[发明专利]一种自动化的网络攻击特征生成方法有效
| 申请号: | 200910090178.9 | 申请日: | 2009-07-31 |
| 公开(公告)号: | CN101616151A | 公开(公告)日: | 2009-12-30 |
| 发明(设计)人: | 刘豫;杨轶;苏璞睿 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;G06F9/44 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) | 代理人: | 余长江 |
| 地址: | 100190北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种自动化的网络攻击特征生成方法,包括如下步骤:1)在虚拟主机中安装虚拟操作系统,配置出与脆弱程序的真实应用一致的运行环境,并配置污点数据操作规则;2)启动脆弱程序将其所有网络输入标记为污点数据进行监控,记录污点数据状态,记录污点数据相关操作指令形成污点传播流图;3)检测到有污点数据异常操作时,从污点传播流图中获得从输入数据包开始的污点数据被脆弱程序操作处理的指令序列;4)将指令序列处理成可编译执行指令,并添加判断输出语句,生成图灵机式的攻击特征。使用本发明的方法有利于对未知漏洞攻击行为的发现和攻击流程的提取;无须获取脆弱程序源代码;生成的攻击特征更精确;攻击特征生成过程自动快速。 | ||
| 搜索关键词: | 一种 自动化 网络 攻击 特征 生成 方法 | ||
【主权项】:
1、一种自动化的网络攻击特征生成方法,其步骤如下:1)在虚拟主机中安装虚拟操作系统,布署脆弱程序,配置出与脆弱程序的真实应用一致的运行环境,并配置污点数据操作规则;2)启动脆弱程序,将脆弱程序的所有网络输入标记为污点数据进行监控,跟踪记录污点数据的状态,记录污点数据相关操作指令形成污点传播流图;3)根据污点数据操作规则检测到有污点数据异常操作时,从污点传播流图中获得从输入数据包开始的污点数据被脆弱程序操作处理的指令序列;4)对步骤3)获得的指令序列按照设定规则处理成可编译执行指令,并添加判断输出语句,生成图灵机式的攻击特征。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910090178.9/,转载请声明来源钻瓜专利网。
