[發(fā)明專利]一種設(shè)備協(xié)議漏洞檢測(cè)方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 202110829772.6 | 申請(qǐng)日: | 2021-07-22 |
| 公開(kāi)(公告)號(hào): | CN113572760B | 公開(kāi)(公告)日: | 2023-05-30 |
| 發(fā)明(設(shè)計(jì))人: | 王文輝;張錋;韓嘯;韓龍璽;程凱 | 申請(qǐng)(專利權(quán))人: | 全球能源互聯(lián)網(wǎng)研究院有限公司;國(guó)網(wǎng)河北省電力有限公司信息通信分公司;國(guó)網(wǎng)河北省電力有限公司;國(guó)家電網(wǎng)有限公司 |
| 主分類號(hào): | H04L43/02 | 分類號(hào): | H04L43/02 |
| 代理公司: | 北京三聚陽(yáng)光知識(shí)產(chǎn)權(quán)代理有限公司 11250 | 代理人: | 李博洋 |
| 地址: | 102209 北京*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 設(shè)備 協(xié)議 漏洞 檢測(cè) 方法 裝置 | ||
1.一種設(shè)備協(xié)議漏洞檢測(cè)方法,其特征在于,包括:
確定待檢測(cè)設(shè)備的待檢測(cè)協(xié)議類型,獲取待檢測(cè)設(shè)備所在系統(tǒng)中的與所述待檢測(cè)協(xié)議類型相對(duì)應(yīng)的協(xié)議報(bào)文;
獲取所述協(xié)議報(bào)文中各字段之間的關(guān)系;
根據(jù)所述協(xié)議報(bào)文對(duì)待檢測(cè)設(shè)備所在系統(tǒng)進(jìn)行協(xié)議狀態(tài)機(jī)學(xué)習(xí),獲取所述待檢測(cè)設(shè)備所在系統(tǒng)的狀態(tài)機(jī)路徑,所述狀態(tài)機(jī)路徑包括多種不同的狀態(tài)路徑;
根據(jù)狀態(tài)路徑確定測(cè)試用例生成方法,按照所述測(cè)試用例生成方法,結(jié)合各字段之間的關(guān)系,生成與各狀態(tài)路徑對(duì)應(yīng)的測(cè)試用例;
將所述測(cè)試用例輸入所述待檢測(cè)設(shè)備,根據(jù)所述待檢測(cè)設(shè)備的工作狀態(tài)得到所述待檢測(cè)設(shè)備的協(xié)議漏洞檢測(cè)結(jié)果;
根據(jù)所述待檢測(cè)設(shè)備的工作狀態(tài)得到所述待檢測(cè)設(shè)備的協(xié)議漏洞檢測(cè)結(jié)果,包括:
獲取所述待檢測(cè)設(shè)備處理所述測(cè)試用例時(shí)堆棧中寄存器的數(shù)值,若所述堆棧中寄存器的數(shù)值被堆棧讀寫覆蓋更新,則判定所述待檢測(cè)設(shè)備存在協(xié)議漏洞;
根據(jù)狀態(tài)路徑確定測(cè)試用例生成方法,按照所述測(cè)試用例生成方法,結(jié)合各字段之間的關(guān)系,生成與各狀態(tài)路徑對(duì)應(yīng)的測(cè)試用例,包括:
計(jì)算所述狀態(tài)機(jī)路徑中各狀態(tài)路徑的出現(xiàn)頻率,將出現(xiàn)頻率大于或等于預(yù)設(shè)值的路徑確定為常用路徑,將出現(xiàn)頻率小于預(yù)設(shè)值的路徑確定為非常用路徑;
若所述狀態(tài)路徑為常用路徑,將測(cè)試用例生成方法確定為生成方式,按照生成方式,結(jié)合各字段之間的關(guān)系生成與所述狀態(tài)路徑對(duì)應(yīng)的測(cè)試用例;
若所述狀態(tài)路徑為非常用路徑,將測(cè)試用例生成方法確定為生成方式和變異方式,分別按照生成方式和變異方式,結(jié)合各字段之間的關(guān)系生成與所述狀態(tài)路徑對(duì)應(yīng)的測(cè)試用例。
2.根據(jù)權(quán)利要求1所述的設(shè)備協(xié)議漏洞檢測(cè)方法,其特征在于,按照生成方式,結(jié)合各字段之間的關(guān)系生成與所述狀態(tài)路徑對(duì)應(yīng)的測(cè)試用例,包括:
根據(jù)與所述待檢測(cè)協(xié)議類型相對(duì)應(yīng)的協(xié)議知識(shí)和各字段之間的關(guān)系生成測(cè)試用例模板;
根據(jù)與所述待檢測(cè)協(xié)議類型相對(duì)應(yīng)的畸變知識(shí)形成畸形報(bào)文生成規(guī)則;
根據(jù)所述測(cè)試用例模板和畸形報(bào)文生成規(guī)則生成所述測(cè)試用例。
3.根據(jù)權(quán)利要求1所述的設(shè)備協(xié)議漏洞檢測(cè)方法,其特征在于,按照變異方式,結(jié)合各字段之間的關(guān)系生成與所述狀態(tài)路徑對(duì)應(yīng)的測(cè)試用例,包括:
根據(jù)與所述待檢測(cè)協(xié)議類型相對(duì)應(yīng)的協(xié)議知識(shí)和各字段之間的關(guān)系生成測(cè)試用例模板;
根據(jù)所述各字段之間的關(guān)系和狀態(tài)機(jī)路徑,結(jié)合與所述待檢測(cè)協(xié)議類型對(duì)應(yīng)的變異知識(shí),對(duì)所述測(cè)試用例模板進(jìn)行報(bào)文變異,形成所述測(cè)試用例。
4.根據(jù)權(quán)利要求1所述的設(shè)備協(xié)議漏洞檢測(cè)方法,其特征在于,根據(jù)所述待檢測(cè)設(shè)備的工作狀態(tài)得到所述待檢測(cè)設(shè)備的協(xié)議漏洞檢測(cè)結(jié)果,包括:
獲取所述待檢測(cè)設(shè)備處理所述測(cè)試用例時(shí)存儲(chǔ)的數(shù)據(jù)量;
若所述待檢測(cè)設(shè)備處理所述測(cè)試用例時(shí)存儲(chǔ)的數(shù)據(jù)量大于目標(biāo)區(qū)域存儲(chǔ)量,則判定所述待檢測(cè)設(shè)備存在協(xié)議漏洞。
5.根據(jù)權(quán)利要求1所述的設(shè)備協(xié)議漏洞檢測(cè)方法,其特征在于,根據(jù)所述待檢測(cè)設(shè)備的工作狀態(tài)得到所述待檢測(cè)設(shè)備的協(xié)議漏洞檢測(cè)結(jié)果,包括:
獲取所述待檢測(cè)設(shè)備處理所述測(cè)試用例時(shí),所述待檢測(cè)設(shè)備的堆棧段存儲(chǔ)數(shù)據(jù),若所述堆棧段存儲(chǔ)數(shù)據(jù)被執(zhí)行,則判定所述待檢測(cè)設(shè)備存在協(xié)議漏洞。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于全球能源互聯(lián)網(wǎng)研究院有限公司;國(guó)網(wǎng)河北省電力有限公司信息通信分公司;國(guó)網(wǎng)河北省電力有限公司;國(guó)家電網(wǎng)有限公司,未經(jīng)全球能源互聯(lián)網(wǎng)研究院有限公司;國(guó)網(wǎng)河北省電力有限公司信息通信分公司;國(guó)網(wǎng)河北省電力有限公司;國(guó)家電網(wǎng)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110829772.6/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗(yàn)設(shè)備、驗(yàn)證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動(dòng)設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點(diǎn)設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
- 圖像診斷裝置、醫(yī)用系統(tǒng)以及協(xié)議管理方法
- 一種自動(dòng)協(xié)議識(shí)別方法及系統(tǒng)
- 客戶端中遞送協(xié)議數(shù)據(jù)單元的方法及相關(guān)裝置
- 遠(yuǎn)程通訊系統(tǒng)
- 一種基于可拼裝通信協(xié)議棧的通信方法及系統(tǒng)
- 一種實(shí)現(xiàn)國(guó)產(chǎn)平臺(tái)PXEBOOT的協(xié)議架構(gòu)
- CBTC通信系統(tǒng)協(xié)議解析方法、協(xié)議庫(kù)管理方法
- 一種協(xié)議轉(zhuǎn)換的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 一種用于燈光控制的協(xié)議轉(zhuǎn)換系統(tǒng)及方法
- 一種通用工藝人工智能物聯(lián)網(wǎng)網(wǎng)關(guān)
- 網(wǎng)站漏洞告警方法及裝置
- 網(wǎng)站漏洞審核方法及裝置
- 漏洞檢測(cè)方法及裝置、信息交互方法及設(shè)備
- 一種基于漏洞關(guān)聯(lián)分布模型的漏洞發(fā)現(xiàn)方法
- 漏洞庫(kù)構(gòu)建方法、裝置、漏洞庫(kù)及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 漏洞快速感知、定位及驗(yàn)證的方法與系統(tǒng)
- 一種基于Oval的漏洞掃描修復(fù)系統(tǒng)及方法
- 一種漏洞驗(yàn)證的方法及電子設(shè)備
- 一種漏洞防護(hù)方法、裝置及電子設(shè)備
- 漏洞數(shù)據(jù)的比較方法、裝置、電子設(shè)備以及存儲(chǔ)介質(zhì)
- 檢測(cè)裝置、檢測(cè)方法和檢測(cè)組件
- 檢測(cè)方法、檢測(cè)裝置和檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法以及記錄介質(zhì)
- 檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)裝置、檢測(cè)設(shè)備及檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)
- 檢測(cè)組件、檢測(cè)裝置以及檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法及檢測(cè)程序
- 檢測(cè)電路、檢測(cè)裝置及檢測(cè)系統(tǒng)
