CN113923055B - 基于动态策略的网络安全接口模糊检测系统 - Google Patents

基于动态策略的网络安全接口模糊检测系统 Download PDF

Info

Publication number
CN113923055B
CN113923055B CN202111518788.1A CN202111518788A CN113923055B CN 113923055 B CN113923055 B CN 113923055B CN 202111518788 A CN202111518788 A CN 202111518788A CN 113923055 B CN113923055 B CN 113923055B
Authority
CN
China
Prior art keywords
equipment
evaluation
tested
information
equal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111518788.1A
Other languages
English (en)
Other versions
CN113923055A (zh
Inventor
冯丽
彭洪伟
谭雅熙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Saichuang Testing Co ltd
Original Assignee
Sichuan Saichuang Testing Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Saichuang Testing Co ltd filed Critical Sichuan Saichuang Testing Co ltd
Priority to CN202111518788.1A priority Critical patent/CN113923055B/zh
Publication of CN113923055A publication Critical patent/CN113923055A/zh
Application granted granted Critical
Publication of CN113923055B publication Critical patent/CN113923055B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了基于动态策略的网络安全接口模糊检测系统,系统中,项目导入模块将待测设备信息导入系统;等保测评模块根据待测设备信息进行指纹识别并判断版本信息,以及调用测评插件库对待测设备进行等保测评输出测评结果;基线测评模块根据待测设备信息,调用测评插件库对待测设备进行基线测评输出测评结果;配置导出模块指根据待测设备信息进行指纹识别并判断版本信息,以及调用测评插件库对待测设备进行配置查询结果输出。在以上不同检测方式中均对待测设备安全性能进行无损检测并输出检测结果。本发明极大的方便了网络安全等级保护测评公司现场测评工作的配置取证工作,无需抽样选择,可直接全面测评覆盖所有通用设备或系统。

Description

基于动态策略的网络安全接口模糊检测系统
技术领域
本发明涉及网络安全测评技术领域,尤其涉及一种基于动态策略的网络安全接口模糊检测系统。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断,在进行网络安全的评测过程中会使用到评测系统。
等保测评工作中包括网络安全的测评,是对已经按《信息安全技术信息系统安全等级保护定级指南》定级的网络设备进行测评,检查被测网络设备是否达到既定的级别;具体地,《信息系统安全等级保护测评要求》制定有对网络设备的测评检查的安全配置检查点,该安全配置检查点包括:身份鉴别检查、访问控制措施检查、审计容完整性检查、入侵防范措施检查、链接控制措施、恶意代码防范措施检查等。
在网络安全等级保护技术测评2.0时期,结合重要性、安全性、共享性、全面性、符合性五大原则进行抽样,网络设备、安全设备、主机设备、数据库系统、中间件等通用测评对象,很难通过人力实现准确、快速、高效和全面覆盖的技术测评工作。
如申请号为CN202010637553.3公开了一种等级保护的人工智能测评方法、客户端及系统,方法包括步骤:通过即时通信工具获取网络信息系统中网络设备的图像数据,对前述图像数据进行图像识别后获取网络设备的设备信息,以及通过运营状态识别终端获取网络设备的运营状态信息并判断该网络设备是否符合正常运营状态;判定网络设备符合正常运营状态时,根据网络设备的设备信息,对应着预设的网络安全等级评定模型进行测评打分,获得所述网络信息系统对应的评分值以获得对应的等级保护级别。
然而上述技术方案存在以下缺陷:测评方法不能全面测评覆盖所有通用设备或系统,同时不能模拟用户登录网络设备进行无损检测,且该方案不能对网络设备进行基线测评。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于动态策略的网络安全接口模糊检测系统。
本发明的目的是通过以下技术方案来实现的:
基于动态策略的网络安全接口模糊检测系统,主要包括:项目导入模块、等保测评模块、基线测评模块、配置导出模块和标准学习模块;其中,
项目导入模块用于将系统目录下设备信息文件中的待测设备信息导入系统;
等保测评模块用于根据导入的待测设备信息进行指纹识别并判断设备的版本信息,以及调用测评插件库对待测设备进行等保测评,输出等保测评结果;
基线测评模块用于根据导入的待测设备信息进行指纹识别并判断待测设备的版本信息,以及调用测评插件库对待测设备进行基线测评,输出基线测评结果;
配置导出模块用于指根据导入的待测设备信息进行指纹识别并判断待测设备的版本信息,以及调用测评插件库对待测设备进行基线测评,输出基线测评结果,同时对待测设备安全性能进行无损检测并输出检测结果;
标准学习模块用于展示文件目录中收录的等保文件信息。
具体的,待测设备信息包括项目名称、项目经理、设备名称、设备类型、连接方式、IP地址、端口、用户名、密码、测评情况和备注。
等保测评模块具体用于依据已有的基本的设备种类信息,调用后台指纹识别功能,自动判断待测设备的具体版本信息;然后调用系统工具目录中的测评插件库对待测设备进行等保测评,输出等保测评结果;系统将会依据设备信息文件中的用户信息,模拟用户进行设备登录操作后,对设备的身份鉴别、访问控制、安全审计、入侵防护、传输保密性和传输完整性等进行无损检测,无损检测结果依据标准文件进行结果判断,最后等保测评完成后修改设备信息文件中的待测设备的等保测评情况,将其标记为已测。
基线测评模块具体用于依据已有的基本的设备种类信息,调用后台指纹识别功能,自动判断待测设备的具体版本信息;然后调用系统工具目录中的测评插件库对待测设备进行基线测评,输出基线测评结果;最后基线测评完成后修改设备信息文件中的待测设备的基线测评情况,将其标记为已测。
配置导出模块具体用于依据已有的基本的设备种类信息,调用后台指纹识别功能,自动判断待测设备的具体版本信息;然后调用系统工具目录中的测评插件库对待测设备进行等保测评,输出等保测评结果;系统将会依据设备信息文件中的用户信息,模拟用户进行设备登录操作后,对设备的身份鉴别、访问控制、安全审计、入侵防护、传输保密性和传输完整性进行无损检测,系统直接输出无损检测结果,最后等保测评完成后修改设备信息文件中的待测设备的等保测评情况,将其标记为已测。
此外,系统还包括登录模块,用于为用户提供登录界面,并在用户登录验证时,系统打开系统配置目录中的配置文件,校验登录的用户名及使用SM3加盐后的密码HASH是否正确,如果用户名密码正确则进入系统功能界面。
系统还包括密码修改模块,用于将用户修改的密码采用SM3杂凑密码算法加盐存储,存储在系统配置目录下的配置文件中。
本发明的有益效果:
本发明极大的方便了网络安全等级保护测评公司现场测评工作的配置取证工作,无需抽样选择,可直接全面测评覆盖所有通用设备或系统(网络设备、操作系统、数据库、中间件、终端等)。
附图说明
图1是本发明的系统架构图。
具体实施方式
为了对本发明的技术特征、目的和有益效果有更加清楚的理解,现对本发明的技术方案精选以下详细说明。显然,所描述的实施案例是本发明一部分实施例,而不是全部实施例,不能理解为对本发明可实施范围的限定。基于本发明的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的其他所有实施例,都属于本发明的保护范围。
实施例一:
本实施例中,如图1所示,一种基于动态策略的网络安全接口模糊检测系统,主要包括:项目导入模块、等保测评模块、基线测评模块、配置导出模块和标准学习模块;其中,
项目导入模块用于将系统目录下设备信息文件中的待测设备信息导入系统;
等保测评模块用于根据导入的待测设备信息进行指纹识别并判断设备的版本信息,以及调用测评插件库对待测设备进行等保测评,输出等保测评结果;
基线测评模块用于根据导入的待测设备信息进行指纹识别并判断待测设备的版本信息,以及调用测评插件库对待测设备进行基线测评,输出基线测评结果;
配置导出模块用于指根据导入的待测设备信息进行指纹识别并判断待测设备的版本信息,以及调用测评插件库对待测设备进行基线测评,输出基线测评结果,同时对待测设备安全性能进行无损检测并输出检测结果;
标准学习模块用于展示文件目录中收录的等保文件信息。
其中,系统进行网络安全等级保护学习时,通过项目导入模块录入待测设备信息,等保测评模块根据导入的待测设备信息进行指纹识别,指纹识别过程中分别调用等保测评模块和基线测评模块进行测评,并导出配置信息,用于等保测评过程进行对比验证。等保测评和基线测评结束后,根据导出的配置信息和测评结果生成相应测评报告。此外,系统还具有定级、备案、监督修改和整改等功能,进一步方便了网络安全等级保护测评公司现场测评工作的配置取证工作,提高了系统的通用性。
本实施例中,待测设备信息包括项目名称、项目经理、设备名称、设备类型、连接方式、IP地址、端口、用户名、密码、测评情况和备注。
目前网络安全的等保测评工作都是采用人工测评方法,包括:1、根据等级保护技术标准要求的相应等级下的各个测评指标对不同型号的网络设备进行测评,具体是对不同类型的网络设备的各个安全配置检查点进行检查,这些不同类型的网络设备是指不同厂商生产的各种型号路由器、交换机、防火墙等网络设备;2、根据人工测评的结果编写等保测评报告。这种采用人工进行测评的方法存在以下问题:1)检查手段过于简单,导致测评结果不全面;2)耗时过长,测评效率低;3)人为的测评失误容易带来测评失误的风险;4)对不同型号的网络设备的安全配置检查点检查测评时,因人为因素而不够规范。
本实施例中,等保测评模块具体用于依据已有的基本的设备种类信息,调用后台指纹识别功能,自动判断待测设备的具体版本信息;然后调用系统工具目录中的测评插件库对待测设备进行等保测评,输出等保测评结果;系统将会依据设备信息文件中的用户信息,模拟用户进行设备登录操作后,对设备的身份鉴别、访问控制、安全审计、入侵防护、传输保密性和传输完整性进行无损检测,无损检测结果依据标准文件进行结果判断,最后等保测评完成后修改设备信息文件中的待测设备的等保测评情况,将其标记为已测。
基线测评模块具体用于依据已有的基本的设备种类信息,调用后台指纹识别功能,自动判断待测设备的具体版本信息;然后调用系统工具目录中的测评插件库对待测设备进行基线测评,输出基线测评结果;最后基线测评完成后修改设备信息文件中的待测设备的基线测评情况,将其标记为已测。
配置导出模块具体用于依据已有的基本的设备种类信息,调用后台指纹识别功能,自动判断待测设备的具体版本信息;然后调用系统工具目录中的测评插件库对待测设备进行等保测评,输出等保测评结果;系统将会依据设备信息文件中的用户信息,模拟用户进行设备登录操作后,对设备的身份鉴别、访问控制、安全审计、入侵防护、传输保密性和传输完整性进行无损检测,系统直接输出无损检测结果,最后等保测评完成后修改设备信息文件中的待测设备的等保测评情况,将其标记为已测。
此外,系统还包括登录模块,用于为用户提供登录界面,并在用户登录验证时,系统打开配置目录中的配置文件,校验登录的用户名及使用SM3加盐后的密码HASH是否正确,如果用户名密码正确则进入系统功能界面。
系统还包括密码修改模块,用于将用户修改的密码采用SM3杂凑密码算法加盐存储,存储在配置目录下的配置文件中。
本实施例提供的极大的方便了网络安全等级保护测评公司现场测评工作的配置取证工作,无需抽样选择,可直接全面测评覆盖所有通用设备或系统(网络设备、操作系统、数据库、中间件、终端等)。
实施例二:
本实施例中, 基于实施例一提供的系统,用户进行系统操作流程主要包括用户登录、密码修改、项目导入、等保测评、基线测评、配置导出和标准学习。上述操作流程具体如下:
1.用户登录
首次使用时可通过默认账户admin及密码123456登录系统,登录验证时系统会打开配置目录下的配置文件,校验登录的用户名及使用SM3加盐后的密码HASH是否正确,如果用户名密码正确,系统将自动跳转到系统的主要功能界面。
2.密码修改
点击系统主界面的右上方的登录名(admin),打开密码修改界面。然后在密码修改界面输入正确的原密码及新密码,最后点击确定修改按钮进行修改,新密码要求长度大于6位,修改的密码采用SM3杂凑密码算法加盐存储,存储位置在系统配置目录中的配置文件。
3.项目导入
打开系统目录下的设备信息文件,参照现有的格式填写需要测评的待测设备信息(项目名称、项目经理、设备名称、设备类型、连接方式、IP地址、端口、用户名、密码、测评情况、备注)。点击主界面的项目导入功能按钮,即可将系统目录下的设备信息文件中的待测设备信息导入系统中。
4.等保测评
项目导入后,右键单击选择测评对象打开测评菜单,选择等保测评后,系统将依据对应已有的基本的设备种类信息(比如Linux),调用后台指纹识别功能,自动判断所测评对象的具体版本信息(比如centos7.5),然后调用系统工具目录中的对应测评插件库(该插件库指的是等保测评功能支持的测评插件集合库,其包含Window、linux、oracle、mysql、mssql等,它们能分别对各种设备进行自动化测评),并自动跳转到等保测评结果展示页面,同时系统将会依据设备信息文件中的用户名密码等信息,模拟用户进行设备登录操作后,依据《GB∕T 28448-2019 信息安全技术网络安全等级保护测评要求》对设备的身份鉴别、访问控制、安全审计、入侵防护、传输保密性、传输完整性等方面进行无损检测(无损检测指的是系统模拟用户登录后使用的检测命令是经过充分测试评估的查询类命令,不会增、删、修改设备配置,导致设备异常),检测结果依据标准文件进行结果判断,最后测评完成后将会修改设备信息文件中的测评情况,将其标记为已测。
5.基线测评
项目导入后,右键单击选择测评对象打开测评菜单,选择基线测评后,系统将依据对应已有的基本的设备种类信息(比如Linux),调用后台指纹识别功能,自动判断所测评对象的具体版本信息(比如centos7.5),然后调用系统工具目录中的对应测评插件库(该插件库指的是基线测评功能支持的测评插件集合库,其包含Window和linux,它们能分别对各种设备进行自动化测评),并自动跳转到基线测评结果展示页面,最后测评完成后将会修改设备信息文件中的测评情况,将其标记为已测。
6.配置导出
项目导入后,右键单击选择测评对象打开测评菜单,选择配置导出后,系统将依据对应已有的基本的设备种类信息(比如Linux),调用后台指纹识别功能,自动判断所测评对象的具体版本信息(比如centos7.5),然后调用系统工具目录中的对应测评插件库(该插件库指的是等保测评功能支持的测评插件集合库,其包含Window、linux、oracle、mysql、mssql等,它们能分别对各种设备进行自动化测评),并自动跳转到等保测评结果展示页面,同时系统将会依据设备信息文件中的用户名密码等信息,模拟用户进行设备登录操作,依据《GB∕T 28448-2019 信息安全技术网络安全等级保护测评要求》对设备的身份鉴别、访问控制、安全审计、入侵防护、传输保密性、传输完整性等方面进行无损检测(无损检测指的是系统模拟用户登录后使用的检测命令是经过充分测试评估的查询类命令,不会增、删、修改设备配置,导致设备异常),系统不对检测结果进行判断,直接导出,最后测评完成后将会修改设备信息文件中的测评情况,将其标记为已测。
7.等保学习
点击等保学习按钮后,自动展示系统文件目录下收录的等保相关文件:《GB∕T22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB∕T 28448-2019 信息安全技术网络安全等级保护测评要求》等,单击文件名即可使用本地默认浏览器打开对应文件,供系统使用者进行阅读学习。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护的范围由所附的权利要求书及其等效物界定。

Claims (4)

1.一种基于动态策略的网络安全接口模糊检测系统,其特征在于,包括项目导入模块、等保测评模块、基线测评模块、配置导出模块和标准学习模块;其中,
项目导入模块用于将系统目录下设备信息文件中的待测设备信息导入系统;
等保测评模块用于根据导入的待测设备信息进行指纹识别并判断设备的版本信息,以及调用测评插件库对待测设备进行等保测评,输出等保测评结果;
基线测评模块用于根据导入的待测设备信息进行指纹识别并判断待测设备的版本信息,以及调用测评插件库对待测设备进行基线测评,输出基线测评结果;
配置导出模块用于根据导入的待测设备信息进行指纹识别并判断待测设备的版本信息,以及调用测评插件库对待测设备进行基线测评,输出基线测评结果,同时对待测设备安全性能进行无损检测并输出检测结果;
标准学习模块用于展示文件目录中收录的等保文件信息;
等保测评模块具体用于依据已有的基本的设备种类信息,调用后台指纹识别功能,自动判断待测设备的具体版本信息;然后调用系统工具目录中的测评插件库对待测设备进行等保测评,输出等保测评结果;系统将会依据设备信息文件中的用户信息,模拟用户进行设备登录操作后,对设备的身份鉴别、访问控制、安全审计、入侵防护、传输保密性和传输完整性进行无损检测,无损检测结果依据标准文件进行结果判断,最后等保测评完成后修改设备信息文件中的待测设备的等保测评情况,将其标记为已测;
基线测评模块具体用于依据已有的基本的设备种类信息,调用后台指纹识别功能,自动判断待测设备的具体版本信息;然后调用系统工具目录中的测评插件库对待测设备进行基线测评,输出基线测评结果;最后基线测评完成后修改设备信息文件中的待测设备的基线测评情况,将其标记为已测;
配置导出模块具体用于依据已有的基本的设备种类信息,调用后台指纹识别功能,自动判断待测设备的具体版本信息;然后调用系统工具目录中的测评插件库对待测设备进行等保测评,输出等保测评结果;系统将会依据设备信息文件中的用户信息,模拟用户进行设备登录操作后,对设备的身份鉴别、访问控制、安全审计、入侵防护、传输保密性和传输完整性进行无损检测,系统直接输出无损检测结果,最后等保测评完成后修改设备信息文件中的待测设备的等保测评情况,将其标记为已测。
2.根据权利要求1所述的一种基于动态策略的网络安全接口模糊检测系统,其特征在于,所述待测设备信息包括项目名称、项目经理、设备名称、设备类型、连接方式、IP地址、端口、用户名、密码、测评情况和备注。
3.根据权利要求1所述的一种基于动态策略的网络安全接口模糊检测系统,其特征在于,还包括登录模块,用于为用户提供登录界面,并在用户登录验证时,系统打开配置目录中的配置文件,校验登录的用户名及使用SM3加盐后的密码HASH是否正确,如果用户名密码正确则进入系统功能界面。
4.根据权利要求1所述的一种基于动态策略的网络安全接口模糊检测系统,其特征在于,还包括密码修改模块,用于将用户修改的密码采用SM3杂凑密码算法加盐存储,存储在系统配置目录下的配置文件中。
CN202111518788.1A 2021-12-14 2021-12-14 基于动态策略的网络安全接口模糊检测系统 Active CN113923055B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111518788.1A CN113923055B (zh) 2021-12-14 2021-12-14 基于动态策略的网络安全接口模糊检测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111518788.1A CN113923055B (zh) 2021-12-14 2021-12-14 基于动态策略的网络安全接口模糊检测系统

Publications (2)

Publication Number Publication Date
CN113923055A CN113923055A (zh) 2022-01-11
CN113923055B true CN113923055B (zh) 2022-03-04

Family

ID=79249062

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111518788.1A Active CN113923055B (zh) 2021-12-14 2021-12-14 基于动态策略的网络安全接口模糊检测系统

Country Status (1)

Country Link
CN (1) CN113923055B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112995196A (zh) * 2021-03-23 2021-06-18 上海纽盾科技股份有限公司 网络安全等级保护中态势感知信息的处理方法及系统
CN113411227A (zh) * 2021-05-07 2021-09-17 上海纽盾科技股份有限公司 基于ar辅助的网络设备测试方法及装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8171298B2 (en) * 2002-10-30 2012-05-01 International Business Machines Corporation Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects
CN109522166A (zh) * 2018-10-11 2019-03-26 广东电网有限责任公司 一种等保测评的自动测评方法及系统
CN111934906B (zh) * 2020-07-05 2023-05-02 上海纽盾科技股份有限公司 等级保护的人工智能测评方法、客户端及系统
CN112381372A (zh) * 2020-11-04 2021-02-19 杭州安恒信息安全技术有限公司 信息系统测评方法、装置、可读存储介质及计算机设备
CN112464246A (zh) * 2020-11-27 2021-03-09 中能电力科技开发有限公司 一种基于等级保护2.0的自动测评方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112995196A (zh) * 2021-03-23 2021-06-18 上海纽盾科技股份有限公司 网络安全等级保护中态势感知信息的处理方法及系统
CN113411227A (zh) * 2021-05-07 2021-09-17 上海纽盾科技股份有限公司 基于ar辅助的网络设备测试方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
一种新的等级测评综合得分算法研究;黎水林等;《信息网络安全》;20200210(第02期);全文 *
工业互联网隐私与安全等保测评;浦巳怡;《上海信息化》;20211010;全文 *

Also Published As

Publication number Publication date
CN113923055A (zh) 2022-01-11

Similar Documents

Publication Publication Date Title
CN111881452B (zh) 一种面向工控设备的安全测试系统及其工作方法
CN112818351B (zh) 一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质
CN108459954A (zh) 应用程序漏洞检测方法和装置
CN106027529A (zh) 一种基于溯源信息的入侵检测系统及方法
CN113315767A (zh) 一种电力物联网设备安全检测系统及方法
CN106778264A (zh) 一种移动客户端的应用程序分析方法及分析系统
CN111967044B (zh) 一种适用于云环境的被泄漏隐私数据的追踪方法及系统
CN115859345A (zh) 一种基于区块链的数据访问管理方法和系统
CN116383833A (zh) 软件程序代码的测试方法及其装置、电子设备、存储介质
CN110427758A (zh) 位置欺骗检测方法、智能终端及存储介质
CN113923055B (zh) 基于动态策略的网络安全接口模糊检测系统
CN114218273A (zh) 一种基于机器学习的数据库智能化安全审计方法及系统
CN111222181B (zh) Ai模型的监管方法、系统、服务器及存储介质
CN112433936A (zh) 测试方法、装置及存储介质
CN106407836A (zh) 一种数据非法修改行为自动检测的方法及装置
CN114006735B (zh) 一种数据保护方法、装置、计算机设备和存储介质
CN116248393A (zh) 一种内网数据传输漏洞扫描装置及系统
CN114880670A (zh) 一种终端安全数据指标可视化系统
CN112699369A (zh) 一种通过栈回溯检测异常登录的方法及装置
CN111934949A (zh) 一种基于数据库注入测试的安全测试系统
CN117195183B (zh) 一种数据安全合规风险评估系统
CN110647771A (zh) 一种mysql数据库存储完整性校验保护方法及装置
CN116708001B (zh) 工业控制系统私有协议漏洞探测方法及装置
Ziro et al. Improved Method for Penetration Testing of Web Applications.
CN116719777B (zh) 阅读机器人读取ofd虚拟分区四性数据模仿人处理的技术

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant