【技术实现步骤摘要】
一种应用系统中应用软件安全检测系统
[0001]本专利技术属于信息安全
,特别是涉及一种应用系统中应用软件安全检测系统。
技术介绍
[0002]应用系统一般由计算机硬件系统、系统软件、应用软件组成。而计算机硬件系统一般由运算器和控制器、存储器、外围接口和外围设备组成。系统软件包括操作系统、编译程序、数据库管理系统、各种高级语言等。而应用系统中的应用软件通常是由通用支援软件和各种应用软件包所组成,其构成了人们直接使用的软件部分,例如,浏览器、聊天软件、CAD制图软件等。
[0003]通常计算机系统中的系统软件安全度较高,而应用软件由于其应用目的不一样,编译语言不一样,使用功能简单等因素制约,其安全性较系统软件会低很多;因此,在使用过程中很容易感染木马和发生漏洞。也因为这样,现有技术中由很多杀毒软件的诞生,其工作原理就是对计算机系统中应用软件进行遍历,以找出其中的木马和漏洞,但是现有技术中的杀毒软件都是利用病毒库中存储的已知病毒与软件代码进行比对,进行识别;此种方式比较单一,无法深层次识别更多的木马和软件漏洞,鉴于...
【技术保护点】
【技术特征摘要】
1.一种应用系统中应用软件安全检测系统,包括软件测试硬件系统和全数字仿真平台,其特征在于:所述软件测试硬件系统包括多个敏感器、多个执行组件以及信息注入模块、遥控系统、计算机管理模块、控制计算机和电源管理模块;所述信息注入模块、遥控系统、计算机管理模块、控制计算机和电源管理模块之间依次双向连接;所述敏感器和执行组件通过串口与控制计算机相连;所述全数字仿真平台包括故障注入模型库、被测试软件、输入接口、CPU模拟器和虚拟硬件模型块和记录接口。2.根据权利要求1所述的一种应用系统中应用软件安全检测系统,其特征在于,所述敏感器用于对采集的数据进行处理;所述执行组件通过总线完成对数据的分类,并使串口与遥控系统进行通信连接;所述控制主机用于将所需要的物理条件进行输入,并模拟接口主要包括计算机通信的总线接口和串、并口以及为电源提供敏感数据、执行机构数据和摇杆控制数据。3.根据权利要求1所述的一种应用系统中应用软件安全检测系统,其特征在于,所述CPU模拟器用于模拟软件运行的真实环境;所述虚拟硬件模型块用于模拟总线连接,对串、并口和芯片进行采集;所述仿真模型库用于为软件运行提供动力学的仿真环境,并对模拟的软件进行实时控制;所述输入接口用于测试人员弄够通过输入接口进行脚本设置,从而控制软件的安全状态;所述记录接口用于实现对测试进行实时的监控和分析,并对模型产生的数据、被测试软件的实时信息、覆盖率进行处理;所述故障注入模型库用于将故障信息进行输入,通过敏感器采集的异常数据对接收的信息进行设置,然后向被测试软件提供激励。4.根据权利要求1所述的一种应用系统中应用软件安全检测系统,其特征在于,所述故障注入模型库包括网络行为异常检测模型、网络流量异常检测模型、网络恶意代码检测模型和工控报文异常检测模型。5.根据权利要求4所述的一种应用系统中应用软件安全检测系统,其特征在于,所述网络行为异常检测模型包括工控资产设备异常检测模型、工控系统网络秩序异常检测模型、网络端口通信异常检测模型和基于协议深度识别的网络行为分析模型;所述工控资产设备异常检测模型采用主动和被动相结合的设备精准识别和...
【专利技术属性】
技术研发人员:吴宏,杨庆武,马瀚卿,姚健,强鹏,郭新灵,白敏,李海杰,张昊,洪军,
申请(专利权)人:内蒙古智慧青城科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。