【技术实现步骤摘要】
基于交互式应用安全检测的漏洞危险度评估系统
[0001]本专利技术涉及漏洞评估
,具体地说,涉及基于交互式应用安全检测的漏洞危险度评估系统。
技术介绍
[0002]目前信息系统的安全检查和整改工作,由系统开发过程中和上线后两部分组成。上线后安全检查发现问题,整改需要重走开发,测试和发布阶段,业务影响和开发成本消耗极大,其次当前的代码安全检查技术手段不足,现有的代码层安全检测均为源代码静态检测,而系统开发和上线过程中过程中,运行程序很容易出现大量漏洞,同时漏洞影响程度不同,需要及时识别出不同危险程度的漏洞,优先处理高风险的漏洞,从而降低漏洞影响度。
[0003]为了应对上述问题,现亟需基于交互式应用安全检测的漏洞危险度评估系统。
技术实现思路
[0004]本专利技术的目的在于提供基于交互式应用安全检测的漏洞危险度评估系统,以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的,提供了基于交互式应用安全检测的漏洞危险度评估系统,包括接收端程序信息采集模块,所述接收端程序信息采集模块用于...
【技术保护点】
【技术特征摘要】
1.基于交互式应用安全检测的漏洞危险度评估系统,包括接收端程序信息采集模块(10),所述接收端程序信息采集模块(10)用于对待测程序端程序运行信息进行采集,其特征在于:所述接收端程序信息采集模块(10)输出端连接有标记信号注入模块(20),所述标记信号注入模块(20)根据采集到程序运行信息内容,制定对应的标记信号,所述标记信号注入模块(20)输出端连接有程序运行数据跟踪模块(30),所述程序运行数据跟踪模块(30)输入端与所述接收端程序信息采集模块(10)输出端连接,所述程序运行数据跟踪模块(30)结合标记信号,确定待测程序端程序运行路径以及运行状态,所述程序运行数据跟踪模块(30)输出端连接有漏洞分析模块(40),所述漏洞分析模块(40)根据待测程序端程序运行状态以及异常位置,确定待测程序端存在的漏洞类型,所述漏洞分析模块(40)输出端连接有漏洞损伤率计算模块(50),所述漏洞损伤率计算模块(50)根据漏洞损害待测程序端程序的运行位置以及影响程度,确定不同漏洞产生的损伤率,所述漏洞损伤率计算模块(50)输出端连接有漏洞等距评估模块(60),所述漏洞等距评估模块(60)根据不同漏洞产生的损伤率对各个漏洞进行等级评估。2.根据权利要求1所述的基于交互式应用安全检测的漏洞危险度评估系统,其特征在于:所述标记信号注入模块(20)包括程序运行端识别单元(210),所述程序运行端识别单元(210)用于识别待测程序运行端,所述程序运行端识别单元(210)输出端连接有标记信息绑定单元(220),所述标记信息绑定单元(220)对待测程序数据进行污点标记,并在程序运行时对标记污点的传播过程进行动态跟踪。3.根据权利要求2所述的基于交互式应用安全检测的漏洞危险度评估系统,其特征在于:所述标记信息绑定单元(220)输出端连接有定位滞停单元(230),所述定位滞停单元(230)用于制定滞停标记,以确定程序运行中断位置。4.根据权利要求1所述的基于交互式应用安全检测的漏洞危险度评估系统,其特征在于:所述程序运行数据跟踪模块(30)包括运行步骤记录单元(310),所述运行步骤记录单元(310)用于对待测程序程序运行步骤进行记录,所述运行步骤记录单元(310)输出端连接有标记点记录单元(320),所述标记点记录单元(320)用于记录标...
【专利技术属性】
技术研发人员:付志博,明哲,王健,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。