【技术实现步骤摘要】
本申请涉及数据安全,特别是涉及一种可信应用程序的模糊测试方法和相关装置。
技术介绍
1、可信应用程序(trusted application,ta)是指运行在可信执行环境(trustedexecution environment,tee)中的应用程序,用于处理敏感数据和执行安全相关的操作。当可信应用程序提供的接口函数存在安全漏洞时,攻击者可能通过向这些接口传递恶意数据,诱发tee中的漏洞,绕过tee的安全机制,导致敏感操作的泄露或损坏。如何对可信应用程序进行全方位的测试,提升漏洞检测的深度和广度,提升可信应用程序的安全性,成为数据安全领域中亟待解决的技术问题之一。
技术实现思路
1、基于上述问题,本申请提供了一种可信应用程序的模糊测试方法,用以对可信应用程序进行全方位的测试,提升漏洞检测的深度和广度,提升可信应用程序的安全性。
2、本申请实施例公开了如下技术方案:
3、本申请第一方面公开了一种可信应用程序的模糊测试方法,包括:
4、对目标可信应用程序进行...
【技术保护点】
1.一种可信应用程序的模糊测试方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述多接口测试的步骤,包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述初始测试用例集中的测试用例进行数据变异,得到目标测试用例集,包括:
4.根据权利要求1所述的方法,其特征在于,所述对所述目标测试用例集中的每个目标测试用例进行多模式接口测试,确定多个潜在漏洞,包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求2所述的方法,其特征在于,所述适应度数值的计算方法
【技术特征摘要】
1.一种可信应用程序的模糊测试方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述多接口测试的步骤,包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述初始测试用例集中的测试用例进行数据变异,得到目标测试用例集,包括:
4.根据权利要求1所述的方法,其特征在于,所述对所述目标测试用例集中的每个目标测试用例进行多模式接口测试,确定多个潜在漏洞,包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
【专利技术属性】
技术研发人员:黄文,丁若凡,李鑫力,
申请(专利权)人:北京启明星辰信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。