软件安全漏洞模式数据库构建与软件渗透测试方法

专利申请号：CN202211078079.0

公 开 号：CN115470126A

发 明 人：胡璇 陈俊名 金先涛 吴波 卢列文 

代 理 人：华进联合专利商标代理有限公司唐彩琴

代理机构：华进联合专利商标代理有限公司

专利类型：发明专利

申 请 日：20221213

公 开 日：20220905

专利主分类号：G06F11/36

关 键 词：软件安全漏洞 构建 模式数据库 渗透测试 计算机程序产品 计算机设备 存储介质 安全漏洞 风险分析 构成元素 响应软件 要素集合 字段 解析 申请 样本 携带 分类 安全 

摘      要：本申请涉及一种软件安全漏洞模式数据库构建方法、装置、计算机设备、存储介质和计算机程序产品。方法包括：响应软件安全漏洞模式数据库构建请求，获取软件安全漏洞模式；解析多个软件安全漏洞样本，获取软件安全漏洞模式的要素集合；提取软件安全漏洞模式数据库构建请求中携带的需求字段，生成本体构成元素集，从而构建软件安全漏洞模式本体；对软件安全漏洞模式进行分类，构建软件安全漏洞模式本体库；根据软件安全漏洞模式本体库，构建安全风险分析本体库。采用本方法能够支持高效渗透测试。另外，本申请还提供了一种可以实现高效渗透测试的软件渗透测试方法、装置、计算机设备、存储介质和计算机程序产品。