首页> 中国专利> 一种高效的协议客户端漏洞发掘方法与系统

一种高效的协议客户端漏洞发掘方法与系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及一种高效的协议客户端漏洞发掘方法与系统，包括：协议结构识别；测试数据包生成；测试引擎；测试代理；测试目标监控。协议结构识别是基于生物信息学中基因序列比对算法，对协议数据包进行自动化分析，将数据包结构分成：会话相关数据域、数据包长度数据域、固定不变数据域、模糊测试数据域；测试数据包生成是基于前述部分获得的数据包结构，采取不同的处理方法，生成测试数据包；测试引擎对涉及到的程序进行调用，测试代理监控漏洞发掘系统的状态；试目标监控用来保存引发协议客户端漏洞的配置现场信息，对导致异常的数据包进行定位，最终确定触发的漏洞类型。本发明测试的效率和准确性高，尽早发现安全漏洞，采取相应的安全补救措施。

著录项

公开/公告号CN108337266B

专利类型发明专利
公开/公告日2020-08-11

原文格式PDF
申请/专利权人中国科学院信息工程研究所;
展开▼

申请/专利号CN201810186292.0
发明设计人周晓军;王利明;徐震;陈凯;
展开▼

申请日2018-03-07
分类号H04L29/06(20060101);
代理机构11251 北京科迪生专利代理有限责任公司;
代理人安丽
地址 100093 北京市海淀区闵庄路甲89号
入库时间 2022-08-23 11:08:47

法律信息

法律状态公告日

法律状态信息

法律状态
2020-08-11

授权

授权
2018-08-21

实质审查的生效 IPC(主分类):H04L29/06 申请日:20180307

实质审查的生效
2018-07-27

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种高效的协议客户端漏洞发掘方法与系统 [P] . 中国专利： CN108337266B . 2020.08.11
2. 一种高效的协议客户端漏洞发掘方法与系统 [P] . 中国专利： CN108337266A . 2018-07-27
3. Methods, systems, and computer readable media for converging on network protocol stack vulnerabilities using fuzzing variables, vulnerability ratings and progressive convergence [P] . 美国专利： US9432394B1 . 2016-08-30

机译：使用模糊变量，漏洞等级和渐进收敛来收敛网络协议栈漏洞的方法，系统和计算机可读介质
4. Protocol-independent client-side cache (protocol-independentclient-sidecaching) system and method [P] . 日本专利： JP4613023B2 . 2011-01-12

机译：与协议无关的客户端缓存（与协议无关的客户端缓存）系统和方法
5. method and system for determining the presence of sim card and client protocol (sip) in one and the same mobile device [P] . NO338271B1 . 2016-08-08

机译：一种和同一台移动设备中确定sim卡和客户端协议（sip）存在的方法和系统