公开(公告)号：CN102999717A

公开(公告)日：2013-03-27

申请号：CN201210472627.8

申请日：2012-11-20

Applicant: 北京信息科技大学

Inventor： 焦健 ,  李肖坚 ,  钟达夫

IPC: G06F21/54

Abstract: 本发明公开了一种用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统，该系统基于植入代码生成的描述语言，渗透测试方根据渗透目标的CPU、操作系统、漏洞信息，描述出植入代码的需求特征，使用特定语言解释器，调用漏洞特征库和执行代码库等数据库，快速产生用于渗透测试的植入代码。该发明避免了渗透测试过程中手工产生植入代码的繁琐过程，使用者只需给出攻击目标的一些特征，系统就会按照预先生成的产生规则快速生成渗透测试所需要的植入代码，提高了渗透测试的工作效率和准确率。

公开(公告)号：CN103457957A

公开(公告)日：2013-12-18

申请号：CN201310425586.1

申请日：2013-09-17

Applicant: 北京信息科技大学

Inventor： 焦健 ,  李肖坚 ,  秦宏先

IPC: H04L29/06

Abstract: 本发明公开了一种用于具有自适应功能的网络渗透测试系统及方法，用于解决目前渗透测试领域内操作过程中输入操作复杂，自动纠错能力差和集成能力弱的问题，包括：决策模块、组织模块、获权模块、漏洞生成模块、信息处理模块、数据收集模块及框架，所述框架包括数据库、决策解释器、组织解释器、获权解释器、收集解释器、信息解释器和漏洞解释器。本发明功能模块相对独立，既可以保证系统的正确运行，同时也有利于系统的集成和功能扩充。

公开(公告)号：CN102769542A

公开(公告)日：2012-11-07

申请号：CN201210237772.8

申请日：2012-07-09

Applicant: 北京信息科技大学

Inventor： 焦健 ,  肖庆 ,  李肖坚 ,  姚珊

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/56 ,  H04L29/12

Abstract: 本发明公开了一种用于实现网络拓扑双向探测的方法，用以解决目前网络拓扑发现中由于链路不对称造成的端-源部分链路无法发现的问题。该方法以插件的形式安装在网络各个节点的通信软件中，各个插件使用订阅/发布技术获取需要探测的链路内容，通过专有协议完成链路两端方向的探测，最后使用链路融合算法获取探测双方链路的实际拓扑，从而提高对网络实际部署情况的掌握程度。

公开(公告)号：CN103457957B

公开(公告)日：2016-05-18

申请号：CN201310425586.1

申请日：2013-09-17

Applicant: 北京信息科技大学

Inventor： 焦健 ,  李肖坚 ,  秦宏先

IPC: H04L29/06

Abstract: 本发明公开了一种用于具有自适应功能的网络渗透测试系统及方法，用于解决目前渗透测试领域内操作过程中输入操作复杂，自动纠错能力差和集成能力弱的问题，包括：决策模块、组织模块、获权模块、漏洞生成模块、信息处理模块、数据收集模块及框架，所述框架包括数据库、决策解释器、组织解释器、获权解释器、收集解释器、信息解释器和漏洞解释器。本发明功能模块相对独立，既可以保证系统的正确运行，同时也有利于系统的集成和功能扩充。