[发明专利]一种开放式安全合规性渗透测试系统有效

专利信息
申请号: 202010357357.0 申请日: 2020-04-29
公开(公告)号: CN111552645B 公开(公告)日: 2023-05-12
发明(设计)人: 周赟;曹嘉宁;许康先 申请(专利权)人: 周赟;曹嘉宁
主分类号: G06F11/36 分类号: G06F11/36
代理公司: 合肥方舟知识产权代理事务所(普通合伙) 34158 代理人: 宋萍
地址: 200050 上海市长宁*** 国省代码: 上海;31
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 开放式 安全 合规 渗透 测试 系统
【权利要求书】:

1.一种开放式安全合规性渗透测试系统,其特征在于,该系统包括:数据包解析模块、自动化fuzz引擎、自定义payload模块、报告生成模块和工作调度模块;

其中数据包解析模块:将http协议数据包,以txt文本格式输入,通过该模块解析为可供测试的结构化数据;

其中自动化fuzz引擎:采用tcp协议与被测接口进行数据交互,同时异步化程序执行流程,可以将设备资源利用率与测试效率最大化,具体执行过程是,使用socket与服务接口建立连接,通过异步调用的方法,同时建立多个socket请求,在等待网络返回数据期间,CPU持续够造发送的数据包,待请求数据返回时,回调对结果处理函数,防止CPU在网络IO中的阻塞等待,最大化利用CPU与带宽资源;

其中自定义payload模块:定义了规则输入模版,使用者仅需简单的定义,就可以快速生成安全合规性规则;

其中报告生成模块:快速生成渗透测试结果所需的报告格式;测试结果以markdown文本形式保存,使用result命令可以快速渲染出测试结果;

工作调度模块:包括参数解析,自动化工作调度功能,协调数据包解析模块、自动化fuzz引擎、自定义payload模块、报告生成模块的工作流程。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于周赟;曹嘉宁,未经周赟;曹嘉宁许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202010357357.0/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top