[发明专利]一种安全协议消息构造方法有效
| 申请号: | 201810040484.0 | 申请日: | 2018-01-16 |
| 公开(公告)号: | CN108259493B | 公开(公告)日: | 2019-09-10 |
| 发明(设计)人: | 孟博;鲁金钿;王德军;朱容波 | 申请(专利权)人: | 中南民族大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 魏波 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种高效的安全协议消息构造方法,首先,提出了针对使用函数钩子技术得到的安全协议实施中的安全相关函数的函数迹进行解析的算法,完成对函数迹的解析;然后,提出了协议消息的构造方法,基于该模型提出了基于的安全协议消息构造方法。消息构造包括需要被替换协议消息cell的定位、被劫持安全函数输出的重构、替换原协议消息中需要被替换的协议消息cell等步骤。因基于能获取安全协议客户端实施假设的安全协议实施安全性研究符合当前应用实际,该方法基于该假设构造安全协议消息,亦符合当前研究实际。因为本发明是在代码级构造安全协议消息,技术方案可行且具有更高的准确性及高效性。 | ||
| 搜索关键词: | 安全协议 消息构造 协议消息 替换 解析 函数钩子技术 安全性研究 安全函数 相关函数 高效性 客户端 原协议 算法 重构 劫持 输出 应用 安全 研究 | ||
【主权项】:
1.一种安全协议消息构造方法,其特征在于:首先建立消息构造模型,然后基于函数迹进行协议消息构造;所述建立消息构造模型,首先设fun()函数是通过函数钩子方法监控的JavaScript函数,arg为fun()函数对应的参数,argm为修改之后的参数,Sg是fun()函数修改参数重新执行后得到的输出值,Tn为协议消息中的消息cell,M为原始协议消息,Mg为构造后得到的协议消息;则所述模型的工作流程包括以下子步骤:步骤A1:用argm替换掉fun(arg)中的参数arg得到参数修改后的函数fun(argm);步骤A2:重新执行fun(argm)得到新的函数输出Sg,Sg用来替代消息cell中对应位置的消息块cell_Tn,n=1,2,3...,N;步骤A3:在消息M中定位到需要被替换的消息块cell_Tn;然后得到新的消息Mg,该Mg消息就是得到的构造消息;所述基于函数迹进行协议消息构造,具体实现包括以下子步骤:步骤B1:对使用函数钩子方法得到的函数迹进行解析,得到函数名funname与函数参数arg的栈结构;步骤B2:修改相应函数参数得到新的函数输出,调用栈结构中的函数参数arg和函数名funname,修改arg得到argm,然后重新执行funname对应的函数得到新的函数输出Sg;步骤B3:在拦截的客户端协议消息M中,定位需要被替换的消息块cell_Tn,接着从M消息中删除Tn,然后把步骤B2中得到的Sg值嵌入到原Tn所在位置,便得到新的消息Mg,该消息即构造消息;该消息被发往安全协议服务器端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中南民族大学,未经中南民族大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810040484.0/,转载请声明来源钻瓜专利网。
