[发明专利]一种漏洞挖掘方法、漏洞修复验证方法、装置及电子设备在审
| 申请号: | 201910575879.5 | 申请日: | 2019-06-28 |
| 公开(公告)号: | CN110348220A | 公开(公告)日: | 2019-10-18 |
| 发明(设计)人: | 韩鸿亮;龙国东;黄敏 | 申请(专利权)人: | 北京威努特技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京三聚阳光知识产权代理有限公司 11250 | 代理人: | 马永芬 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 测试报文 随机种子 预设 目标协议 报文 装置及电子设备 传输过程 漏洞挖掘 漏洞修复 模糊测试 生成测试 验证 漏洞 记录 测试 存储文件 使用测试 验证过程 直接存储 数据量 存储 修复 | ||
1.一种漏洞挖掘方法,其特征在于,包括如下步骤:
根据预设随机种子生成测试报文;
将所述测试报文作为输入对目标协议进行模糊测试,并在测试出所述目标协议的漏洞时,记录所述预设随机种子。
2.根据权利要求1所述的漏洞挖掘方法,其特征在于,所述根据预设随机种子生成测试报文的步骤,包括:
根据所述预设随机种子生成随机序列;
按照预定顺序提取所述随机序列中的随机数作为字段,生成符合所述目标协议的测试报文。
3.根据权利要求2所述的漏洞挖掘方法,其特征在于,所述根据所述预设随机种子生成随机序列的步骤,包括:
使用RANDOM类根据所述预设随机种子生成所述随机序列。
4.一种漏洞修复验证方法,其特征在于,包括如下步骤:
提取所述漏洞对应的随机种子;所述漏洞对应的随机种子是指,对目标协议进行模糊测试时,测试出所述漏洞的报文所对应的随机种子;
根据所述随机种子生成验证报文;所述验证报文与测试出所述漏洞的报文相同;
使用所述验证报文对修复了所述漏洞的目标协议进行验证,得到是否修复成功的验证结果。
5.根据权利要求4所述的漏洞修复验证方法,其特征在于,所述根据所述随机种子生成验证报文的步骤,包括:
根据所述随机种子生成随机序列;
按照预定顺序提取所述随机序列中的随机数作为字段,生成符合所述目标协议的验证报文。
6.根据权利要求5所述的漏洞修复验证方法,其特征在于,根据所述随机种子生成随机序列的步骤,包括:
使用RANDOM类根据所述随机种子生成所述随机序列。
7.一种漏洞挖掘装置,其特征在于,包括:
报文生成模块,用于根据预设随机种子生成测试报文;
漏洞挖掘模块,用于将所述测试报文作为输入对目标协议进行模糊测试,并在测试出所述目标协议的漏洞时,记录对应的随机种子。
8.一种漏洞修复验证装置,其特征在于,包括:
种子提取模块,用于提取所述漏洞对应的随机种子;所述漏洞对应的随机种子是指,对目标协议进行模糊测试时,测试出所述漏洞的报文所对应的随机种子;
验证报文生成模块,用于根据所述随机种子生成验证报文;所述验证报文与测试出所述漏洞的报文相同;
修复验证模块,用于使用所述验证报文对修复了所述漏洞的目标协议进行验证,得到是否修复成功的验证结果。
9.一种电子设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-6任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1-6任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京威努特技术有限公司,未经北京威努特技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910575879.5/1.html,转载请声明来源钻瓜专利网。
