公开(公告)号：CN109450855A

公开(公告)日：2019-03-08

申请号：CN201811184583.2

申请日：2018-10-11

Applicant: 上海交通大学

Inventor： 王轶骏 ,  薛质 ,  刘焕伟 ,  张君涛 ,  吕诚 ,  陈家浩

IPC: H04L29/06 ,  G06F8/30

CPC classification number: H04L63/1416 ,  G06F8/315

Abstract: 本发明提供了一种基于Ruby语言的网络攻击框架流量获取方法及系统，包括：符号执行引擎构建、目标探测API符号化扩展、攻击载荷构造API符号化扩展、输出API劫持和记录。本发明不需要传统攻击脚本流量提取过程中搭建靶机环境、抓取网络数据包的步骤，可以使提取攻击流量的过程自动化。

公开(公告)号：CN109547405A

公开(公告)日：2019-03-29

申请号：CN201811184616.3

申请日：2018-10-11

Applicant: 上海交通大学

Inventor： 王轶骏 ,  薛质 ,  陈家浩 ,  吕诚 ,  张君涛 ,  刘焕伟

IPC: H04L29/06 ,  H04L12/851 ,  G06F11/36

Abstract: 本发明提供一种基于Python语言的自动化网络攻击流量获取方法和系统，获取网络攻击脚本，令网络攻击脚本进行符号执行，得到代码区域执行的输入信息；根据输入信息执行网络攻击脚本，提取得到网络攻击流量，对网络攻击流量进行攻击步骤分类；令网络攻击流量按照类别分类，标记网络攻击流量中的特征信息，得到特征网络攻击流量，对特征网络攻击流量以数据库或者文本文件形式存储。使用Python符号执行技术自动运行目标攻击脚本并遍历代码分支，获得攻击流量以供学术研究或者网络防御系统的性能测试，有效避免传统攻击脚本流量收集中需要搭建目标靶机环境的步骤，能够大规模自动化，快速获取大量的攻击流量样本，实用性较高，具有广阔的应用前景。