[发明专利]一种高效的协议客户端漏洞发掘方法与系统有效
| 申请号: | 201810186292.0 | 申请日: | 2018-03-07 |
| 公开(公告)号: | CN108337266B | 公开(公告)日: | 2020-08-11 |
| 发明(设计)人: | 周晓军;王利明;徐震;陈凯 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 安丽 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种高效的协议客户端漏洞发掘方法与系统,包括:协议结构识别;测试数据包生成;测试引擎;测试代理;测试目标监控。协议结构识别是基于生物信息学中基因序列比对算法,对协议数据包进行自动化分析,将数据包结构分成:会话相关数据域、数据包长度数据域、固定不变数据域、模糊测试数据域;测试数据包生成是基于前述部分获得的数据包结构,采取不同的处理方法,生成测试数据包;测试引擎对涉及到的程序进行调用,测试代理监控漏洞发掘系统的状态;试目标监控用来保存引发协议客户端漏洞的配置现场信息,对导致异常的数据包进行定位,最终确定触发的漏洞类型。本发明测试的效率和准确性高,尽早发现安全漏洞,采取相应的安全补救措施。 | ||
| 搜索关键词: | 一种 高效 协议 客户端 漏洞 发掘 方法 系统 | ||
【主权项】:
1.一种高效的协议客户端漏洞发掘方法,其特征在于,包括:(1)协议结构识别;(2)测试数据包生成;(3)测试引擎;(4)测试代理;(5)测试目标监控步骤;(1)协议结构识别:对离线数据包Pcap文件或者是在线数据包进行自动化分析,将数据包结构分成四类数据域:会话相关数据域、数据包长度数据域、固定不变数据域、模糊测试数据域;然后基于生物信息学中的基因序列比对算法,对数据包结构进行识别,获得四类数据域的长度和数据内容,并将数据包结构中四类数据域的长度和数据内容记录在XML文件之中,作为生成测试数据包的规则,以便对四类数据域采取不同的处理方法;(2)测试数据包生成:基于步骤(1)获得的数据包结构,对四类数据域采取不同的处理方法,从而生成测试数据包;所述不同处理方法如下:对于会话相关数据域,根据识别的数据包变化规则进行相应的变化;对于数据包长度数据域,在生成的测试数据包中进行重新计算获得;对于固定不变数据域,在所有的测试数据包中保持不变;对于模糊测试数据域,构造并填充可能触发协议客户端漏洞的数据;(3)测试引擎:所述测试引擎是指收到测试数据包生成传递过来的测试数据包,对测试代理和测试目标监控进行调用,同时对测试代理和测试目标监控提供支持;(4)测试代理:接受测试引擎部分的调用,并将分析结果传递给测试引擎,其作用是发送测试数据包给协议客户端,并对日志进行记录;(5)测试目标监控是实时监控协议客户端异常结果,在协议客户端出现异常时,记录导致异常的畸形数据包,保存引发协议客户端漏洞的配置现场信息,并将信息传递给测试引擎。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810186292.0/,转载请声明来源钻瓜专利网。
