[發(fā)明專利]漏洞挖掘方法及裝置在審
| 申請?zhí)枺?/td> | 201911051837.8 | 申請日: | 2019-10-31 |
| 公開(公告)號: | CN110825630A | 公開(公告)日: | 2020-02-21 |
| 發(fā)明(設(shè)計)人: | 薛金良 | 申請(專利權(quán))人: | 浙江國利信安科技有限公司;浙江國利網(wǎng)安科技有限公司 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 陳志海 |
| 地址: | 310051 浙江省杭州*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 漏洞 挖掘 方法 裝置 | ||
1.一種漏洞挖掘方法,其特征在于,包括:
獲取工控設(shè)備在當(dāng)前通信過程中的各個業(yè)務(wù)數(shù)據(jù),并確定各個所述業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息;
依據(jù)各個所述業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息,生成至少一條業(yè)務(wù)序列,所述業(yè)務(wù)序列中包含至少一個業(yè)務(wù)數(shù)據(jù),所述業(yè)務(wù)序列中的各個業(yè)務(wù)數(shù)據(jù)依次排列;
在每個所述業(yè)務(wù)序列中,從所述業(yè)務(wù)序列的末端向所述業(yè)務(wù)序列的前端,依次對所述業(yè)務(wù)序列中的各個業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)變形,獲得每個業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)變形后的模糊測試數(shù)據(jù),并生成每個所述業(yè)務(wù)數(shù)據(jù)對應(yīng)的測試序列,每個所述業(yè)務(wù)數(shù)據(jù)對應(yīng)的測試序列中包含該業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)變形后的模糊測試數(shù)據(jù)以及該業(yè)務(wù)數(shù)據(jù)所在業(yè)務(wù)序列中位于該業(yè)務(wù)數(shù)據(jù)前的各個業(yè)務(wù)數(shù)據(jù),每個所述測試序列的末端數(shù)據(jù)為其對應(yīng)的業(yè)務(wù)數(shù)據(jù)進(jìn)行變形后的模糊測試數(shù)據(jù);
按每個所述測試序列的生成順序,將各個所述測試序列發(fā)送至所述工控設(shè)備,并觸發(fā)所述工控設(shè)備依次應(yīng)用每個所述測試序列與預(yù)設(shè)在所述工控設(shè)備中的應(yīng)用程序進(jìn)行通信;
檢測所述工控設(shè)備與所述應(yīng)用程序之間的通信是否正常,若所述工控設(shè)備與所述應(yīng)用程序之間的通信不正常,則判斷所述工控設(shè)備存在漏洞,并生成所述工控設(shè)備當(dāng)前所應(yīng)用的測試序列對應(yīng)的漏洞報告。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述依據(jù)各個所述業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息,生成至少一條業(yè)務(wù)序列,包括:
對每個所述業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息進(jìn)行解析,獲得所述業(yè)務(wù)信息中的業(yè)務(wù)類型以及業(yè)務(wù)邏輯,所述業(yè)務(wù)類型用于指示所述業(yè)務(wù)數(shù)據(jù)所屬的業(yè)務(wù),所述業(yè)務(wù)邏輯用于指示所述業(yè)務(wù)數(shù)據(jù)在所屬業(yè)務(wù)中的先后順序;
將屬于同一業(yè)務(wù)類型的各個所述業(yè)務(wù)數(shù)據(jù)歸為同一集合,得到至少一個集合,所述集合中包含至少一個業(yè)務(wù)數(shù)據(jù);
依據(jù)每個所述集合中各個所述業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)邏輯,將每個所述集合中的各個所述業(yè)務(wù)數(shù)據(jù)進(jìn)行排序,生成與每個所述集合對應(yīng)的業(yè)務(wù)序列。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述依次對所述業(yè)務(wù)序列中的各個業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)變形,獲得每個業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)變形后的模糊測試數(shù)據(jù),包括:
依次獲取所述業(yè)務(wù)序列中的各個業(yè)務(wù)數(shù)據(jù),并將當(dāng)前獲取的業(yè)務(wù)數(shù)據(jù)確定為目標(biāo)業(yè)務(wù)數(shù)據(jù);
確定所述目標(biāo)業(yè)務(wù)數(shù)據(jù)中的數(shù)據(jù)字段的個數(shù),并依據(jù)所述數(shù)據(jù)字段的個數(shù)確定所述目標(biāo)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)復(fù)雜度;
依據(jù)預(yù)設(shè)的模糊測試數(shù)據(jù)變形規(guī)則以及所述數(shù)據(jù)復(fù)雜度,并應(yīng)用預(yù)設(shè)的變形算法對所述目標(biāo)業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)變形,得到所述目標(biāo)業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)變形后的模糊測試數(shù)據(jù)。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述生成每個所述業(yè)務(wù)數(shù)據(jù)對應(yīng)的測試序列,包括:
判斷當(dāng)前業(yè)務(wù)數(shù)據(jù)是否位于其所在業(yè)務(wù)序列的末端;
若判斷所述當(dāng)前業(yè)務(wù)數(shù)據(jù)為其所在業(yè)務(wù)序列中末端的業(yè)務(wù)數(shù)據(jù),則在所述業(yè)務(wù)序列中,將所述當(dāng)前業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)變形后得到的模糊測試數(shù)據(jù)替換所述當(dāng)前業(yè)務(wù)數(shù)據(jù),生成與所述當(dāng)前業(yè)務(wù)數(shù)據(jù)對應(yīng)的測試序列;
若判斷所述當(dāng)前業(yè)務(wù)數(shù)據(jù)不為其所在業(yè)務(wù)序列中末端的業(yè)務(wù)數(shù)據(jù),則在所述業(yè)務(wù)序列中,將位于所述當(dāng)前業(yè)務(wù)數(shù)據(jù)后的各個業(yè)務(wù)數(shù)據(jù)刪除,并將所述當(dāng)前業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)變形后得到的模糊測試數(shù)據(jù)替換所述當(dāng)前業(yè)務(wù)數(shù)據(jù),生成與所述當(dāng)前業(yè)務(wù)數(shù)據(jù)對應(yīng)的測試序列。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:
對所述漏洞報告進(jìn)行分析,確定所述漏洞報告中的漏洞是否為危險漏洞;
若所述漏洞報告中的漏洞為危險漏洞,則將所述漏洞報告發(fā)送至預(yù)設(shè)的顯示設(shè)備進(jìn)行顯示。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述觸發(fā)所述工控設(shè)備依次應(yīng)用每個所述測試序列與預(yù)設(shè)在所述工控設(shè)備中的應(yīng)用程序進(jìn)行通信,包括:
觸發(fā)所述工控設(shè)備將每個所述測試序列發(fā)送至所述應(yīng)用程序,使所述應(yīng)用程序調(diào)用與所述測試序列對應(yīng)的代碼運(yùn)行所述測試序列,以生成與所述測試序列對應(yīng)的運(yùn)行信息,并向所述工控設(shè)備反饋所述測試序列的運(yùn)行信息,完成所述工控設(shè)備應(yīng)用所述測試序列與所述應(yīng)用程序進(jìn)行的通信。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浙江國利信安科技有限公司;浙江國利網(wǎng)安科技有限公司,未經(jīng)浙江國利信安科技有限公司;浙江國利網(wǎng)安科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911051837.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
