【技术实现步骤摘要】
本专利技术涉及安全防护以及相关,具体地,涉及一种堆漏洞测试利用方法、装置、设备和存储介质。
技术介绍
1、在当前安全防护不断加强的背景下,漏洞的自动发现已相对成熟,但漏洞自动利用仍然面临诸多技术难题,特别是在堆漏洞方向。目前主流模糊测试工具如afl、libfuzzer等,虽可发现程序异常行为,但异常用例能否被有效转换为可利用路径依旧严重依赖人工干预。
2、首先,漏洞原语到利用代码的过程脱节,大多数工具只关注异常触发点,并未对程序的执行状态空间进行深度建模,也未自上而下整合漏洞原语序列、状态迁移过程与最终控制流劫持代码之间的映射关系,导致利用逻辑无法有效展开。其次,堆布局自动化能力弱,堆漏洞常依赖精确的内存结构状态,如堆块相邻关系、内部元数据控制等,但现有工具如hlm仅适用于简单的堆场景,对于多步骤、涉及堆块迁移与元数据重利用的情况难以适配,更重要的是,能否顺利驱动程序达到利用必需的预设内存布局状态,成为进一步实现利用过程自动化的关键难题。
技术实现思路
1、本文中描述的实施例提...
【技术保护点】
1.一种堆漏洞测试利用方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述构建目标堆漏洞到目标状态的状态迁移模型之前,还包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述状态迁移模型,确定目标堆漏洞到目标状态多条的状态迁移路径,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据各所述状态迁移路径包括的节点的属性信息,确定初始状态迁移路径,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据各所述状态迁移路径包括的节点的属性信息,确定各所述状态迁移路径的权重值,包括:
<...【技术特征摘要】
1.一种堆漏洞测试利用方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述构建目标堆漏洞到目标状态的状态迁移模型之前,还包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述状态迁移模型,确定目标堆漏洞到目标状态多条的状态迁移路径,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据各所述状态迁移路径包括的节点的属性信息,确定初始状态迁移路径,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据各所述状态迁移路径包括的节点的属性信息,确定各所述状态迁移路径的权重值,包...
【专利技术属性】
技术研发人员:张鹏,任传伦,张先国,杨天长,贾佳,刘策越,鲍紫洋,苏宇健,
申请(专利权)人:中国电子科技集团公司第十五研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。