[发明专利]基于Petri网的密码误用漏洞检测方法及系统有效
| 申请号: | 201711449476.3 | 申请日: | 2017-12-27 |
| 公开(公告)号: | CN108123956B | 公开(公告)日: | 2020-10-20 |
| 发明(设计)人: | 康绯;光焱;舒辉;熊小兵;林昊;徐旭;吴昊;杜三 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 周艳巧 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于网络信息安全技术领域,特别涉及一种基于Petri网的密码误用漏洞检测方法及系统,该方法包含如下内容:根据已知密钥安全漏洞生成密钥安全性漏洞检测模型并建立用于存储漏洞检测规则的检测规则库;提取加密应用程序中的API运行信息;对密码API序列进行污点分析,生成着色Petri网描述文件;结合漏洞检测规则及着色Petri网描述文件,进行密码误用漏洞检测。本发明在分析密码API函数调用方法的基础上,可借助动态二进制插桩方法,实现对API相关函数及其参数的运行时信息进行自动跟踪、监控与记录,可借助二进制分析识别不同密码函数之间的参数关联关系,大大提高检测效率,针对性强,识别率高,对网络信息安全技术具有重要的指导意义。 | ||
| 搜索关键词: | 基于 petri 密码 误用 漏洞 检测 方法 系统 | ||
【主权项】:
一种基于Petri网的密码误用漏洞检测方法,其特征在于,包含如下内容:A)、根据已知密钥安全漏洞生成漏洞检测模型并建立用于存储漏洞检测规则的检测规则库;B)、提取加密应用程序中的API运行信息,API运行信息至少包含函数名称、函数调用关系、函数参数和函数属性,生成应用程序执行的密码API序列;C)、对密码API序列进行污点分析,生成着色Petri网描述数据;D)、分析Petri网描述数据中不同库所的token属性信息;E)、利用漏洞检测规则,在Petri网分析结果的基础上进行密码误用漏洞检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711449476.3/,转载请声明来源钻瓜专利网。
