发明 一种安全数据渗透测试方法 特价15
多线程应用程序 共享资源访问 网络安全 数据安全 软件安全 系统漏洞 互联网安全 软件监控 【多线程应用程序 共享资源访问 网络安全 数据安全 软件安全 系统漏洞 互联网安全 软件监控】 1人
G06F21/57 G06F11/3604 G06N5/01 G06N5/022
摘要:本申请提供一种安全数据渗透测试方法,包括:预先建立多线程应用程序竞态条件漏洞特征库,对目标应用程序的源代码进行静态分析,识别出潜在的竞态条件漏洞点,获取初步的漏洞候选集合;对于监控到的疑似竞态条件事件,将事件上下文信息抽象为约束条件,利用约束求解器探索疑似静态条件的输入组合,确定稳定触发竞态条件的最小输入集;针对不同编程语言的内存模型和同步原语,获取竞态条件反模式,提取覆盖各种竞态条件漏洞的通用利用原语;在渗透测试过程中,应用静态分析、动态监控、符号执行对目标应用系统挖掘竞态条件漏洞,并验证漏洞的可利用性,协助完成对系统安全性的评估。
