[发明专利]自动生成POC脚本的方法在审
| 申请号: | 201710666729.6 | 申请日: | 2017-08-07 |
| 公开(公告)号: | CN107454081A | 公开(公告)日: | 2017-12-08 |
| 发明(设计)人: | 吴思宏 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 四川省成都市天策商标专利事务所51213 | 代理人: | 谭德兵,吴瑞芳 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种自动生成POC脚本的方法,主要采用添加黑盒插件和添加攻击载荷这两种方法,通过填写相应信息及自动化收集,并生成攻击脚本,同时对生成的脚本放入引擎中,自动验证脚本是否可用,可用则放入POC脚本数据库,并立即反馈用户,脚本通过;不可用则放入人工校准数据库,进行人工修改,并进行第二次测试,如果验证通过,则放入POC数据库,并立即反馈用户,脚本通过;如果再次验证不通过,丢弃脚本,反馈用户脚本未通过。本发明降低了POC功能验证的人工成本,提高效率。 | ||
| 搜索关键词: | 自动 生成 poc 脚本 方法 | ||
【主权项】:
一种自动生成POC脚本的方法,其特征在于包括:选择黑盒插件和/或攻击载荷添加至POC生成页面;所述黑盒插件和/或攻击载荷分别生成测试脚本源码;自动收集并调用生成的测试脚本源码,再攻击目标靶机,在攻击成功的情况下,则将对应脚本存入POC脚本数据库并将脚本通过的信息反馈用户;在攻击失败的情况下,则将相应脚本放入人工校准数据库,然后进行字段调试,再进行攻击测试,对攻击成功的脚本放入POC脚本数据库,反之则废弃脚本,以及向用户反馈脚本是否通过的信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710666729.6/,转载请声明来源钻瓜专利网。
