【技术实现步骤摘要】
【技术保护点】
基于协议逆向解析的自动化漏洞挖掘系统,其特征在于包括协议逆向解析模块和模糊测试模块,其中协议逆向解析模块包括报文预处理、报文分类、报文格式提取模块;模糊测试模块包括进程监控、网络监控、输入控制和会话控制模块;采用C/S架构,客户端包括协议逆向解析模块、输入控制模块和会话控制模块,服务器端包括进程监控模块和网络监控模块;整个过程除了输入控制模块以外都是自动化完成,不用人工参与,其中:报文预处理模块:自动从目标测试对象的通信数据流中抓取网络通信数据包,通过数据包过滤、分片重组、提取有效载荷数据的操作,从数据包中分离出应用层数据作为报文序列集;报文分类模块:将报文预处理模块得到的报文序列集,按照匹配规则,特别引入了先验知识,即关键字词典技术,将格式相似的报文序列划分到同一个报文分组;报文格式提取模块:对每个报文分组,利用多序列比对技术对报文进行比对,对齐报文,分析报文的变化率,识别出可变域、不可变域;二进制域、文本域以及分隔符域等报文关键信息域,然后形式化描述这些报文信息,甚至包括未知协议的格式,这样就大大扩展了可测试网络协议的范围;输入控制模块:用脚本文件对所述第三步中的识别的报文域进行处 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:马恒太,顾鼎锋,吴晓慧,刘小霞,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。