[发明专利]基于Fuzzing算法的分布式异构网络漏洞挖掘方法在审
| 申请号: | 201611235833.1 | 申请日: | 2016-12-28 |
| 公开(公告)号: | CN107046526A | 公开(公告)日: | 2017-08-15 |
| 发明(设计)人: | 张陆勇;王建章;许德森;赵鹏;李东垣;王国相;郭冰楠;朱佩佩;李璇;单路超 | 申请(专利权)人: | 北京邮电大学;中华通信系统有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京卫平智业专利代理事务所(普通合伙)11392 | 代理人: | 董琪 |
| 地址: | 100876*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及基于Fuzzing算法的分布式异构网络漏洞挖掘方法。步骤包括对测试目标的网络协议进行自动化解析,确定测试目标的协议关键信息;对协议关键信息进行全面的描述并组合成特定的数据结构,构建协议测试脚本;根据协议测试脚本,将协议的各个运行状态组合成协议漏洞挖掘路径图;根据协议漏洞挖掘路径图和控制指令,向测试目标发送测试脚本,向目标监视器发送控制指令,接收来自目标监视器的监测信息;将发送的测试脚本和测试的漏洞信息进行存储,并在信息显示页面中显示。本发明提高了协议挖掘的覆盖率和有效性,减少漏洞的遗漏概率;提供友好的操作界面,实时显示相应的信息,便于用户查看,降低了漏洞挖掘的入门门槛。 | ||
| 搜索关键词: | 基于 fuzzing 算法 分布式 网络 漏洞 挖掘 方法 | ||
【主权项】:
基于Fuzzing算法的分布式异构网络漏洞挖掘方法,其特征在于,包括如下步骤:步骤1,协议解析:抓取测试目标的网络数据包,对测试目标的网络协议进行解析,确定测试目标所使用的协议和相应的协议关键信息;步骤2,协议测试脚本构建:根据协议解析的结果,对协议关键信息进行全面的描述,对不同的数据格式进行相应的建模,确定协议所表现出来的各种不同的数据格式和相应的字段信息,生成协议测试脚本;步骤3,协议漏洞挖掘路径图构建:根据协议测试脚本,将协议的各个运行状态或者指令进行组合,串联成协议漏洞挖掘路径图,表征协议栈的运行路径;步骤4,用户通过主控制器向脚本发送流程控制器传递控制指令,控制漏洞挖掘的暂停和运行;步骤5,脚本发送流程控制器根据协议漏洞挖掘路径图和相应的控制指令,向测试目标发送相应的测试脚本,向目标监视器发送相应的控制指令,同时接收来自目标监视器的监测信息,以判断是否触发了相应的漏洞;步骤6,数据显示与存储:主控制器将发送的测试脚本和测试的漏洞信息进行存储,并在信息显示页面中显示。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学;中华通信系统有限责任公司,未经北京邮电大学;中华通信系统有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611235833.1/,转载请声明来源钻瓜专利网。
