基于Fuzzing算法的分布式異構(gòu)網(wǎng)絡(luò)漏洞挖掘方法

基本信息

申請(qǐng)?zhí)?/td> CN201611235833.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN107046526A 公開(kāi)(公告)日 2017-08-15
申請(qǐng)公布號(hào) CN107046526A 申請(qǐng)公布日 2017-08-15
分類(lèi)號(hào) H04L29/06(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 張陸勇;王建章;許德森;趙鵬;李東垣;王國(guó)相;郭冰楠;朱佩佩;李璇;單路超 申請(qǐng)(專(zhuān)利權(quán))人 中華通信系統(tǒng)有限責(zé)任公司
代理機(jī)構(gòu) 北京衛(wèi)平智業(yè)專(zhuān)利代理事務(wù)所(普通合伙) 代理人 北京郵電大學(xué);中華通信系統(tǒng)有限責(zé)任公司
地址 100876 北京市海淀區(qū)西土城10號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及基于Fuzzing算法的分布式異構(gòu)網(wǎng)絡(luò)漏洞挖掘方法。步驟包括:對(duì)測(cè)試目標(biāo)的網(wǎng)絡(luò)協(xié)議進(jìn)行自動(dòng)化解析,確定測(cè)試目標(biāo)的協(xié)議關(guān)鍵信息;對(duì)協(xié)議關(guān)鍵信息進(jìn)行全面的描述并組合成特定的數(shù)據(jù)結(jié)構(gòu),構(gòu)建協(xié)議測(cè)試腳本;根據(jù)協(xié)議測(cè)試腳本,將協(xié)議的各個(gè)運(yùn)行狀態(tài)組合成協(xié)議漏洞挖掘路徑圖;根據(jù)協(xié)議漏洞挖掘路徑圖和控制指令,向測(cè)試目標(biāo)發(fā)送測(cè)試腳本,向目標(biāo)監(jiān)視器發(fā)送控制指令,接收來(lái)自目標(biāo)監(jiān)視器的監(jiān)測(cè)信息;將發(fā)送的測(cè)試腳本和測(cè)試的漏洞信息進(jìn)行存儲(chǔ),并在信息顯示頁(yè)面中顯示。本發(fā)明提高了協(xié)議挖掘的覆蓋率和有效性,減少漏洞的遺漏概率;提供友好的操作界面,實(shí)時(shí)顯示相應(yīng)的信息,便于用戶查看,降低了漏洞挖掘的入門(mén)門(mén)檻。