[发明专利]一种漏洞挖掘方法、漏洞修复验证方法、装置及电子设备在审
| 申请号: | 201910575879.5 | 申请日: | 2019-06-28 |
| 公开(公告)号: | CN110348220A | 公开(公告)日: | 2019-10-18 |
| 发明(设计)人: | 韩鸿亮;龙国东;黄敏 | 申请(专利权)人: | 北京威努特技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京三聚阳光知识产权代理有限公司 11250 | 代理人: | 马永芬 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种漏洞挖掘方法、漏洞修复验证方法、装置及电子设备,该方法包括:根据预设随机种子生成测试报文;将测试报文作为输入对目标协议进行模糊测试,并在测试出目标协议的漏洞时,记录预设随机种子。通过根据预设随机种子生成测试报文,并在测试出目标协议的漏洞时,通过记录一个预设随机种子,间接实现对该次模糊测试的所有测试报文的记录,极大地减少了需要存储的数据量(相对于直接存储所有测试报文),也就降低了对应的存储文件在传输过程中被破坏或者其中的部分数据在传输过程中丢失的可能性,从而降低了后续使用测试出漏洞的报文进行洞修复验证过程中,由于无法获取正确的测试报文而无法准确验证的可能性。 | ||
| 搜索关键词: | 测试报文 随机种子 预设 目标协议 报文 装置及电子设备 传输过程 漏洞挖掘 漏洞修复 模糊测试 生成测试 验证 漏洞 记录 测试 存储文件 使用测试 验证过程 直接存储 数据量 存储 修复 | ||
【主权项】:
1.一种漏洞挖掘方法,其特征在于,包括如下步骤:根据预设随机种子生成测试报文;将所述测试报文作为输入对目标协议进行模糊测试,并在测试出所述目标协议的漏洞时,记录所述预设随机种子。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京威努特技术有限公司,未经北京威努特技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910575879.5/,转载请声明来源钻瓜专利网。
