(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210650647.3 (22)申请日 2022.06.09 (71)申请人 中国人民解 放军63891部队 地址 471000 河南省洛阳市洛龙区瀛洲路 关林路交叉口 (72)发明人 吴迪　崔晨　秦富童　王少磊　 樊永文　刘义　王震　苗泉强　 石鹏飞　周超　 (74)专利代理 机构 洛阳市凯旋专利事务所(普 通合伙) 41112 专利代理师 林志坚 (51)Int.Cl. G06F 21/45(2013.01) G06F 16/36(2019.01) G06F 21/55(2013.01)G06F 21/57(2013.01) (54)发明名称 一种基于本体的安全测试工具建模方法 (57)摘要 一种基于本体的安全测试工具建模方法， 属 于信息安全测试技术领域。 本发 明是为了解决现 有的工具测试具有不成熟的和不统一的描述方 法问题。 本发明的技术方案包括： 步骤1、 考察复 用安全测试工 具现有建模本体的可能性； 步骤2、 列出安全测试相关术语； 步骤3、 定义安全测试工 具的分类； 步骤4、 定义安全测试工具类的属性； 步骤5、 定义安全测试工 具类的关系； 步骤6、 为安 全测试工 具类填充工具实例。 本发 明从本体的思 想出发， 基于本体对安全测试工具进行建模， 形 成了安全测试工具的统一描述， 本发 明提出的基 于本体的安全测试工具建模方法就是以定义的 抽象概括工具本体为基础， 对概念属性进行详细 描述， 从而实现测试工具的规范化描述及统一管 控。 权利要求书1页 说明书6页 附图1页 CN 115203673 A 2022.10.18 CN 115203673 A 1.一种基于 本体的安全测试工具建模方法， 其特 征在于， 所述方法包括以下步骤： 步骤1、 考 察复用安全测试工具现有建模本体的可能性； 步骤2、 列出安全测试相关术语； 步骤3、 定义 安全测试工具的分类； 步骤4、 定义 安全测试工具类的属性； 步骤5、 定义 安全测试工具类的关系； 步骤6、 为 安全测试工具类填充工具实例。 2.根据权利要求1所述的一种基于本体的安全测试工具建模方法， 其特征在于， 所述步 骤3中基于本体层级分类的思想， 根据在系统中的测试工具在系统中的运行方式将测试工 具划分为静态测试类和动态测试类两个顶层类； 所述静态测试类可根据对信息系统安全性测试测试面划分， 并结合安全测试工具功 能， 将顶层类静态测试类工具包括： 通用主机安全测试类、 网络安全测试类、 应用安全测试 类、 特定模块安全测试类和保密专用类5个工具类， 并为各个工具类定义如下子类： 通用主 机安全测试类工具包括： 网络拓扑发现子类、 基线核查子类和漏洞扫描子类3个子类； 网络 安全测试类工具包括网络抓包子类和无线侦听子类2个子类； 应用安全测试类工具包括软 件源代码分析子类和系统安全检查子类2个子类； 特定模块安全测试类工具包括控制模块 测试子类、 通信模块测试子类、 导航模块测试子类、 光电模块测试子类和其他特殊模块测试 子类5个子类； 保密专用类工具包括非法外联检测子类和保密检查子类2个子类； 所述动态测试类可根据动态测试的目的将顶层类动态测试类工具包括： 漏洞挖掘类、 集成式渗透测试类和威胁验证类3个工具类； 根据CAPEC对攻击模式的划分， 为威胁验证类 工具定义9个子类： 进 行欺骗性互动子类、 滥用现有功能子类、 操纵数据结构 子类、 操纵系统 资源子类、 注入意外项目子类、 采用概率技术子类、 操纵时间和状态子类、 收集和分析信息 子类和颠 覆访问控制子类。 3.根据权利要求1所述的一种基于本体的安全测试工具建模方法， 其特征在于， 所述步 骤4中将安全测试工具类的属性分为基本属性和功能属性； 基本属性是安全测试工具类的通用属性， 即所有安全测试工具类都存在的属性； 功能属性是每类安全测试工具独有的、 能够展现其特征的属性； 每类安全测试工具类 的属性都是基本属性加上 各自的功能属性。 4.根据权利要求1所述的一种基于本体的安全测试工具建模方法， 其特征在于， 所述步 骤5中本体之间有4种基本的通用关系： 父子 关系、 部分与整体 关系、 实例关系、 属性关系； 在 此基础上， 定义同功能关系 、 功能包含关系、 功能相似关系。 5.根据权利要求4所述的一种基于本体的安全测试工具建模方法， 其特征在于， 本体之 间有4种基本通用关系的属性包括： 关系标识、 关系描述、 源工具 标识、 目的工具 标识。权　利　要　求　书 1/1 页 2 CN 115203673 A 2一种基于本体的安全测试 工具建模方 法 技术领域 [0001]本发明属于信息安全测试技术领域， 特别涉及一种基于本体的安全测试工具建模 方法。 背景技术 [0002]根据 《信息安全技术网络安全等级保护测评要求》 等标准要求， 信息安全测试大体 可以分为： 物理安全、 网络安全、 主机安全、 数据安全、 应用安全、 安全管 理等几个方面， 针对 这几个方面的安全性测试方法可以分为现场勘查、 文档查验以及工具测试。 目前， 用于信息 安全测试 的测试工具在构成形态、 支撑平台、 部署位置、 运行控制、 数据接口等方面存在较 大差异， 且测试工具数量庞大。 为 实现测试工具的统一管控， 就需要对测试工具进 行统一描 述与建模。 [0003]本体的概念最早来源于哲学， 主要研究存在的本质。 不 同学者对本体 的定义各有 不同， 目前最受大众认可的是Grub er等人提出的定义： “本体是形式化的， 对共享概念体系 的明确的详细 的规范说明 ”。 20世纪90年代以来， 本体逐渐成为计算机领域的一个研究热 点， 广泛应用于知识工程、 资源建模等方向。 本体的建立过程通俗来说就是对同一领域事物 的概念化描述， 然后对抽象概括的概念再还原进行概念属 性详细描述的过程。 而本体抽象 概念、 属性描述的思想对于领域分散事物的建模十 分具有借鉴意义。 同时， 工具测试作为安 全性测试的重要手段， 现有的工具测试 具有不成熟的、 不统一的描述方法。 发明内容 [0004]本发明是为了解决现有的工具测试具有不成熟的和不统一的描述方法问题， 本发 明提出了一种基于 本体的安全测试工具建模方法。 [0005]本发明的技术方案： 一种基于本体 的安全测试工具建模方法， 所述方法包括以下 步骤： [0006]步骤1、 考 察复用安全测试工具现有建模本体的可能性； [0007]步骤2、 列出安全测试相关术语； [0008]步骤3、 定义 安全测试工具的分类； [0009]步骤4、 定义 安全测试工具类的属性； [0010]步骤5、 定义 安全测试工具类的关系； [0011]步骤6、 为 安全测试工具类填充工具实例。 [0012]作为优选的是， 所述步骤3中基于本体层级分类的思想， 根据在系统中的测试工具 在系统中的运行方式将测试工具划分为静态测试类和 动态测试类两个顶层类； 所述静态测 试类可根据对信息系统安全性测试测试面划分， 并结合安全测试工具功能， 将顶层类静态 测试类工具包括： 通用主机安全测试类、 网络安全测试类、 应用安全测试类、 特定模块安全 测试类和保密专用类5个工具类， 并为各个工具类定义如下子类： 通用主机安全测试类工具 包括： 网络拓扑发现子类、 基线核查子类和漏洞扫描子类3个子类； 网络安全测试类工具包说　明　书 1/6 页 3 CN 115203673 A 3