[发明专利]一种安全协议消息构造方法

权利要求书

1.一种安全协议消息构造方法，其特征在于：首先建立消息构造模型，然后基于函数迹进行协议消息构造；

所述建立消息构造模型，首先设fun()函数是通过函数钩子方法监控的JavaScript函数，arg为fun()函数对应的参数，arg_m为修改之后的参数，S_g是fun()函数修改参数重新执行后得到的输出值，T_n为协议消息中的消息cell，M为原始协议消息，M_g为构造后得到的协议消息；则所述模型的工作流程包括以下子步骤：

步骤A1：用arg_m替换掉fun(arg)中的参数arg得到参数修改后的函数fun(arg_m)；

步骤A2：重新执行fun(arg_m)得到新的函数输出S_g，S_g用来替代消息cell中对应位置的消息cell块T_n；

步骤A3：在消息M中定位到需要被替换的消息cell，T_n(n＝1,2,3...,n)；然后得到新的消息M_g，该M_g消息就是得到的构造消息；

所述基于函数迹进行协议消息构造，具体实现包括以下子步骤：

步骤B1：对使用函数钩子方法得到的函数迹进行解析，得到函数名fun_name与函数参数arg的栈结构；

步骤B2：修改相应函数参数得到新的函数输出，调用栈结构中的函数参数arg和函数名fun_name，修改arg得到arg_m，然后重新执行fun_name对应的函数得到新的函数输出S_g；

步骤B3：在拦截的客户端协议消息M中，定位需要被替换的消息cell-T_n，接着从M消息中删除T_n，然后把步骤B2中得到的S_g值嵌入到原T_n所在位置，便得到新的消息M_g，该消息即构造消息。

2.根据权利要求1所述的安全协议消息构造方法，其特征在于，步骤B1中所述对使用函数钩子方法得到的函数迹进行解析，具体实现包括以下子步骤：

步骤B1.1：将通过函数钩子方法获得的安全函数的执行迹保存在日志文件中；

步骤B1.2：对该日志文件进行遍历，直到该文件的结束；把读取的函数迹按照函数名、函数输入及函数输出的形式表示成相的安全函数迹—API_i；

步骤B1.3：若得到的函数函数迹不空，则将其存入到建立的栈结构中，直到把所有函数返回值不空的函数迹存入栈中。

3.根据权利要求1所述的安全协议消息构造方法，其特征在于，步骤B3的具体实现包括以下子步骤：

步骤B3.1：获得一条协议消息；

在安全协议客户端输入特定的输入数据，客户端必将产生一条完整的协议消息；在其被发送过程中，使用中间人代理Proxy拦截该条消息，由此便获得一条完整的协议消息；

步骤B3.2：对协议消息进行解析划分得到消息cell；

在协议消息中，包含协议消息字符最多的一段称为协议消息段，记为集合P，消息块中最小的单元称为协议消息cell，记为集合T；协议消息段中由一个或多个协议消息cell组成的协议消息部分，且该部分所包含的协议消息字符或协议消息cell在数量上比协议消息段少，该部分消息称为协议消息块，记为集合B，且T∈B∈P，

在获得协议消息后，对该消息进行cell解析划分操作，定位出协议消息中需要被替换的消息cell块T_n(n＝1,2,…,n)，即在协议消息中识别出消息中的结束符、分界符及连接符，以得到协议消息具体cell分块；

步骤B3.3：被替换协议消息cell的定位与安全函数输出的重构；

首先，定位需要被替换消息cell在协议消息中的位置，对该位置进行标记，并移除该位置的协议消息cell块；然后，从使用函数钩子方法得到的函数迹进行解析结果中调用函数及其参数，并修改其参数，重新运行该函数便得到新的函数输出；最后，使用得到的函数输出来替代被定位需要替代协议消息cell，由此便得到新的协议消息，该消息即为构造协议消息。