基于Fuzzing算法的分布式异构网络漏洞挖掘方法
基本信息
| 申请号 | CN201611235833.1 | 申请日 | - |
| 公开(公告)号 | CN107046526A | 公开(公告)日 | 2017-08-15 |
| 申请公布号 | CN107046526A | 申请公布日 | 2017-08-15 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 张陆勇;王建章;许德森;赵鹏;李东垣;王国相;郭冰楠;朱佩佩;李璇;单路超 | 申请(专利权)人 | 中华通信系统有限责任公司 |
| 代理机构 | 北京卫平智业专利代理事务所(普通合伙) | 代理人 | 北京邮电大学;中华通信系统有限责任公司 |
| 地址 | 100876 北京市海淀区西土城10号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及基于Fuzzing算法的分布式异构网络漏洞挖掘方法。步骤包括:对测试目标的网络协议进行自动化解析,确定测试目标的协议关键信息;对协议关键信息进行全面的描述并组合成特定的数据结构,构建协议测试脚本;根据协议测试脚本,将协议的各个运行状态组合成协议漏洞挖掘路径图;根据协议漏洞挖掘路径图和控制指令,向测试目标发送测试脚本,向目标监视器发送控制指令,接收来自目标监视器的监测信息;将发送的测试脚本和测试的漏洞信息进行存储,并在信息显示页面中显示。本发明提高了协议挖掘的覆盖率和有效性,减少漏洞的遗漏概率;提供友好的操作界面,实时显示相应的信息,便于用户查看,降低了漏洞挖掘的入门门槛。 |
