[发明专利]一种重现漏洞全生命周期的全息漏洞库的构建方法有效
| 申请号: | 201811389340.2 | 申请日: | 2018-11-21 |
| 公开(公告)号: | CN109714314B | 公开(公告)日: | 2021-04-27 |
| 发明(设计)人: | 饶志宏;方恩博;吴春明 | 申请(专利权)人: | 中国电子科技网络信息安全有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 邓世燕 |
| 地址: | 610207 四川省成都市*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种重现漏洞全生命周期的全息漏洞库的构建方法,通过HOOK函数从Trace文件中确定出目标程序的漏洞位置;按设定的漏洞信息数据结构提取活动漏洞要素信息,并存入数据库中;从数据库中提取信息用于新建虚拟机;将挖掘任务目标和挖掘工具安装在虚拟机中,并执行挖掘任务,记录挖掘结果,并将此时的虚拟机创建快照;恢复快照,重新进行漏洞挖掘验证漏洞。本发明的全息漏洞库构建方法实现了集漏洞样本、动态复现、验证代码于一体,覆盖漏洞全生命周期的漏洞数据库,为漏洞挖掘、分析、检测、验证、评估等应用提供强力支撑。全息漏洞库的出现弥补安全漏洞业界对于漏洞信息描述不够完整、不够充分的缺陷。 | ||
| 搜索关键词: | 一种 重现 漏洞 生命周期 全息 构建 方法 | ||
【主权项】:
1.一种重现漏洞全生命周期的全息漏洞库的构建方法,其特征在于:包括如下步骤:步骤一、获取程序执行过程中的寄存器状态,堆栈信息,内存信息,指令信息以及控制流信息,并将其保存为trace文件;步骤二、通过HOOK函数从Trace文件中确定出目标程序的漏洞位置;步骤三、按设定的漏洞信息数据结构提取活动漏洞要素信息,并存入数据库中;步骤四、从数据库中提取信息用于新建虚拟机;步骤五、将挖掘任务目标和挖掘工具安装在虚拟机中,并执行挖掘任务,记录挖掘结果,并将此时的虚拟机创建快照;步骤六、恢复快照,重新进行漏洞挖掘验证漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技网络信息安全有限公司,未经中国电子科技网络信息安全有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811389340.2/,转载请声明来源钻瓜专利网。
- 上一篇:防爬虫的方法
- 下一篇:一种基于以太网电动汽车控制器程序远程升级方法
