本申请提供了一种漏洞定位方法、装置、设备及介质,在本申请中,获取用于与服务器进行正常通信的报文,并对该报文进行分类,确定与触发漏洞的第一报文相似度最高的类别包含的每个目标报文,修改该第一报文中至少一个字段的数值,并将修改后得到的每个第二报文发送给服务器,根据该服务器发送的响应结果,确定该每个第二报文中触发漏洞的每个第三报文,根据每个目标报文和每个第三报文中包含的每个字段的数值,确定该第一报文中触发漏洞的目标字段。在本申请中,基于每个目标报文和触发漏洞的每个第三报文中包含的每个字段的数值,确定触发漏洞的第一报文中触发漏洞的字段,从而提高了漏洞测试的精确度。高了漏洞测试的精确度。高了漏洞测试的精确度。
【技术实现步骤摘要】
一种漏洞定位方法、装置、设备及介质
[0001]本申请涉及安全
,尤其涉及一种漏洞定位方法、装置、设备及介质。
技术介绍
[0002]随着计算机和网络技术的发展,智能家电设备逐渐接入到互联网中,但是增加用户的使用感受的同时,也带来了一些安全风险,例如智能家电设备进行通信时使用的传输协议可能存在漏洞等。
[0003]为了保障智能家电设备的安全运行,现有技术中通常采用模糊测试技术对传输协议进行漏洞挖掘。具体的,通过对传输协议进行解析及变异,根据变异后的传输协议,构建非法的测试用例,并向与智能家电通过传输协议进行通信的服务器发送该测试用例,从而引发服务器异常,以实现漏洞挖掘。
[0004]虽然现有技术中确定引发服务器异常的测试用例,但是无法确定是测试用例中的哪一个或者哪几个字段触发了漏洞,也就导致无法准确地基于测试用例确定触发漏洞的传输协议的字段。
技术实现思路
[0005]本申请提供了一种漏洞定位方法、装置、设备及介质,用以解决现有技术中无法准确地基于测试用例确定触发漏洞的传输协议的字段,导致的漏洞定位的精确度低的问题。
[0006]第一方面,本申请提供了一种漏洞定位方法,所述方法包括:
[0007]获取用于与服务器进行正常通信的报文,并对所述报文进行分类,确定与触发漏洞的第一报文相似度最高的类别包含的每个目标报文;
[0008]修改所述第一报文中至少一个字段的数值,并将修改后得到的每个第二报文发送给服务器,根据所述服务器发送的响应结果,确定所述每个第二报文中触发漏洞的每个第三报文;
[0009]根据每个目标报文和每个第三报文中包含的每个字段的数值,确定所述第一报文中触发漏洞的目标字段。
[0010]第二方面,本申请还提供了一种漏洞定位装置,所述装置包括:
[0011]分类模块,用于获取用于与服务器进行正常通信的报文,并对所述报文进行分类,确定与触发漏洞的第一报文相似度最高的类别包含的每个目标报文;
[0012]处理模块,用于修改所述第一报文中至少一个字段的数值,并将修改后得到的每个第二报文发送给服务器,根据所述服务器发送的响应结果,确定所述每个第二报文中触发漏洞的每个第三报文;
[0013]漏洞定位模块,用于根据每个目标报文和每个第三报文中包含的每个字段的数值,确定所述第一报文中触发漏洞的目标字段。
[0014]第三方面,本申请还提供一种电子设备,所述电子设备至少包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时实现上述所述的漏洞定位方法的步骤。
[0015]第四方面,本申请还提供一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现上述所述的漏洞定位方法的步骤。
[0016]在本申请中,获取用于与服务器进行正常通信的报文,并对该报文进行分类,确定与触发漏洞的第一报文相似度最高的类别包含的每个目标报文,修改该第一报文中至少一个字段的数值,并将修改后得到的每个第二报文发送给服务器,根据该服务器发送的响应结果,确定该每个第二报文中触发漏洞的每个第三报文,根据每个目标报文和每个第三报文中包含的每个字段的数值,确定该第一报文中触发漏洞的目标字段。在本申请中,基于每个目标报文和触发漏洞的每个第三报文中包含的每个字段的数值,确定触发漏洞的第一报文中触发漏洞的字段,从而提高了漏洞测试的精确度。
附图说明
[0017]为了更清楚地说明本申请的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本申请一些实施例提供的一种漏洞定位过程示意图;
[0019]图2为本申请提供的任一报文与第一报文通过Smith
‑
Waterman算法构建的矩阵的示意图;
[0020]图3为本申请提供的决策表和差别矩阵的示意图;
[0021]图4为本申请提供的第二报文的决策表;
[0022]图5为本申请提供的漏洞定位装置的结构示意图;
[0023]图6为本申请提供的一种电子设备结构示意图。
具体实施方式
[0024]为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
[0025]在本申请中,当确定了触发漏洞的第一报文后,则获取用于与服务器进行正常通信的报文,并对该报文进行分类,确定与触发漏洞的第一报文相似度最高的类别包含的每个目标报文,修改该第一报文中至少一个字段的数值,得到对应的每个第二报文,并每个第二报文发送给服务器,根据该服务器发送的响应结果,确定该每个第二报文中触发漏洞的每个第三报文,根据每个目标报文和每个第三报文中包含的每个字段的数值,确定该第一报文中触发漏洞的目标字段。
[0026]为了准确地确定触发漏洞的报文中触发漏洞的传输协议的字段,提高了漏洞测试的精确度,本申请实施例提供了一种漏洞定位方法、装置、设备及介质。
[0027]图1为本申请一些实施例提供的一种漏洞定位过程示意图,该过程包括:
[0028]S101:获取用于与服务器进行正常通信的报文,并对所述报文进行分类,确定与触发漏洞的第一报文相似度最高的类别包含的每个目标报文。
[0029]本申请提供的一种漏洞定位方法应用于可以与服务器进行通信的电子设备,该电
子设备可以为计算机、终端设备等。
[0030]在本申请中,服务器向服务器发送测试用例的第一报文,服务器对该第一报文进行响应,并发送响应结果,根据接收到的响应结果,确定该第一报文是否触发了漏洞。若该响应结果与该第一报文对应的正常响应结果不一致,例如该响应结果为服务器无法响应该第一报文,则确定该第一报文触发了漏洞。
[0031]为了提高漏洞定位的准确性,会选择多个与第一报文相似度高的目标报文。具体的,在本申请中,在获取到用于与服务器进行正常通信的报文后,对该报文进行分类,其中在本申请中在对报文进行分类时,是根据报文之间的相似度进行分类的,使得每个类别中的任两个报文的相似度不超于阈值,再比较触发漏洞的第一报文与每个类别的报文的相似度,确定与该触发漏洞的第一报文相似度最高的类别中包含的每个报文为目标报文。
[0032]其中,在本申请中,在计算触发漏洞的第一报文与每个类别中包含的报文的相似度时,针对每个类别,分别计算该第一报文与该类别包含的每个报文的相似度,在确定目标报文时,可以将所有类别中相似度总和最高的类别中包含的每个报文确定为目标报文,或者将所有类别中相似度的平均值最高的类别中包含的每个报文确定为目标报文。具体的,在本申请中,可以采用Smith
‑
Wa本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞定位方法,其特征在于,所述方法包括:获取用于与服务器进行正常通信的报文,并对所述报文进行分类,确定与触发漏洞的第一报文相似度最高的类别包含的每个目标报文;修改所述第一报文中至少一个字段的数值,并将修改后得到的每个第二报文发送给服务器,根据所述服务器发送的响应结果,确定所述每个第二报文中触发漏洞的每个第三报文;根据每个目标报文和每个第三报文中包含的每个字段的数值,确定所述第一报文中触发漏洞的目标字段。2.根据权利要求1所述的方法,其特征在于,所述对所述报文进行分类包括:针对预先设置的每个类别数,对所述报文进行分类,获取对应每个类别包含的报文;根据该类别数对应的每个类别中包含的报文及每个类别的中心报文的距离,确定该类别数对应的误差平方和;将类别数按照数值的大小进行排列,若任一类别数对应的误差平方和与该类别数相邻的前一类别数对应的误差平方和的差值小于预设的数值,则将该类别数对应的分类结果确定为所述报文的分类结果。3.根据权利要求2所述的方法,其特征在于,所述根据该类别数对应的每个类别中包含的报文及每个类别的中心报文的距离,确定该类别数对应的误差平方和包括:针对该类别数对应的每个类别,确定该类别中包含的每个报文与该类别的中心报文的距离的平方;将该类别数对应的每个类别的距离的平方的和,确定为该类别数对应的误差平方和。4.根据权利要求1所述的方法,其特征在于,所述确定与触发漏洞的第一报文相似度最高的类别包含的每个目标报文包括:根据每个报文与第一报文的每个字段的数值,确定每个报文与所述第一报文的相似度;针对每个类别,根据该类别中的报文的数量以及该类别中的每个报文与第一报文的相似度,确定该类别中的报文与所述第一报文的平均相似度;将与所述第一报文的平均相似度最高的类别中包含的每个报文确定为每个目标报文。5.根据权利要求4所述的方法,其特征在于,所述根据每个报文与第一报文的每个字段的数值,确定每个报文与所述第一报文的相...
【专利技术属性】
技术研发人员:何晨迪,孟卫明,高雪松,田永鸿,陈维强,
申请(专利权)人:海信集团控股股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。