[发明专利]针对瞬态执行攻击动态攻击链路的安全性评估框架及方法在审
| 申请号: | 202111203187.1 | 申请日: | 2021-10-15 |
| 公开(公告)号: | CN113901479A | 公开(公告)日: | 2022-01-07 |
| 发明(设计)人: | 霍天霖;孟筱妮;赵培;李宇锋;赵姗;岳晓萌 | 申请(专利权)人: | 中国科学院上海高等研究院 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56 |
| 代理公司: | 上海智信专利代理有限公司 31002 | 代理人: | 杨怡清 |
| 地址: | 201210 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种针对瞬态执行攻击动态攻击链路的安全性评估框架,包括有向图转换模块,设置为将瞬态执行攻击链路的集合转换成原始的攻击有向图;有向图扩展模块,设置添加新的有向边来扩展原始的攻击有向图;路径选择模块,设置为选择可用的测试路径;代码生成模块,设置为根据测试路径生成对应的攻击程序的代码;测试引擎,设置为将攻击程序分别作为待测试的攻击链路来执行并评测其攻击效果,合成有效攻击或确认不能生成有效攻击。本发明还提供相应的安全性评估方法。本发明通过对瞬态执行攻击链路中不同阶段的可用方法进行动态组合,能合成出能够攻破当前防御环境的瞬态执行攻击,并通过是否能够合成有效攻击来对目标主机的安全性进行评估。 | ||
| 搜索关键词: | 针对 瞬态 执行 攻击 动态 安全性 评估 框架 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院上海高等研究院,未经中国科学院上海高等研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111203187.1/,转载请声明来源钻瓜专利网。
