一種漏洞挖掘方法、裝置及計算機設備

基本信息

申請?zhí)?/td> CN202010531455.1 申請日 -
公開(公告)號 CN113806202A 公開(公告)日 2021-12-17
申請公布號 CN113806202A 申請公布日 2021-12-17
分類號 G06F11/36(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 石浩森;黃敏;龍國東;王靜 申請(專利權)人 北京威努特技術有限公司
代理機構 北京三聚陽光知識產(chǎn)權代理有限公司 代理人 李博洋
地址 100085北京市海淀區(qū)上地三街9號F座9層907
法律狀態(tài) -

摘要

摘要 本發(fā)明提供的一種漏洞挖掘方法、裝置及計算機設備,其中,該方法包括:獲取目標對象,結合目標對象的應用場景及應用流程,確定在目標對象中可能存在問題的測試靶點;根據(jù)多個測試靶點以及預設通信規(guī)則,生成測試報文組;根據(jù)認證報文,判斷當前用戶是否通過校驗;如果當前用戶通過校驗,根據(jù)漏洞探查報文,判斷目標對象是否發(fā)生異常;當目標對象發(fā)生異常時,確定漏洞。通過實施本發(fā)明,解決了相關技術中存在的僅對簡單協(xié)議進行測試,遺漏較多漏洞,威脅工控協(xié)議以及系統(tǒng)的正常運轉的問題,可以全面地、完整地探查復雜協(xié)議及系統(tǒng)中漏洞,兼容了簡單協(xié)議及復雜協(xié)議,具備通用性;還可以繞過協(xié)議中多層驗證,提高了漏洞挖掘的效率,便于用戶使用。