根据测试评估报告输出系统中设定的评估指标进行测试评估,并对评估结果进行归一化处理,最后输出测试评估报告及安全漏洞修复措施建议。
2.根据权利要求1所述的一种智能网联汽车信息安全认证测试方法,其特征在于:所述步骤1中的威胁模型包括整体模型和组件模型。
3.根据权利要求1所述的一种智能网联汽车信息安全认证测试方法,其特征在于:所述步骤7评估指标包括安全漏洞的影响、被攻击者利用的可能性、总体风险、漏洞修复的困难性、漏洞的可利用性。
4.根据权利要求3所述的一种智能网联汽车信息安全认证测试方法,其特征在于:所述安全漏洞的影响和被攻击者利用的可能性分为临界、高、中、低、信息性5个等级。
5.一种配置智能网联车辆信息安全认证测试的系统,其特征在于:包括智能网联车辆信息安全分析与测试管理平台、数据库服务器、用户访问服务器,所述智能网联车辆信息安全分析与测试管理平台包括威胁模型库、威胁建模系统、安全测试项分析系统、漏洞扫描与分析系统、渗透测试系统、测试漏洞库、测试评估报告输出系统。
6.根据权利要求5所述的一种配置智能网联车辆信息安全认证测试的系统,其特征在于:所述测试漏洞库包括通用型漏洞信息、公开的汽车漏洞信息和智能网联汽车信息安全认证测试过程中收录的未公开漏洞信息、汽车专有漏洞信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810984057.8A CN109145579A (zh) | 2018-08-18 | 2018-08-18 | 智能网联汽车信息安全认证测试方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810984057.8A CN109145579A (zh) | 2018-08-18 | 2018-08-18 | 智能网联汽车信息安全认证测试方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109145579A true CN109145579A (zh) | 2019-01-04 |
Family
ID=64828497
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810984057.8A Pending CN109145579A (zh) | 2018-08-18 | 2018-08-18 | 智能网联汽车信息安全认证测试方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109145579A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109522725A (zh) * | 2019-01-22 | 2019-03-26 | 冯丽 | 一种可穿戴设备风险评估和安全认证的方法 |
CN110221980A (zh) * | 2019-06-17 | 2019-09-10 | 南京未来产业大数据研究院有限公司 | 用于渗透测试和漏洞修复的信息系统及其方法 |
CN110348218A (zh) * | 2019-06-06 | 2019-10-18 | 国家计算机网络与信息安全管理中心 | 一种基于车载终端系统的漏洞测试方法及装置 |
CN110807196A (zh) * | 2019-10-30 | 2020-02-18 | 国汽(北京)智能网联汽车研究院有限公司 | 一种车联网漏洞众测系统 |
CN111049827A (zh) * | 2019-12-12 | 2020-04-21 | 杭州安恒信息技术股份有限公司 | 一种网络系统安全防护方法、装置及其相关设备 |
CN111767585A (zh) * | 2020-06-29 | 2020-10-13 | 北京百度网讯科技有限公司 | 对象识别方法、装置、电子设备及存储介质 |
CN112231062A (zh) * | 2020-10-23 | 2021-01-15 | 中国航天系统工程有限公司 | 一种用于可编程工业控制器的安全测试系统及方法 |
CN112597500A (zh) * | 2020-12-08 | 2021-04-02 | 国汽(北京)智能网联汽车研究院有限公司 | 汽车信息安全风险评估方法、装置、电子设备及存储介质 |
EP3819801A1 (en) * | 2019-11-08 | 2021-05-12 | The Boeing Company | Vehicle vulnerability testing |
CN112887945A (zh) * | 2021-01-11 | 2021-06-01 | 公安部第三研究所 | 一种车联网网络的渗透测试方法 |
CN113014589A (zh) * | 2021-03-05 | 2021-06-22 | 公安部第三研究所 | 一种5g通信安全测试的方法及系统 |
CN113872950A (zh) * | 2021-09-18 | 2021-12-31 | 恒安嘉新(北京)科技股份公司 | 一种汽车安全分析方法、装置、电子设备及存储介质 |
US11252173B2 (en) | 2019-06-28 | 2022-02-15 | Keysight Technologies, Inc. | Cybersecurity penetration test platform |
CN115146283A (zh) * | 2022-09-06 | 2022-10-04 | 中汽研软件测评(天津)有限公司 | 车载信息交互系统信息安全测试方法和装置 |
CN115333826A (zh) * | 2022-08-10 | 2022-11-11 | 重庆电子工程职业学院 | 一种车辆网络安全评估方法及装置 |
CN117852048A (zh) * | 2024-03-08 | 2024-04-09 | 华中科技大学 | 一种基于多维度攻击向量的软硬结合车联网靶场构建方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080148398A1 (en) * | 2006-10-31 | 2008-06-19 | Derek John Mezack | System and Method for Definition and Automated Analysis of Computer Security Threat Models |
CN101655787A (zh) * | 2009-02-24 | 2010-02-24 | 天津大学 | 加入攻击路径形式化分析的威胁建模方法 |
CN102541729A (zh) * | 2010-12-31 | 2012-07-04 | 航空工业信息中心 | 软件安全漏洞检测装置和方法 |
CN102799822A (zh) * | 2012-07-11 | 2012-11-28 | 中国信息安全测评中心 | 基于网络环境软件运行安全性度量与评估方法 |
CN105526942A (zh) * | 2016-01-25 | 2016-04-27 | 重庆邮电大学 | 基于威胁估计的智能车辆路径规划方法 |
-
2018
- 2018-08-18 CN CN201810984057.8A patent/CN109145579A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080148398A1 (en) * | 2006-10-31 | 2008-06-19 | Derek John Mezack | System and Method for Definition and Automated Analysis of Computer Security Threat Models |
CN101655787A (zh) * | 2009-02-24 | 2010-02-24 | 天津大学 | 加入攻击路径形式化分析的威胁建模方法 |
CN102541729A (zh) * | 2010-12-31 | 2012-07-04 | 航空工业信息中心 | 软件安全漏洞检测装置和方法 |
CN102799822A (zh) * | 2012-07-11 | 2012-11-28 | 中国信息安全测评中心 | 基于网络环境软件运行安全性度量与评估方法 |
CN105526942A (zh) * | 2016-01-25 | 2016-04-27 | 重庆邮电大学 | 基于威胁估计的智能车辆路径规划方法 |
Non-Patent Citations (1)
Title |
---|
冯志杰 等: "汽车信息安全攻防关键技术研究进展", 《信息安全学报》 * |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109522725B (zh) * | 2019-01-22 | 2019-08-27 | 冯丽 | 一种可穿戴设备风险评估和安全认证的方法 |
CN109522725A (zh) * | 2019-01-22 | 2019-03-26 | 冯丽 | 一种可穿戴设备风险评估和安全认证的方法 |
CN110348218A (zh) * | 2019-06-06 | 2019-10-18 | 国家计算机网络与信息安全管理中心 | 一种基于车载终端系统的漏洞测试方法及装置 |
CN110348218B (zh) * | 2019-06-06 | 2021-10-01 | 国家计算机网络与信息安全管理中心 | 一种基于车载终端系统的漏洞测试方法及装置 |
CN110221980A (zh) * | 2019-06-17 | 2019-09-10 | 南京未来产业大数据研究院有限公司 | 用于渗透测试和漏洞修复的信息系统及其方法 |
US11252173B2 (en) | 2019-06-28 | 2022-02-15 | Keysight Technologies, Inc. | Cybersecurity penetration test platform |
CN110807196A (zh) * | 2019-10-30 | 2020-02-18 | 国汽(北京)智能网联汽车研究院有限公司 | 一种车联网漏洞众测系统 |
EP3819801A1 (en) * | 2019-11-08 | 2021-05-12 | The Boeing Company | Vehicle vulnerability testing |
US11727118B2 (en) | 2019-11-08 | 2023-08-15 | The Boeing Company | Vehicle vulnerability testing |
CN111049827A (zh) * | 2019-12-12 | 2020-04-21 | 杭州安恒信息技术股份有限公司 | 一种网络系统安全防护方法、装置及其相关设备 |
CN111767585A (zh) * | 2020-06-29 | 2020-10-13 | 北京百度网讯科技有限公司 | 对象识别方法、装置、电子设备及存储介质 |
CN112231062A (zh) * | 2020-10-23 | 2021-01-15 | 中国航天系统工程有限公司 | 一种用于可编程工业控制器的安全测试系统及方法 |
CN112597500A (zh) * | 2020-12-08 | 2021-04-02 | 国汽(北京)智能网联汽车研究院有限公司 | 汽车信息安全风险评估方法、装置、电子设备及存储介质 |
CN112887945A (zh) * | 2021-01-11 | 2021-06-01 | 公安部第三研究所 | 一种车联网网络的渗透测试方法 |
CN112887945B (zh) * | 2021-01-11 | 2022-12-09 | 公安部第三研究所 | 一种车联网网络的渗透测试方法 |
CN113014589A (zh) * | 2021-03-05 | 2021-06-22 | 公安部第三研究所 | 一种5g通信安全测试的方法及系统 |
CN113872950A (zh) * | 2021-09-18 | 2021-12-31 | 恒安嘉新(北京)科技股份公司 | 一种汽车安全分析方法、装置、电子设备及存储介质 |
CN113872950B (zh) * | 2021-09-18 | 2024-06-07 | 恒安嘉新(北京)科技股份公司 | 一种汽车安全分析方法、装置、电子设备及存储介质 |
CN115333826A (zh) * | 2022-08-10 | 2022-11-11 | 重庆电子工程职业学院 | 一种车辆网络安全评估方法及装置 |
CN115146283A (zh) * | 2022-09-06 | 2022-10-04 | 中汽研软件测评(天津)有限公司 | 车载信息交互系统信息安全测试方法和装置 |
CN117852048A (zh) * | 2024-03-08 | 2024-04-09 | 华中科技大学 | 一种基于多维度攻击向量的软硬结合车联网靶场构建方法 |
CN117852048B (zh) * | 2024-03-08 | 2024-06-07 | 华中科技大学 | 一种基于多维度攻击向量的软硬结合车联网靶场构建方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109145579A (zh) | 智能网联汽车信息安全认证测试方法和系统 | |
US9165100B2 (en) | Methods and apparatus to map schematic elements into a database | |
CN106828362B (zh) | 汽车信息的安全测试方法及装置 | |
CN102468985B (zh) | 针对网络安全设备进行渗透测试的方法和系统 | |
Phan et al. | Quantifying information leaks using reliability analysis | |
CN103179608B (zh) | 2/3g无线模块诊断测试方法及装置 | |
CN102541729A (zh) | 软件安全漏洞检测装置和方法 | |
CN102445941B (zh) | 列控系统车载设备互联互通测试结果自动判定及分析方法 | |
CN114398643A (zh) | 渗透路径规划方法、装置、计算机和存储介质 | |
US20130091495A1 (en) | Feedback-directed random class unit test generation using symbolic execution | |
CN105975863A (zh) | 一种配电自动化终端设备信息安全风险测评与计算方法 | |
CN104184728A (zh) | 一种Web应用系统的安全检测方法及安全检测装置 | |
CN104766015A (zh) | 一种基于函数调用的缓冲区溢出漏洞动态检测方法 | |
CN102707712B (zh) | 电子装备故障诊断方法和系统 | |
CN112818352B (zh) | 数据库的检测方法及装置、存储介质及电子装置 | |
CN106681923A (zh) | 一种软件测评方法及装置 | |
CN108958890A (zh) | 容器镜像检测方法、装置及电子设备 | |
CN116383833A (zh) | 软件程序代码的测试方法及其装置、电子设备、存储介质 | |
CN109413047A (zh) | 行为模拟的判定方法、系统、服务器及存储介质 | |
CN115827610A (zh) | 一种有效负荷的检测方法及装置 | |
CN110365625B (zh) | 物联网安全检测方法、装置及存储介质 | |
CN112506795A (zh) | 工控设备安全漏洞的测试方法、系统、终端及存储介质 | |
CN109032956A (zh) | 一种接口测试方法及装置 | |
CN105653455A (zh) | 一种程序漏洞的检测方法及检测系统 | |
CN117034299A (zh) | 一种基于区块链的智能合约安全检测系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190104 |
|
RJ01 | Rejection of invention patent application after publication |