[發明專利]空口協議安全漏洞的挖掘方法、裝置、移動終端在審
| 申請號: | 202210138690.1 | 申請日: | 2022-02-15 |
| 公開(公告)號: | CN116647845A | 公開(公告)日: | 2023-08-25 |
| 發明(設計)人: | 劉談;張金鑫;張飛;趙尹源;仝琦源;趙英俊 | 申請(專利權)人: | 中興通訊股份有限公司 |
| 主分類號: | H04W12/126 | 分類號: | H04W12/126;H04W12/60;H04L69/22;H04W80/00 |
| 代理公司: | 深圳市世紀恒程知識產權代理事務所 44287 | 代理人: | 涂超群 |
| 地址: | 518057 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 空口 協議 安全漏洞 挖掘 方法 裝置 移動 終端 | ||
1.一種空口協議安全漏洞的挖掘方法,其特征在于,應用于移動終端,所述方法包括:
獲取變異數據,所述變異數據根據模糊測試任務生成;
獲取空口協議的業務報文;
根據所述變異數據修改所述業務報文;
將修改后的業務報文發送至基站;
監控所述基站的狀態,根據所述基站的狀態記錄安全漏洞日志。
2.根據權利要求1所述的空口協議安全漏洞的挖掘方法,其特征在于,所述根據所述基站的狀態記錄安全漏洞日志之后,還包括:
根據所述安全漏洞日志復測所述安全漏洞以確定所述安全漏洞的問題協議字段。
3.根據權利要求1所述的空口協議安全漏洞的挖掘方法,其特征在于,所述獲取空口協議的業務報文之后,所述根據所述變異數據修改所述業務報文之前,還包括:
解析所述業務報文;
所述根據所述變異數據修改所述業務報文,包括:
在解析后的空口協議業務報文中確定所述變異數據對應的數據位置;
在所述數據位置根據所述變異數據修改所述解析后的空口協議業務報文。
4.根據權利要求1所述的空口協議安全漏洞的挖掘方法,其特征在于,所述獲取變異數據,包括:
接收服務器根據模糊測試任務得到的變異數據。
5.根據權利要求4所述的空口協議安全漏洞的挖掘方法,其特征在于,所述接收服務器根據模糊測試任務得到的變異數據,包括:
接收服務器根據變異方法生成變異數據;其中,所述變異方法由所述模糊測試任務確定,所述變異方法包括以下之一或其任意組合:多協議字段同時變異、無序變異、反饋變異。
6.根據權利要求5所述的空口協議安全漏洞的挖掘方法,其特征在于,所述多協議字段同時變異,包括:
獲取模糊測試任務所需的各協議配置,所述各協議配置包括各協議的業務報文;
對于各所述協議配置采用變異算法,得到用例種子池;
從所述用例種子池中獲取變異數據。
7.根據權利要求5所述的空口協議安全漏洞的挖掘方法,其特征在于,所述反饋變異,包括:
獲取所述基站的日志報文的狀態特征,分析所述狀態特征;
將分析結果置于用例池;
對所述用例池中的分析結果采用變異算法得到變異數據。
8.根據權利要求1所述的空口協議安全漏洞的挖掘方法,其特征在于,根據所述基站的狀態記錄安全漏洞日志,包括:
根據所述基站的狀態識別所述基站是否存在安全漏洞;
若存在安全漏洞,則記錄安全漏洞日志;其中,所述安全漏洞日志包括協議字段、變異前和變異后的業務報文以及所述移動終端的系統日志。
9.根據權利要求1至8中任意一項所述的空口協議安全漏洞的挖掘方法,其特征在于,所述根據所述變異數據修改所述業務報文,包括:
在所述業務報文的調度時延內,根據所述變異數據修改所述業務報文。
10.一種空口協議安全漏洞的挖掘裝置,其特征在于,包括:
第一獲取單元,用于獲取變異數據,所述變異數據根據模糊測試任務生成;
第二獲取單元,用于獲取業務報文;
修改單元,用于根據所述變異數據修改所述業務報文;
發送單元,用于將修改后的業務報文發送至基站;
記錄單元,用于監控所述基站的狀態,根據所述基站的狀態記錄安全漏洞日志。
11.一種移動終端,其特征在于,包括:
至少一個處理器;以及,
與所述至少一個處理器通信連接的存儲器;其中,
所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器能夠執行如權利要求1至9中任一項所述的空口協議安全漏洞的挖掘方法。
12.一種計算機可讀存儲介質,存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至9中任一項所述的空口協議安全漏洞的挖掘方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中興通訊股份有限公司,未經中興通訊股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210138690.1/1.html,轉載請聲明來源鉆瓜專利網。
