[发明专利]一种OBEX协议漏洞挖掘方法及其系统有效
| 申请号: | 200810224950.7 | 申请日: | 2008-10-28 |
| 公开(公告)号: | CN101431809A | 公开(公告)日: | 2009-05-13 |
| 发明(设计)人: | 张玉清;宋杨;成厚富;刘奇旭;陈深龙 | 申请(专利权)人: | 中国科学院研究生院 |
| 主分类号: | H04W80/00 | 分类号: | H04W80/00;H04M1/02 |
| 代理公司: | 北京君尚知识产权代理事务所 | 代理人: | 余长江 |
| 地址: | 100049北京市玉*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种OBEX协议漏洞的挖掘方法及其系统,属于软件工程技术领域。本发明的方法为:首先选定一采用OBEX协议通信的目标设备并与之建立通信连接,然后根据该目标设备OBEX协议的脆弱点构造畸形数据包,将其发送到目标设备并接收该目标设备的响应数据包;根据接收的响应数据包判断该目标设备的状态,对引发该目标设备状态异常的畸形数据包进行调试,确定该OBEX协议的漏洞参数;本发明的系统包括畸形数据构造模块、协议通信模块、安全漏洞检测模块;本发明弥补了国内外在OBEX协议漏洞挖掘方面的空白,有效阻止OBEX协议漏洞造成大规模经济损害的目的,对我国的信息安全保障具有重大的意义。 | ||
| 搜索关键词: | 一种 obex 协议 漏洞 挖掘 方法 及其 系统 | ||
【主权项】:
1. 一种OBEX协议漏洞挖掘方法,其步骤为:1)选定一采用OBEX协议通信的目标设备并与之建立通信连接;2)根据该目标设备OBEX协议的脆弱点构造不同类别的畸形数据包;所述OBEX协议字段的数据类型包括:整数类型和字符串类型;所述畸形数据包包括但不限于下列数据包的一种或几种类型:整数溢出类型畸形数据包、超长字符串溢出类型畸形数据包、特殊字符异常类型畸形数据包、格式化字符串类型畸形数据包;3)将所述畸形数据包发送到所述目标设备并接收该目标设备的响应数据包;4)根据接收的响应数据包判断该目标设备的状态;5)对引发该目标设备状态异常的畸形数据包进行调试,确定该OBEX协议的漏洞参数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院研究生院,未经中国科学院研究生院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810224950.7/,转载请声明来源钻瓜专利网。
