【技术实现步骤摘要】
漏洞安全检测方法、装置、设备及存储介质
[0001]本申请涉及移动通信网络安全检测
,尤其涉及一种漏洞安全检测方法、装置、设备及存储介质。
技术介绍
[0002]随着移动通信网络的发展,除了传统的语音业务以及数据业务以外,用户还着重多媒体业务、互联网业务以及电子商务等多种信息服务。在这样的一个大的环境下,对移动通信网络的安全问题进行检测的工作愈发重要。
[0003]现有技术中,参照申请号为202110890726.7的申请,提出了一种基于信号及信令指纹的4G、5G空口攻击漏洞方法,该方法首先通过在终端上对某一网络区域的信号进行搜索,并提取目标保护区网络内的EARFCN(E
‑
UTRA Absolute Radio Frequency Channel Number,波频点号)、PCI(Peripheral Component Interconnect,外设组件互连标准),并对其定时发起鉴权请求以获得EARFCN、PCI对应的信令指纹和信号指纹,然后将其与正常的信令指纹和信号指纹进行对比来判断该区...
【技术保护点】
【技术特征摘要】
1.一种漏洞安全检测方法,其特征在于,所述漏洞安全检测方法包括:获取预设移动通信网络仿真模型的网络协议中各组件间的交互消息;基于所述交互消息,确定所述网络协议的控制流消息状态转换图;基于预设变异算法,对所述控制流消息状态转换图中的控制流消息进行变异,并检测变异后控制流消息是否异常,生成相应的测试用例;执行并验证所述测试用例,得到检测结果。2.如权利要求1所述的漏洞安全检测方法,其特征在于,所述基于所述交互消息,确定所述网络协议的控制流消息状态转换图的步骤,包括:确定所述网络协议中包含所述交互消息的交互数据包;对所述交互数据包进行图属性分析,得到图属性向量,并基于所述图属性向量,确定所述网络协议的控制流消息状态转换图。3.如权利要求2所述的漏洞安全检测方法,其特征在于,所述对所述交互数据包进行图属性分析,得到图属性向量,并基于所述图属性向量,确定所述网络协议的控制流消息状态转换图的步骤,包括:对所述交互数据包进行粗粒度分析,得到控制流向量;对所述交互数据包进行细粒度分析,得到各组件的状态向量和各组件间消息传递的方向向量;基于所述控制流向量、所述状态向量和所述方向向量,组成所述网络协议的控制流消息状态转换图。4.如权利要求1所述的漏洞安全检测方法,其特征在于,所述基于预设变异算法,对所述控制流消息状态转换图中的控制流消息进行变异,并检测变异后控制流消息是否异常,生成相应的测试用例的步骤,包括:基于预设变异算法,对所述控制流消息状态转换图中的控制流消息进行执行顺序变异和消息值变异,并检测变异后控制流消息是否异常,得到第一变异结果;筛选所述第一变异结果,并将所述第一变异结果中的异常结果确定为测试用例。5.如权利要求4所述的漏洞安全检测方法,其特征在于,所述基于预设变异算法,对所述控制流消息状态转换图中的控制流消息进行执行顺序变异和消息值变异,并检测变异后控制流消息是否异常,得到第一变异结果的步骤,包括:基于预设变异算法,对所述控制流消息状态转换图中的控制流消息的执行顺序进行全图随机化,并检测变异后控制流消息是否异常,得到第二变异结果;对所述控制流消息状态转换图中的控制流消息的消...
【专利技术属性】
技术研发人员:于乐,邱勤,张弘扬,马禹昇,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。