龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:上海大学
摘要:本发明公开了一类面向原型污染漏洞挖掘的模糊测试用例生成方法,涉及软件安全性测试技术领域,该方法包括依据SNYK的数据库和CVE的数据库来构建原型污染漏洞数据库,并以此筛选获得原型污染漏洞验证数据集,经过以此对每个漏洞数据进行POC验证以及多步骤的分析和判断,得到最终模糊测试用例库。该方法通过对大量漏洞的原理和POC验证学习,提出了运用于动态模糊测试中的准确性更高的模糊测试用例,适用于对原型污染漏洞的挖掘与扫描,检测准确率达到88.6%,相较于现有的动态模糊测试或静态分析技术的准确率得到大幅提高。
主权项:1.一类面向原型污染漏洞挖掘的模糊测试用例生成方法,其特征在于,包括四步骤:S1、创建原型污染漏洞数据集,利用所述原型污染漏洞数据集信息实现POC收集,汇总并建立原型污染漏洞验证数据集,并且建立空的模糊测试用例库;S2、次第对所述原型污染漏洞验证数据集中的每个漏洞数据进行POC验证,获取函数输入模式,获取模糊测试用例;S3、判断所述模糊测试用例在所述模糊测试用例库中是否已经存在,如果不存在,将所述模糊测试用例加入所述模糊测试用例库中,如果存在,直接抛弃;S4、判断所述原型污染漏洞验证数据集中所有漏洞数据是否完成S2和S3步骤,若否,则重复S2和S3步骤,若是,则结束并得到最终模糊测试用例库。
全文数据:
权利要求:
百度查询: 上海大学 一类面向原型污染漏洞挖掘的模糊测试用例生成方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号