[发明专利]一种基于设备驱动派遣函数hook的安全测试方法有效
| 申请号: | 202111512038.3 | 申请日: | 2021-12-07 |
| 公开(公告)号: | CN114386044B | 公开(公告)日: | 2023-01-31 |
| 发明(设计)人: | 黄钟;陈肖;李恺;巫忠跃;朱楚为;张洋 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 张杰 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于设备驱动派遣函数hook的安全测试方法,包括:在内核模块中枚举所有通用接口设备的设备名、设备对象以及驱动对象;客户端模块枚举所有通用接口设备的设备名列表,选择一个待测设备名发送给内核模块;内核模块检索对应的设备以及驱动对象,对驱动对象进行hook;客户端模块向内核模块发送测试指令;内核模块收到测试指令后,待主机与设备通信后,拦截主机与设备之间的IRP;hook函数根据测试指令构造不同的测试数据,执行旁路通信数据、数据篡改测试、重放攻击测试或模糊测试;内核模块每次捕获并处理通信数据后,客户端模块相应的读取测试数据。本发明实现了针对Windows操作系统下通用接口设备的安全测试方法。 | ||
| 搜索关键词: | 一种 基于 设备 驱动 派遣 函数 hook 安全 测试 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111512038.3/,转载请声明来源钻瓜专利网。
