[发明专利]基于多模式匹配的安全漏洞在线发现方法有效
| 申请号: | 201710474061.5 | 申请日: | 2017-06-21 |
| 公开(公告)号: | CN107273751B | 公开(公告)日: | 2020-06-02 |
| 发明(设计)人: | 温泉;陈志浩;贾琼;刘健雄;吴明杰;于石林;毛俐旻;达小文;庄杰;查尤平 | 申请(专利权)人: | 北京计算机技术及应用研究所 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 刘东升 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法,属于网络安全技术领域。本发明具有如下优点:综合性:本发明具有对已知漏洞和未知漏洞的综合在线发现的能力,已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现,未知漏洞方面通过漏洞模式匹配进行在线发现。准确性:本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面,结合版本特征匹配和插件扫描方式进行综合漏洞发现,未知漏洞方面运用漏洞模式匹配规则进行漏洞定位,结合模糊用例生成准确发现漏洞,均提高了发现准确度。 | ||
| 搜索关键词: | 基于 模式 匹配 安全漏洞 在线 发现 方法 | ||
【主权项】:
一种基于多模式匹配的安全漏洞在线发现方法,其特征在于,包括以下步骤:步骤1:判断待测软件目标是否已存在,是转步骤2,否转步骤3;步骤2:一方面,检测待测软件目标的版本特征值,进行软件版本模式匹配,匹配漏洞库中的已知漏洞;另一方面,使用漏洞扫描插件匹配触发规则进行漏洞扫描检测,更新漏洞库;步骤3:录入不存在的待测软件目标,分析待测软件目标的源代码或二进制文件,通过漏洞模式匹配规则定位漏洞,结合模糊测试技术构造针对型输入数据进行漏洞挖掘分析。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京计算机技术及应用研究所,未经北京计算机技术及应用研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710474061.5/,转载请声明来源钻瓜专利网。
