[发明专利]一种开放式安全合规性渗透测试系统有效
申请号: | 202010357357.0 | 申请日: | 2020-04-29 |
公开(公告)号: | CN111552645B | 公开(公告)日: | 2023-05-12 |
发明(设计)人: | 周赟;曹嘉宁;许康先 | 申请(专利权)人: | 周赟;曹嘉宁 |
主分类号: | G06F11/36 | 分类号: | G06F11/36 |
代理公司: | 合肥方舟知识产权代理事务所(普通合伙) 34158 | 代理人: | 宋萍 |
地址: | 200050 上海市长宁*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 开放式 安全 合规 渗透 测试 系统 | ||
1.一种开放式安全合规性渗透测试系统,其特征在于,该系统包括:数据包解析模块、自动化fuzz引擎、自定义payload模块、报告生成模块和工作调度模块;
其中数据包解析模块:将http协议数据包,以txt文本格式输入,通过该模块解析为可供测试的结构化数据;
其中自动化fuzz引擎:采用tcp协议与被测接口进行数据交互,同时异步化程序执行流程,可以将设备资源利用率与测试效率最大化,具体执行过程是,使用socket与服务接口建立连接,通过异步调用的方法,同时建立多个socket请求,在等待网络返回数据期间,CPU持续够造发送的数据包,待请求数据返回时,回调对结果处理函数,防止CPU在网络IO中的阻塞等待,最大化利用CPU与带宽资源;
其中自定义payload模块:定义了规则输入模版,使用者仅需简单的定义,就可以快速生成安全合规性规则;
其中报告生成模块:快速生成渗透测试结果所需的报告格式;测试结果以markdown文本形式保存,使用result命令可以快速渲染出测试结果;
工作调度模块:包括参数解析,自动化工作调度功能,协调数据包解析模块、自动化fuzz引擎、自定义payload模块、报告生成模块的工作流程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于周赟;曹嘉宁,未经周赟;曹嘉宁许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010357357.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:燃气灶具及燃气灶具的火力调节方法
- 下一篇:一种芳烃汽提塔酸性水回收利用系统