CN114707156B - 一种通信软件安全性的自动化验证方法 - Google Patents

一种通信软件安全性的自动化验证方法 Download PDF

Info

Publication number
CN114707156B
CN114707156B CN202210392513.6A CN202210392513A CN114707156B CN 114707156 B CN114707156 B CN 114707156B CN 202210392513 A CN202210392513 A CN 202210392513A CN 114707156 B CN114707156 B CN 114707156B
Authority
CN
China
Prior art keywords
module
user
communication
information
communication software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210392513.6A
Other languages
English (en)
Other versions
CN114707156A (zh
Inventor
肖军
王琳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Aeronautical University
Original Assignee
Xian Aeronautical University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Aeronautical University filed Critical Xian Aeronautical University
Priority to CN202210392513.6A priority Critical patent/CN114707156B/zh
Publication of CN114707156A publication Critical patent/CN114707156A/zh
Application granted granted Critical
Publication of CN114707156B publication Critical patent/CN114707156B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种通信软件安全性的自动化验证方法,具体包括以下步骤:步骤一、漏洞集成;步骤二、需求验证;步骤三、替换验证;步骤四、通信分析;本发明涉及通信安全验证技术领域。该通信软件安全性的自动化验证方法,通过对安全漏洞的原理、模式、判断漏洞模拟所需的相关信息判别模式进行总结归纳,再通过信息模拟转换的方式对通信软件的安全性进行验证分析,保证通信软件有效验证的同时,为用户的真实信息提供安全保障,并且在通信软件安全性通过验证后,使得用户的真实信息替换虚拟信息,达到信息的有效存储,保证用户对通信软件的使用,对用户授权后的权限进行详细解析,进一步的提高信息的透明度和公开度。

Description

一种通信软件安全性的自动化验证方法
技术领域
本发明涉及通信安全验证技术领域,具体为一种通信软件安全性的自动化验证方法。
背景技术
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。
对于通信软件的安全性而言,在安全漏洞检测出来之前,使用的仍然是个人真实信息,这就导致一旦通信软件存在安全漏洞,即使用户及时的停止该通信软件的使用,还是会泄露出部分真实信息,存在一定的安全隐患,为此,特提出一种通信软件安全性的自动化验证方法,通过信息模拟转换的方式对通信软件的安全性进行验证,保证通信软件有效验证的同时,为用户的真实信息提供安全保障,并且在通信软件安全性通过验证后,使得用户的真实信息替换虚拟信息,达到信息的有效存储。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种通信软件安全性的自动化验证方法,解决了上述的问题。
(二)技术方案
为实现上述目的,本发明提供了如下技术方案:一种通信软件安全性的自动化验证方法,具体包括以下步骤:
步骤一、漏洞集成:通过漏洞集成单元对当前已经发现的漏洞原理和漏洞的模式进行总结归类,并按照安全漏洞模式出现的频率进行模式总结和归类,同时总结出判断各种漏洞需要的相关信息以及判别模式;
步骤二、需求验证:通过需求验证单元将通信软件运行所需权限向用户展示,并记录用户确定授予通信软件的权限,作为对比标准,并且对于用户授权后的权限进行权限所属范围解析,向用户进行详细展示,同时对该通信软件运行过程中的传输数据进行记录,按照权限所属范围对传输的数据进行分类归纳存储;
步骤三、替换验证:通过替换验证单元为用户设定密码转换样本,对用户信息按照设定密码转换样本进行信息替换,构建虚拟用户信息,在步骤二中用户使用该通信软件初始阶段使用虚拟用户信息进行授权,搭建虚拟交流通道后进行敏感词模拟交流,并在达到设定条件后,按照设定密码转换样本转换成真实信息;
步骤四、通信分析:通过通信分析单元设定通信软件初始阶段使用时间,筛选出通信软件在设定初始阶段内敏感词模拟交流信息中的传输数据部分,结合步骤一中的判断各种漏洞需要的相关信息以及判别模式,对传输数据部分进行安全漏洞分析,在触发未授权权限时,向用户发出软件异常警告,在未发现安全漏洞时,明确达到设定条件,即转至步骤三,按照设定密码转换样本转换成真实信息。
通过采用上述技术方案,对安全漏洞的原理、模式、判断漏洞模拟所需的相关信息判别模式进行总结归纳,再通过信息模拟转换的方式对通信软件的安全性进行验证分析,保证通信软件有效验证的同时,为用户的真实信息提供安全保障,并且在通信软件安全性通过验证后,使得用户的真实信息替换虚拟信息,达到信息的有效存储,进而保证用户对通信软件的正常使用。
本发明进一步设置为:所述漏洞集成单元包括总结归类模块和信息判别模块,所述总结归类模块与信息判别模块对接。
本发明进一步设置为:所述总结归类模块用于对当前已经发现的漏洞原理和漏洞的模式进行总结归类,并按照安全漏洞模式出现的频率进行模式总结和归类;
所述信息判别模块用于总结出判断各种漏洞需要的相关信息以及判别模式。
本发明进一步设置为:所述需求验证单元包括授权确定模块、功能解析模块、运行记录模块和归纳分类模块,所述授权确定模块与功能解析模块对接,所述功能解析模块与运行记录模块对接,所述运行记录模块与归纳分类模块对接。
本发明进一步设置为:所述授权确定模块用于将通信软件运行所需权限向用户展示,并记录用户确定授予通信软件的权限,作为对比标准;
所述功能解析模块用于对于用户授权后的权限进行权限所属范围解析,向用户进行详细展示;
所述运行记录模块用于对通信软件运行过程中的传输数据进行记录;
所述归纳分类模块用于按照权限所属范围对传输的数据进行分类归纳存储。
通过采用上述技术方案,明确通信软件所需权限,对用户授权后的权限进行详细解析并展示给用户,使得用户可以更加直观的了解到该权限具备的能力,进而降低用户因为不了解权限功能而进行随便授权情况出现的概率,进一步的提高信息的透明度和公开度。
本发明进一步设置为:所述替换验证单元包括密码转换模块、模拟交流模块和二次替换模块,所述密码转换模块与模拟交流模块对接,所述模拟交流模块与二次替换模块对接。
本发明进一步设置为:所述密码转换模块用于为用户设定密码转换样本,对用户信息按照设定密码转换样本进行信息替换,构建虚拟用户信息;
所述模拟交流模块用于在用户使用该通信软件初始阶段使用虚拟用户信息进行授权,搭建虚拟交流通道后进行敏感词模拟交流;
所述二次替换模块用于在达到设定条件后,按照设定密码转换样本转换成真实信息。
通过采用上述技术方案,在进行真实信息和虚拟信息的转换后,直接搭建敏感词模拟交流,从而对通信软件的安全性进行针对性验证,进一步的提高通信软件自动化验证的准确度。
本发明进一步设置为:所述通信分析单元包括漏洞分析模块、触发横跳模块和设定复位模块;
所述漏洞分析模块用于设定通信软件初始阶段使用时间,筛选出通信软件在设定初始阶段内敏感词模拟交流信息中的传输数据部分,结合漏洞集成单元中的判断各种漏洞需要的相关信息以及判别模式,对传输数据部分进行安全漏洞分析;
所述触发横跳模块用于在触发未授权权限时,向用户发出软件异常警告;
所述设定复位模块用于在未发现安全漏洞时,明确达到设定条件,按照设定密码转换样本转换成真实信息。
(三)有益效果
本发明提供了一种通信软件安全性的自动化验证方法。具备以下有益效果:
(1)该通信软件安全性的自动化验证方法,通过对安全漏洞的原理、模式、判断漏洞模拟所需的相关信息判别模式进行总结归纳,再通过信息模拟转换的方式对通信软件的安全性进行验证分析,保证通信软件有效验证的同时,为用户的真实信息提供安全保障,并且在通信软件安全性通过验证后,使得用户的真实信息替换虚拟信息,达到信息的有效存储,进而保证用户对通信软件的正常使用。
(2)该通信软件安全性的自动化验证方法,通过明确通信软件所需权限,对用户授权后的权限进行详细解析并展示给用户,使得用户可以更加直观的了解到该权限具备的能力,进而降低用户因为不了解权限功能而进行随便授权情况出现的概率,进一步的提高信息的透明度和公开度。
(3)该通信软件安全性的自动化验证方法,通过在进行真实信息和虚拟信息的转换后,直接搭建敏感词模拟交流,从而对通信软件的安全性进行针对性验证,进一步的提高通信软件自动化验证的准确度。
附图说明
图1为本发明的流程示意图;
图2为本发明漏洞集成单元的系统原理框图;
图3为本发明需求验证单元的系统原理框图;
图4为本发明替换验证单元的系统原理框图;
图5为本发明通信分析单元的系统原理框图。
图中,1、漏洞集成单元;2、需求验证单元;3、替换验证单元;4、通信分析单元;5、总结归类模块;6、信息判别模块;7、授权确定模块;8、功能解析模块;9、运行记录模块;10、归纳分类模块;11、密码转换模块;12、模拟交流模块;13、二次替换模块;14、漏洞分析模块;15、触发横跳模块;16、设定复位模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-5,本发明实施例提供以下两种技术方案:
实施例一、
一种通信软件安全性的自动化验证方法,具体包括以下步骤:
步骤一、漏洞集成:通过漏洞集成单元1对当前已经发现的漏洞原理和漏洞的模式进行总结归类,并按照安全漏洞模式出现的频率进行模式总结和归类,同时总结出判断各种漏洞需要的相关信息以及判别模式;
步骤二、需求验证:通过需求验证单元2将通信软件运行所需权限向用户展示,并记录用户确定授予通信软件的权限,作为对比标准,并且对于用户授权后的权限进行权限所属范围解析,向用户进行详细展示,同时对该通信软件运行过程中的传输数据进行记录,按照权限所属范围对传输的数据进行分类归纳存储;
步骤三、替换验证:通过替换验证单元3为用户设定密码转换样本,对用户信息按照设定密码转换样本进行信息替换,构建虚拟用户信息,在步骤二中用户使用该通信软件初始阶段使用虚拟用户信息进行授权,搭建虚拟交流通道后进行敏感词模拟交流,并在达到设定条件后,按照设定密码转换样本转换成真实信息;
步骤四、通信分析:通过通信分析单元4设定通信软件初始阶段使用时间,筛选出通信软件在设定初始阶段内敏感词模拟交流信息中的传输数据部分,结合步骤一中的判断各种漏洞需要的相关信息以及判别模式,对传输数据部分进行安全漏洞分析,在触发未授权权限时,向用户发出软件异常警告,在未发现安全漏洞时,明确达到设定条件,即转至步骤三,按照设定密码转换样本转换成真实信息,进一步说明,通过对安全漏洞的原理、模式、判断漏洞模拟所需的相关信息判别模式进行总结归纳,再通过信息模拟转换的方式对通信软件的安全性进行验证分析,保证通信软件有效验证的同时,为用户的真实信息提供安全保障,并且在通信软件安全性通过验证后,使得用户的真实信息替换虚拟信息,达到信息的有效存储,进而保证用户对通信软件的正常使用。
实施例二、
本实施例作为实施例一的改进,一种通信软件安全性的自动化验证方法,具体包括以下步骤:
步骤一、漏洞集成:通过漏洞集成单元1对当前已经发现的漏洞原理和漏洞的模式进行总结归类,并按照安全漏洞模式出现的频率进行模式总结和归类,同时总结出判断各种漏洞需要的相关信息以及判别模式,具体的,如附图2所示,漏洞集成单元1包括总结归类模块5和信息判别模块6,总结归类模块5与信息判别模块6对接,总结归类模块5用于对当前已经发现的漏洞原理和漏洞的模式进行总结归类,并按照安全漏洞模式出现的频率进行模式总结和归类;
信息判别模块6用于总结出判断各种漏洞需要的相关信息以及判别模式;
步骤二、需求验证:通过需求验证单元2将通信软件运行所需权限向用户展示,并记录用户确定授予通信软件的权限,作为对比标准,并且对于用户授权后的权限进行权限所属范围解析,向用户进行详细展示,同时对该通信软件运行过程中的传输数据进行记录,按照权限所属范围对传输的数据进行分类归纳存储,具体的,如附图3所示,需求验证单元2包括授权确定模块7、功能解析模块8、运行记录模块9和归纳分类模块10,授权确定模块7与功能解析模块8对接,功能解析模块8与运行记录模块9对接,运行记录模块9与归纳分类模块10对接,授权确定模块7用于将通信软件运行所需权限向用户展示,并记录用户确定授予通信软件的权限,作为对比标准;
功能解析模块8用于对于用户授权后的权限进行权限所属范围解析,向用户进行详细展示;
运行记录模块9用于对通信软件运行过程中的传输数据进行记录;
归纳分类模块10用于按照权限所属范围对传输的数据进行分类归纳存储;
步骤三、替换验证:通过替换验证单元3为用户设定密码转换样本,对用户信息按照设定密码转换样本进行信息替换,构建虚拟用户信息,在步骤二中用户使用该通信软件初始阶段使用虚拟用户信息进行授权,搭建虚拟交流通道后进行敏感词模拟交流,作为详细说明,敏感词模拟交流为虚拟信息,不包括用户个人真实信息,其中敏感词具体包括带有金额、敏感政治倾向、暴力倾向、不健康色彩的词或不文明语的语句,并在达到设定条件后,按照设定密码转换样本转换成真实信息,具体的,如附图4所示,替换验证单元3包括密码转换模块11、模拟交流模块12和二次替换模块13,密码转换模块11与模拟交流模块12对接,模拟交流模块12与二次替换模块13对接,密码转换模块11用于为用户设定密码转换样本,对用户信息按照设定密码转换样本进行信息替换,构建虚拟用户信息;
模拟交流模块12用于在用户使用该通信软件初始阶段使用虚拟用户信息进行授权,搭建虚拟交流通道后进行敏感词模拟交流;
二次替换模块13用于在达到设定条件后,按照设定密码转换样本转换成真实信息;
步骤四、通信分析:通过通信分析单元4设定通信软件初始阶段使用时间,筛选出通信软件在设定初始阶段内敏感词模拟交流信息中的传输数据部分,结合步骤一中的判断各种漏洞需要的相关信息以及判别模式,对传输数据部分进行安全漏洞分析,在触发未授权权限时,向用户发出软件异常警告,在未发现安全漏洞时,明确达到设定条件,即转至步骤三,按照设定密码转换样本转换成真实信息,具体的,如附图5所示,通信分析单元4包括漏洞分析模块14、触发横跳模块15和设定复位模块16;
漏洞分析模块14用于设定通信软件初始阶段使用时间,筛选出通信软件在设定初始阶段内敏感词模拟交流信息中的传输数据部分,结合漏洞集成单元1中的判断各种漏洞需要的相关信息以及判别模式,对传输数据部分进行安全漏洞分析;
触发横跳模块15用于在触发未授权权限时,向用户发出软件异常警告;
设定复位模块16用于在未发现安全漏洞时,明确达到设定条件,按照设定密码转换样本转换成真实信息。
实施例二相对于实施例一的优点在于:明确通信软件所需权限,对用户授权后的权限进行详细解析并展示给用户,使得用户可以更加直观的了解到该权限具备的能力,进而降低用户因为不了解权限功能而进行随便授权情况出现的概率,进一步的提高信息的透明度和公开度,通过在进行真实信息和虚拟信息的转换后,直接搭建敏感词模拟交流,从而对通信软件的安全性进行针对性验证,进一步的提高通信软件自动化验证的准确度。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (8)

1.一种通信软件安全性的自动化验证方法,其特征在于:具体包括以下步骤:
步骤一、漏洞集成:通过漏洞集成单元(1)对当前已经发现的漏洞原理和漏洞的模式进行总结归类,并按照安全漏洞模式出现的频率进行模式总结和归类,同时总结出判断各种漏洞需要的相关信息以及判别模式;
步骤二、需求验证:通过需求验证单元(2)将通信软件运行所需权限向用户展示,并记录用户确定授予通信软件的权限,作为对比标准,并且对于用户授权后的权限进行权限所属范围解析,向用户进行详细展示,同时对该通信软件运行过程中的传输数据进行记录,按照权限所属范围对传输的数据进行分类归纳存储;
步骤三、替换验证:通过替换验证单元(3)为用户设定密码转换样本,对用户信息按照设定密码转换样本进行信息替换,构建虚拟用户信息,在步骤二中用户使用该通信软件初始阶段使用虚拟用户信息进行授权,搭建虚拟交流通道后进行敏感词模拟交流,并在达到设定条件后,按照设定密码转换样本转换成真实信息;
步骤四、通信分析:通过通信分析单元(4)设定通信软件初始阶段使用时间,筛选出通信软件在设定初始阶段内敏感词模拟交流信息中的传输数据部分,结合步骤一中的判断各种漏洞需要的相关信息以及判别模式,对传输数据部分进行安全漏洞分析,在触发未授权权限时,向用户发出软件异常警告,在未发现安全漏洞时,明确达到设定条件,即转至步骤三,按照设定密码转换样本转换成真实信息。
2.根据权利要求1所述的一种通信软件安全性的自动化验证方法,其特征在于:所述漏洞集成单元(1)包括总结归类模块(5)和信息判别模块(6),所述总结归类模块(5)与信息判别模块(6)对接。
3.根据权利要求2所述的一种通信软件安全性的自动化验证方法,其特征在于:所述总结归类模块(5)用于对当前已经发现的漏洞原理和漏洞的模式进行总结归类,并按照安全漏洞模式出现的频率进行模式总结和归类;
所述信息判别模块(6)用于总结出判断各种漏洞需要的相关信息以及判别模式。
4.根据权利要求1所述的一种通信软件安全性的自动化验证方法,其特征在于:所述需求验证单元(2)包括授权确定模块(7)、功能解析模块(8)、运行记录模块(9)和归纳分类模块(10),所述授权确定模块(7)与功能解析模块(8)对接,所述功能解析模块(8)与运行记录模块(9)对接,所述运行记录模块(9)与归纳分类模块(10)对接。
5.根据权利要求4所述的一种通信软件安全性的自动化验证方法,其特征在于:所述授权确定模块(7)用于将通信软件运行所需权限向用户展示,并记录用户确定授予通信软件的权限,作为对比标准;
所述功能解析模块(8)用于对于用户授权后的权限进行权限所属范围解析,向用户进行详细展示;
所述运行记录模块(9)用于对通信软件运行过程中的传输数据进行记录;
所述归纳分类模块(10)用于按照权限所属范围对传输的数据进行分类归纳存储。
6.根据权利要求1所述的一种通信软件安全性的自动化验证方法,其特征在于:所述替换验证单元(3)包括密码转换模块(11)、模拟交流模块(12)和二次替换模块(13),所述密码转换模块(11)与模拟交流模块(12)对接,所述模拟交流模块(12)与二次替换模块(13)对接。
7.根据权利要求6所述的一种通信软件安全性的自动化验证方法,其特征在于:所述密码转换模块(11)用于为用户设定密码转换样本,对用户信息按照设定密码转换样本进行信息替换,构建虚拟用户信息;
所述模拟交流模块(12)用于在用户使用该通信软件初始阶段使用虚拟用户信息进行授权,搭建虚拟交流通道后进行敏感词模拟交流;
所述二次替换模块(13)用于在达到设定条件后,按照设定密码转换样本转换成真实信息。
8.根据权利要求1所述的一种通信软件安全性的自动化验证方法,其特征在于:所述通信分析单元(4)包括漏洞分析模块(14)、触发横跳模块(15)和设定复位模块(16);
所述漏洞分析模块(14)用于设定通信软件初始阶段使用时间,筛选出通信软件在设定初始阶段内敏感词模拟交流信息中的传输数据部分,结合漏洞集成单元(1)中的判断各种漏洞需要的相关信息以及判别模式,对传输数据部分进行安全漏洞分析;
所述触发横跳模块(15)用于在触发未授权权限时,向用户发出软件异常警告;
所述设定复位模块(16)用于在未发现安全漏洞时,明确达到设定条件,按照设定密码转换样本转换成真实信息。
CN202210392513.6A 2022-04-14 2022-04-14 一种通信软件安全性的自动化验证方法 Active CN114707156B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210392513.6A CN114707156B (zh) 2022-04-14 2022-04-14 一种通信软件安全性的自动化验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210392513.6A CN114707156B (zh) 2022-04-14 2022-04-14 一种通信软件安全性的自动化验证方法

Publications (2)

Publication Number Publication Date
CN114707156A CN114707156A (zh) 2022-07-05
CN114707156B true CN114707156B (zh) 2024-04-19

Family

ID=82174015

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210392513.6A Active CN114707156B (zh) 2022-04-14 2022-04-14 一种通信软件安全性的自动化验证方法

Country Status (1)

Country Link
CN (1) CN114707156B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102541729A (zh) * 2010-12-31 2012-07-04 航空工业信息中心 软件安全漏洞检测装置和方法
CN106161455A (zh) * 2016-07-25 2016-11-23 恒安嘉新(北京)科技有限公司 一种多模块和引擎分布式云管理系统及检测方法
KR20170054163A (ko) * 2015-11-09 2017-05-17 한국시스템보증(주) 클라우드 시스템의 보안 취약점 탐지 장치 및 방법
WO2020218708A1 (ko) * 2019-04-26 2020-10-29 주식회사 네오펙트 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말
KR102176324B1 (ko) * 2020-03-19 2020-11-10 주식회사 이글루시큐리티 임시 권한부여를 통한 보안취약점 진단시스템 및 그 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102541729A (zh) * 2010-12-31 2012-07-04 航空工业信息中心 软件安全漏洞检测装置和方法
KR20170054163A (ko) * 2015-11-09 2017-05-17 한국시스템보증(주) 클라우드 시스템의 보안 취약점 탐지 장치 및 방법
CN106161455A (zh) * 2016-07-25 2016-11-23 恒安嘉新(北京)科技有限公司 一种多模块和引擎分布式云管理系统及检测方法
WO2020218708A1 (ko) * 2019-04-26 2020-10-29 주식회사 네오펙트 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말
KR102176324B1 (ko) * 2020-03-19 2020-11-10 주식회사 이글루시큐리티 임시 권한부여를 통한 보안취약점 진단시스템 및 그 방법

Also Published As

Publication number Publication date
CN114707156A (zh) 2022-07-05

Similar Documents

Publication Publication Date Title
US20140259095A1 (en) Method of providing cyber security as a service
CN113660224B (zh) 基于网络漏洞扫描的态势感知防御方法、装置及系统
CN110807196B (zh) 一种车联网漏洞众测系统
US10462170B1 (en) Systems and methods for log and snort synchronized threat detection
RU2767710C2 (ru) Система и способ обнаружения удаленного управления средством удаленного администрирования с использованием сигнатур
CN115238275A (zh) 一种基于安全态势感知的勒索软件检测方法及系统
CN116915515B (zh) 用于工控网络的访问安全控制方法及系统
CN112434270B (zh) 一种增强计算机系统数据安全的方法及系统
CN114707156B (zh) 一种通信软件安全性的自动化验证方法
Innocenti et al. You’ve got (a reset) mail: A security analysis of email-based password reset procedures
CN112118241B (zh) 审计渗透测试方法、测试节点服务器、管理服务器及系统
CN113553599A (zh) 工控主机软件加固方法及系统
CN117768236A (zh) 一种基于api网关的安全管控和数据脱敏平台及方法
CN105404796A (zh) 一种JavaScript源文件保护的方法及装置
Ellison et al. Extending AADL for security design assurance of cyber-physical systems
CN117273460A (zh) 一种等级保护安全测评方法、系统、终端设备及存储介质
JP7000271B2 (ja) 車両不正アクセス対策装置、及び車両不正アクセス対策方法
KR101551537B1 (ko) 정보유출방지장치
CN110751536A (zh) 一种风险控制方法及系统
CN114257404B (zh) 异常外联统计告警方法、装置、计算机设备和存储介质
Anwar et al. The Application of Mobile Security Framework (MOBSF) and Mobile Application Security Testing Guide to Ensure the Security in Mobile Commerce Applications
CN109218284A (zh) Xss漏洞检测方法及装置、计算机设备及可读介质
RU2769651C2 (ru) Способ формирования сигнатуры для обнаружения неправомерного доступа к компьютеру, получаемого с помощью средств удаленного администрирования, и реализующая его система
CN115567233B (zh) 一种大数据电子信息安全监测系统
CN118337403B (zh) 基于ioc的攻击路径还原方法、装置、电子设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant