一種漏洞挖掘方法、裝置及計(jì)算機(jī)設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN202010531455.1 申請(qǐng)日 -
公開(公告)號(hào) CN113806202A 公開(公告)日 2021-12-17
申請(qǐng)公布號(hào) CN113806202A 申請(qǐng)公布日 2021-12-17
分類號(hào) G06F11/36(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 石浩森;黃敏;龍國東;王靜 申請(qǐng)(專利權(quán))人 北京威努特技術(shù)有限公司
代理機(jī)構(gòu) 北京三聚陽光知識(shí)產(chǎn)權(quán)代理有限公司 代理人 李博洋
地址 100085北京市海淀區(qū)上地三街9號(hào)F座9層907
法律狀態(tài) -

摘要

摘要 本發(fā)明提供的一種漏洞挖掘方法、裝置及計(jì)算機(jī)設(shè)備,其中,該方法包括:獲取目標(biāo)對(duì)象,結(jié)合目標(biāo)對(duì)象的應(yīng)用場景及應(yīng)用流程,確定在目標(biāo)對(duì)象中可能存在問題的測試靶點(diǎn);根據(jù)多個(gè)測試靶點(diǎn)以及預(yù)設(shè)通信規(guī)則,生成測試報(bào)文組;根據(jù)認(rèn)證報(bào)文,判斷當(dāng)前用戶是否通過校驗(yàn);如果當(dāng)前用戶通過校驗(yàn),根據(jù)漏洞探查報(bào)文,判斷目標(biāo)對(duì)象是否發(fā)生異常;當(dāng)目標(biāo)對(duì)象發(fā)生異常時(shí),確定漏洞。通過實(shí)施本發(fā)明,解決了相關(guān)技術(shù)中存在的僅對(duì)簡單協(xié)議進(jìn)行測試,遺漏較多漏洞,威脅工控協(xié)議以及系統(tǒng)的正常運(yùn)轉(zhuǎn)的問題,可以全面地、完整地探查復(fù)雜協(xié)議及系統(tǒng)中漏洞,兼容了簡單協(xié)議及復(fù)雜協(xié)議,具備通用性;還可以繞過協(xié)議中多層驗(yàn)證,提高了漏洞挖掘的效率,便于用戶使用。