[发明专利]用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统

说明书

技术领域

本发明涉及网络安全的技术领域，特别是一种用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统。

背景技术

缓冲区溢出攻击是一种攻击计算机系统的手段，通过往被攻击程序的缓冲区写入精心安排的超长内容，造成缓冲区溢出、越界，破坏程序执行逻辑，使之转向执行其他指令，从而达到攻击者的目的。由于缓冲区溢出涉及CPU、操作系统、高级程序语言和编译器等原因，长期以来由缓冲区溢出所造成的安全隐患一直是网络安全漏洞的主要原因。

渗透测试作为网络安全中用于检测网络防御方案实际效果的主要手段，需要再现真实的攻击技术，因此缓冲区溢出攻击是渗透测试过程中获取访问权限，入侵目标系统的重要手段。长期以来，实现缓冲区溢出的主要技术难点集中在实现溢出的植入代码的构造方面，渗透测试人员需要花费大量的精力寻找或者手工定制二进制代码，在该定制过程中需要考虑漏洞的具体特征、所在操作系统的内存管理方式和CPU指令类型等诸多因素，任何微小的错误都会造成测试的失败。因此，如何帮助测试人员快速的生成可用于渗透测试的缓冲区溢出植入代码，会对渗透测试的工作效率和准确性产生重大影响。

发明内容

本发明为克服现有技术中存在的不足，提出了一种用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统及方法，以解决渗透领域植入代码需要人工分析定制的现状，提高渗透测试的工作效率和准确率。

本发明采用的技术方案为：一种用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统，该快速生成系统主要有以下几部分组成：

植入代码属性描述器：其提供系统的人机交互接口，由渗透测试的使用者对目标相关属性做出描述，而后输入到语言解释构造器；

语言解释构造器：其是快速生成系统的核心部件，负责从外部读入植入代码的描述语言，而后依据语言解释构造器自身的规则，从漏洞特征库和执行代码库中获取有关的信息，最后加以组合，产生植入代码；

漏洞特征库：其主要存放具体的漏洞信息，包括该漏洞的用于快速检索的所属的服务类型、植入代码的类型、返回值地址；

执行代码库：其在该数据库中主要存放着构造植入代码所需要的可执行代码（shellcode）信息和填充数据，同时以漏洞特征库里面返回的植入代码类型作为进一步检索依据，返回满足特定代码需求的shellcode。

所述的植入代码类型和主机类型分别为操作系统版本信息和CPU类型。

所述的存放着构造植入代码所需要的可执行代码信息和填充数据和CPU、操作系统联系密切，需要以CPU和操作系统的类型作为检索条件。

本发明与现有技术相比的优点在于：

（1）、渗透测试人员只需要按照描述语言格式输入需要产生的植入代码属性，既可以从系统中获取准确的植入代码，提高了渗透测试的效率。

（2）、为生成系统提供支撑的漏洞库、执行代码库等数据库系统可以及时获取网络的资源更新，确保渗透测试的成功运行。

附图说明

图1为本发明所使用的系统结构图；

图2为植入代码四种基本类型的示意图；

图3生成系统工作流程图。

具体实施方式

下面结合附图和具体实施方式进一步说明本发明。

一种用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统，该快速生成系统主要有以下几部分组成：

植入代码属性描述器：提供系统的人机交互接口，由渗透测试的使用者对目标相关属性做出描述，而后输入到语言解释构造器。

语言解释构造器：语言解释构造器是快速生成系统的核心部件，负责从外部读入植入代码的描述语言，而后依据解释构造器内部的规则，从已知的漏洞特征库和执行代码库中获取有关的信息，最后加以组合，产生植入代码。

漏洞特征库：主要存放具体的漏洞信息，包括该漏洞的所属的服务类型（用于快速检索）、植入代码的类型、返回值地址等，具体的内容需要对漏洞分析得出。

执行代码库：在该数据库中主要存放着构造植入代码所需要的shellcode信息和填充数据，这类信息和CPU、操作系统联系密切，因此需要以CPU和操作系统的类型作为检索条件，同时以漏洞特征库里面返回的植入代码类型作为进一步检索依据，返回满足特定代码需求的shellcode。

本发明系统的实施步骤为：