[发明专利]一种针对XML压缩文件格式的文件型漏洞自动挖掘方法在审
| 申请号: | 201610974212.9 | 申请日: | 2016-11-04 |
| 公开(公告)号: | CN106776269A | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | 何桂忠 | 申请(专利权)人: | 北京云知网联科技有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 北京理工大学专利中心11120 | 代理人: | 李爱英,仇蕾安 |
| 地址: | 102299 北京市昌平区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种针对XML压缩文件格式的文件型漏洞自动挖掘方法,一、使用zip解压缩方法对XML压缩文件格式的样本文件进行解压得到文件夹,文件夹中包括XML文件和元数据文件;二、将XML文件分解为标记符、标签和值的节点属性;按照元数据文件本身的协议对元数据文件进行解析;三、将得到的XML文件解析结果和元数据文件解析结果按照Fuzzing测试框架生成其能够解析的测试脚本;四、Fuzzing测试框架对测试脚本进行解析并变异生成相应的畸形XML文件和元数据文件,使用zip压缩算法对文件夹进行压缩,生成新的样本文件即测试用例,利用该测试用例进行漏洞检测,本发明能快速解析XML压缩文件格式的文件样本,并且生成大量有效地测试用例。 | ||
| 搜索关键词: | 一种 针对 xml 压缩 文件格式 文件 漏洞 自动 挖掘 方法 | ||
【主权项】:
一种针对XML压缩文件格式的文件型漏洞自动挖掘方法,其特征在于,包括以下步骤:步骤一、使用zip解压缩方法对XML压缩文件格式的样本文件进行解压得到文件夹,文件夹中包括XML文件和元数据文件;步骤二、将XML文件进行解析,分解为标记符、标签和值的节点属性;按照元数据文件本身的协议对元数据文件进行解析;步骤三、将得到的XML文件解析结果和元数据文件解析结果按照Fuzzing测试框架生成其能够解析的测试脚本;步骤四、Fuzzing测试框架对测试脚本进行解析并变异生成相应的畸形XML文件和元数据文件,使用zip压缩算法对文件夹进行压缩,生成新的样本文件即测试用例,利用该测试用例进行漏洞检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京云知网联科技有限公司,未经北京云知网联科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610974212.9/,转载请声明来源钻瓜专利网。
