【技术实现步骤摘要】
本专利技术涉及漏洞检测,尤其涉及一种基于日志引导的网络协议模糊测试方法、装置及设备。
技术介绍
1、在实际使用中,网络协议程序是网络系统的重要组成部分,它起着为系统内各个部件建立通讯连接的重要作用,除了用于交换数据、交换信息等基本功能,部分协议更是具备控制远端设备的权限。因此,协议程序中的潜在漏洞一旦被恶意利用,往往会带来较为严重的后果,如重要信息泄露、物理机遭受恶意攻击导致瘫痪等。同时,开放互联的网络环境使得攻击者的攻击门槛大幅降低,近些年来,一些重大的协议漏洞影响了一大批网络设备,造成了严重的经济损失。
2、在网络协议的应用过程中,国际上对于一些常用的协议进行了标准制定,如著名的ftp、ssl等,因而出现了一些专用于某个协议标准的安全保障工具。但是,在协议的实际使用中,厂商可能会根据其需要对标准协议进行定制,此外,还有许多不公开的厂商内部使用的私有协议。因此,对于广泛的网络协议安全保障,面临着各种挑战。
3、在软件安全领域中,模糊测试技术是一种重要且有效的软件安全保障机制,其通过提前挖掘目标软件中潜在的异常或...
【技术保护点】
1.一种基于日志引导的网络协议模糊测试方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,对所述日志进行预处理、日志编码和多样性评估,得到对所述日志的多样性评估结果,具体包括:
3.根据权利要求2所述的方法,其特征在于,将所述日志规范化为标准格式,并整合重复的循环打印日志,具体包括:
4.根据权利要求2所述的方法,其特征在于,所述将所述嵌入向量转换为系统日志多样性的建模表示,具体包括:
5.根据权利要求4所述的方法,其特征在于,通过相似性度量方法确定嵌入向量之间的相似性;
6.根据权利要求1所...
【技术特征摘要】
1.一种基于日志引导的网络协议模糊测试方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,对所述日志进行预处理、日志编码和多样性评估,得到对所述日志的多样性评估结果,具体包括:
3.根据权利要求2所述的方法,其特征在于,将所述日志规范化为标准格式,并整合重复的循环打印日志,具体包括:
4.根据权利要求2所述的方法,其特征在于,所述将所述嵌入向量转换为系统日志多样性的建模表示,具体包括:
5.根据权利要求4所述的方法,其特征在于,通过相似性度量方法确定嵌入向量之间...
【专利技术属性】
技术研发人员:吴非凡,罗正雄,于珺泽,赵艳阳,姜宇,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。