[发明专利]ActiveX控件漏洞测试方法及系统有效
| 申请号: | 201510981881.4 | 申请日: | 2015-12-22 |
| 公开(公告)号: | CN105608383B | 公开(公告)日: | 2018-09-28 |
| 发明(设计)人: | 云雷;李丹;刘北水;金先涛;吴波;魏光辉;刘志祥;徐思琰;杨盛明;李帅 | 申请(专利权)人: | 工业和信息化部电子第五研究所 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 王程 |
| 地址: | 510610 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种ActiveX控件漏洞测试方法及系统,解析ActiveX控件,获取ActiveX控件的类型库信息,确定敏感关键字;根据敏感关键字确定ActiveX控件中的敏感函数;根据敏感函数的参数个数及类型库信息中的数据类型,确定半有效测试集;将半有效测试集作为初始测试集,将通过调试器监测测试集在ActiveX控件中的执行情况而确定的测试集执行时的代码覆盖率作为适应度值,进行测试集变换,确定最终测试集;采用最终测试集对ActiveX控件进行测试,并生成漏洞报告。该ActiveX控件漏洞测试方法及系统,得到的最终测试集具有针对性、误报率低,容易触发ActiveX控件的安全漏洞,测试效率高。 | ||
| 搜索关键词: | activex 控件 漏洞 测试 方法 系统 | ||
【主权项】:
1.一种ActiveX控件漏洞测试方法,其特征在于,包括步骤:解析ActiveX控件,获取所述ActiveX控件的类型库信息,确定敏感关键字;根据所述敏感关键字确定所述ActiveX控件中的敏感函数;根据所述敏感函数的参数个数及所述类型库信息中的数据类型,确定半有效测试集;将所述半有效测试集作为初始测试集,将通过调试器监测测试集在ActiveX控件中的执行情况而确定的所述测试集执行时的代码覆盖率作为适应度值,进行测试集变换,确定最终测试集;采用所述最终测试集对所述ActiveX控件进行测试,并生成漏洞报告;其中所述确定最终测试集的步骤包括:将所述半有效测试集作为测试集,将通过调试器监测测试集在ActiveX控件中的执行情况,确定所述测试集执行时的代码覆盖率;判断所述代码覆盖率是否符合适应度要求值,得到判断结果;当判断结果为不符合要求时,对所述测试集进行变换,得到中间测试集;并将所述中间测试集作为新的测试集,重复所述确定所述测试集执行时的代码覆盖率及所述得到判断结果的步骤,直至所述判断结果为符合要求或重复次数超过预设次数;当所述判断结果为符合要求或重复次数超过预设次数时,所述测试集即为最终测试集。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于工业和信息化部电子第五研究所,未经工业和信息化部电子第五研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510981881.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种玉米须降压茶的制作方法
- 下一篇:活性炭用作减轻塑料味道和气味的方法
