-
公开(公告)号:CN113626820B
公开(公告)日:2023-06-27
申请号:CN202110709613.2
申请日:2021-06-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种针对网络设备的已知漏洞定位方法及装置,通过模块级的粗粒度定位和函数级的细粒度识别两个阶段对已知漏洞进行定位,最后根据对差异函数的筛选,并按照确定程度自高而低排序,识别安全修补代码。本发明服务于漏洞定位,有效提高定位的精度,提高了补丁对比的效率,避免了后续安全修补的误报,且可对现有补丁分析框架的漏报误报问题进行修正。
-
公开(公告)号:CN110912776A
公开(公告)日:2020-03-24
申请号:CN201911179610.1
申请日:2019-11-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种实体路由器管理协议的自动化模糊测试方法及装置,实体路由器模糊测试技术,以目标路由器管理界面的默认URL作为输入,通过爬虫递归遍历所有WEB页面,获取请求数据;对原始请求数据进行格式解析和属性标记,得到种子,再进行变异;将变异后的种子作为网络通信数据发送到目标路由器,对目标路由器的异常进行监控,实现模糊测试;当目标路由器进入了无响应状态时,通过控制目标路由器自动重启,使模糊测试继续进行,直到完成。本发明利用软硬件结合的方式以及路由器中管理协议的特点,提升对路由器进行模糊测试的有效性。
-
公开(公告)号:CN113626820A
公开(公告)日:2021-11-09
申请号:CN202110709613.2
申请日:2021-06-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种针对网络设备的已知漏洞定位方法及装置,通过模块级的粗粒度定位和函数级的细粒度识别两个阶段对已知漏洞进行定位,最后根据对差异函数的筛选,并按照确定程度自高而低排序,识别安全修补代码。本发明服务于漏洞定位,有效提高定位的精度,提高了补丁对比的效率,避免了后续安全修补的误报,且可对现有补丁分析框架的漏报误报问题进行修正。
-
公开(公告)号:CN110912776B
公开(公告)日:2021-09-28
申请号:CN201911179610.1
申请日:2019-11-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种实体路由器管理协议的自动化模糊测试方法及装置,实体路由器模糊测试技术,以目标路由器管理界面的默认URL作为输入,通过爬虫递归遍历所有WEB页面,获取请求数据;对原始请求数据进行格式解析和属性标记,得到种子,再进行变异;将变异后的种子作为网络通信数据发送到目标路由器,对目标路由器的异常进行监控,实现模糊测试;当目标路由器进入了无响应状态时,通过控制目标路由器自动重启,使模糊测试继续进行,直到完成。本发明利用软硬件结合的方式以及路由器中管理协议的特点,提升对路由器进行模糊测试的有效性。
-
-
-
Search Results
4
records
(took 0.027 seconds)
