[發明專利]一種漏洞挖掘方法、漏洞修復驗證方法、裝置及電子設備在審
| 申請號: | 201910575879.5 | 申請日: | 2019-06-28 |
| 公開(公告)號: | CN110348220A | 公開(公告)日: | 2019-10-18 |
| 發明(設計)人: | 韓鴻亮;龍國東;黃敏 | 申請(專利權)人: | 北京威努特技術有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京三聚陽光知識產權代理有限公司 11250 | 代理人: | 馬永芬 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 測試報文 隨機種子 預設 目標協議 報文 裝置及電子設備 傳輸過程 漏洞挖掘 漏洞修復 模糊測試 生成測試 驗證 漏洞 記錄 測試 存儲文件 使用測試 驗證過程 直接存儲 數據量 存儲 修復 | ||
1.一種漏洞挖掘方法,其特征在于,包括如下步驟:
根據預設隨機種子生成測試報文;
將所述測試報文作為輸入對目標協議進行模糊測試,并在測試出所述目標協議的漏洞時,記錄所述預設隨機種子。
2.根據權利要求1所述的漏洞挖掘方法,其特征在于,所述根據預設隨機種子生成測試報文的步驟,包括:
根據所述預設隨機種子生成隨機序列;
按照預定順序提取所述隨機序列中的隨機數作為字段,生成符合所述目標協議的測試報文。
3.根據權利要求2所述的漏洞挖掘方法,其特征在于,所述根據所述預設隨機種子生成隨機序列的步驟,包括:
使用RANDOM類根據所述預設隨機種子生成所述隨機序列。
4.一種漏洞修復驗證方法,其特征在于,包括如下步驟:
提取所述漏洞對應的隨機種子;所述漏洞對應的隨機種子是指,對目標協議進行模糊測試時,測試出所述漏洞的報文所對應的隨機種子;
根據所述隨機種子生成驗證報文;所述驗證報文與測試出所述漏洞的報文相同;
使用所述驗證報文對修復了所述漏洞的目標協議進行驗證,得到是否修復成功的驗證結果。
5.根據權利要求4所述的漏洞修復驗證方法,其特征在于,所述根據所述隨機種子生成驗證報文的步驟,包括:
根據所述隨機種子生成隨機序列;
按照預定順序提取所述隨機序列中的隨機數作為字段,生成符合所述目標協議的驗證報文。
6.根據權利要求5所述的漏洞修復驗證方法,其特征在于,根據所述隨機種子生成隨機序列的步驟,包括:
使用RANDOM類根據所述隨機種子生成所述隨機序列。
7.一種漏洞挖掘裝置,其特征在于,包括:
報文生成模塊,用于根據預設隨機種子生成測試報文;
漏洞挖掘模塊,用于將所述測試報文作為輸入對目標協議進行模糊測試,并在測試出所述目標協議的漏洞時,記錄對應的隨機種子。
8.一種漏洞修復驗證裝置,其特征在于,包括:
種子提取模塊,用于提取所述漏洞對應的隨機種子;所述漏洞對應的隨機種子是指,對目標協議進行模糊測試時,測試出所述漏洞的報文所對應的隨機種子;
驗證報文生成模塊,用于根據所述隨機種子生成驗證報文;所述驗證報文與測試出所述漏洞的報文相同;
修復驗證模塊,用于使用所述驗證報文對修復了所述漏洞的目標協議進行驗證,得到是否修復成功的驗證結果。
9.一種電子設備,其特征在于,包括:存儲器和處理器,所述存儲器和所述處理器之間互相通信連接,所述存儲器中存儲有計算機指令,所述處理器通過執行所述計算機指令,從而執行權利要求1-6任一項所述的方法。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使所述計算機執行權利要求1-6任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京威努特技術有限公司,未經北京威努特技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910575879.5/1.html,轉載請聲明來源鉆瓜專利網。
