[发明专利]用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统无效
| 申请号: | 201210472627.8 | 申请日: | 2012-11-20 |
| 公开(公告)号: | CN102999717A | 公开(公告)日: | 2013-03-27 |
| 发明(设计)人: | 焦健;李肖坚;钟达夫 | 申请(专利权)人: | 北京信息科技大学 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54 |
| 代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 杨学明;顾炜 |
| 地址: | 100192 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统,该系统基于植入代码生成的描述语言,渗透测试方根据渗透目标的CPU、操作系统、漏洞信息,描述出植入代码的需求特征,使用特定语言解释器,调用漏洞特征库和执行代码库等数据库,快速产生用于渗透测试的植入代码。该发明避免了渗透测试过程中手工产生植入代码的繁琐过程,使用者只需给出攻击目标的一些特征,系统就会按照预先生成的产生规则快速生成渗透测试所需要的植入代码,提高了渗透测试的工作效率和准确率。 | ||
| 搜索关键词: | 用于 网络安全 渗透 测试 缓冲区 溢出 植入 代码 快速 生成 系统 | ||
【主权项】:
一种用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统,其特征在于,该快速生成系统主要有以下几部分组成:植入代码属性描述器:其提供系统的人机交互接口,由渗透测试的使用者对目标相关属性做出描述,而后输入到语言解释构造器;语言解释构造器:其是快速生成系统的核心部件,负责从外部读入植入代码的描述语言,而后依据语言解释构造器自身的规则,从漏洞特征库和执行代码库中获取有关的信息,最后加以组合,产生植入代码;漏洞特征库:其主要存放具体的漏洞信息,包括该漏洞的用于快速检索的所属服务类型、植入代码的类型、返回值地址;执行代码库:其在该数据库中主要存放着构造植入代码所需要的可执行代码(shellcode)信息和填充数据,以漏洞特征库里面返回的植入代码类型作为检索依据,返回满足特定代码需求的shellcode。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京信息科技大学,未经北京信息科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210472627.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于多边形检测的漫画图像版面理解系统和方法
- 下一篇:电驱动管道内行走器
