【技术实现步骤摘要】
一种针对网络打印机协议的安全检测方法及装置
本专利技术涉及互联网信息
,特别涉及一种针对网络打印机协议的安全检测方法及装置。
技术介绍
网络打印机是普通互联网用户日常工作中最重要的设备之一。打印机直接安装到公司网络中,并在其打印作业中携带大量机密数据。这使得他们成为一个极具吸引力的攻击目标。在全球范围内对嵌入式网络设备进行安全扫描,在被扫描的2505个组织中有超过44000台HPJetDirect系列网络打印机存在信息泄露的安全隐患。与网络打印机严峻的安全形式相比,针对网络打印机的安全研究还处于起步阶段。现有技术中,通过针对打印机的渗透测试工具PRET,可以简化终端攻击者与目标打印机之间的通信交流。因此,当遇到一些UNIX打印系统命令时,PRET会把它转换成PostScript或PJL语言,发送给目标打印机,并对反馈结果进行安全评估。例如,PRET会把UNIX命令“ls”转换成以下PJL请求:@PJLFSDIRLISTNAME=”0:\”ENTRY=1COUNT=65535图1为PRET...
【技术保护点】
1.一种针对网络打印机协议的安全检测方法,其特征在于,该方法包括:/n基于已知的打印机漏洞库,建立用于安全检测的漏洞数据库;/n依据待测打印机协议类型,从所述漏洞数据库中检索出相应的漏洞信息并提取攻击向量,形成针对不同协议的原始测试样本集;所述攻击向量为用于触发漏洞的攻击脚本;/n通过遗传算法对所述攻击向量进行扩展,将针对不同协议的原始测试样本集变为相应的扩展测试样本集;/n对扩展测试样本集中的每个测试样本进行封装生成携带了测试样本的攻击数据包;/n利用所述携带了测试样本的攻击数据包对待测打印机进行攻击,并根据待测打印机的响应进行安全检测。/n
【技术特征摘要】
1.一种针对网络打印机协议的安全检测方法,其特征在于,该方法包括:
基于已知的打印机漏洞库,建立用于安全检测的漏洞数据库;
依据待测打印机协议类型,从所述漏洞数据库中检索出相应的漏洞信息并提取攻击向量,形成针对不同协议的原始测试样本集;所述攻击向量为用于触发漏洞的攻击脚本;
通过遗传算法对所述攻击向量进行扩展,将针对不同协议的原始测试样本集变为相应的扩展测试样本集;
对扩展测试样本集中的每个测试样本进行封装生成携带了测试样本的攻击数据包;
利用所述携带了测试样本的攻击数据包对待测打印机进行攻击,并根据待测打印机的响应进行安全检测。
2.如权利要求1所述的方法,其特征在于,所述基于已知的打印机漏洞库,建立用于安全检测的漏洞数据库,具体包括:
根据打印机品牌型号、打印机协议类型从已知的打印机漏洞库获取漏洞信息;
筛选出包含攻击向量的漏洞信息;
将筛选出的漏洞信息依据打印机品牌型号、打印机协议类型、漏洞类型进行三级划分,存储到漏洞数据库中。
3.如权利要求1所述的方法,其特征在于,通过遗传算法对所述攻击向量进行扩展,将所述不同协议的原始测试样本集变为相应的扩展测试样本集,具体包括:
将原始测试样本集中的每个样本由二进制编码转换成格雷码进行编码;
根据待测打印机协议类型获取相应协议类型的漏洞特征集;根据所述漏洞特征集获取每个样本的适应度;所述漏洞特征集包括多个漏洞类型,每个漏洞类型包含相应的特征字符;
对样本进行选择、交叉和变异形成具有预设样本个数的扩展测试样本集;
对扩展测试样本集中的每个样本进行解码。
4.如权利要求1所述的方法,其特征在于,根据待测打印机的响应进行安全检测,具体包括:
根据待测打印机返回的TCP数据包进行安全检测;或者,
根据待测打印机在连接超时或者连接中断前,返回的数据包进行安全检测;或者,
根据访问待测打印机的打印日志进行安全检测。
5.如权利要求1所述的方法,其特征在于,在根据待测打印机的响应进行安全检测时,该方法进一步包括:将安全检测时异常监控的结果进行复现和分析以确定新发现的漏洞,并将新发现的漏洞更新到漏洞数据库中。
6.一种针对网络打印机协议的安全检测装置,其特征在于,该装...
【专利技术属性】
技术研发人员:严寒冰,高胜,郭晶,温森浩,姚力,朱芸茜,王小群,陈阳,李世淙,徐剑,肖崇蕙,贾子骁,张帅,吕志泉,韩志辉,马莉雅,雷君,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。