一种漏洞挖掘方法、装置及计算机设备
基本信息
| 申请号 | CN202010531455.1 | 申请日 | - |
| 公开(公告)号 | CN113806202A | 公开(公告)日 | 2021-12-17 |
| 申请公布号 | CN113806202A | 申请公布日 | 2021-12-17 |
| 分类号 | G06F11/36(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 石浩森;黄敏;龙国东;王静 | 申请(专利权)人 | 北京威努特技术有限公司 |
| 代理机构 | 北京三聚阳光知识产权代理有限公司 | 代理人 | 李博洋 |
| 地址 | 100085北京市海淀区上地三街9号F座9层907 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供的一种漏洞挖掘方法、装置及计算机设备,其中,该方法包括:获取目标对象,结合目标对象的应用场景及应用流程,确定在目标对象中可能存在问题的测试靶点;根据多个测试靶点以及预设通信规则,生成测试报文组;根据认证报文,判断当前用户是否通过校验;如果当前用户通过校验,根据漏洞探查报文,判断目标对象是否发生异常;当目标对象发生异常时,确定漏洞。通过实施本发明,解决了相关技术中存在的仅对简单协议进行测试,遗漏较多漏洞,威胁工控协议以及系统的正常运转的问题,可以全面地、完整地探查复杂协议及系统中漏洞,兼容了简单协议及复杂协议,具备通用性;还可以绕过协议中多层验证,提高了漏洞挖掘的效率,便于用户使用。 |
