公开(公告)号：CN107046526A

公开(公告)日：2017-08-15

申请号：CN201611235833.1

申请日：2016-12-28

Applicant: 北京邮电大学 ,  中华通信系统有限责任公司

Inventor： 张陆勇 ,  王建章 ,  许德森 ,  赵鹏 ,  李东垣 ,  王国相 ,  郭冰楠 ,  朱佩佩 ,  李璇 ,  单路超

IPC: H04L29/06

CPC classification number: H04L63/1433

Abstract: 本发明涉及基于Fuzzing算法的分布式异构网络漏洞挖掘方法。步骤包括：对测试目标的网络协议进行自动化解析，确定测试目标的协议关键信息；对协议关键信息进行全面的描述并组合成特定的数据结构，构建协议测试脚本；根据协议测试脚本，将协议的各个运行状态组合成协议漏洞挖掘路径图；根据协议漏洞挖掘路径图和控制指令，向测试目标发送测试脚本，向目标监视器发送控制指令，接收来自目标监视器的监测信息；将发送的测试脚本和测试的漏洞信息进行存储，并在信息显示页面中显示。本发明提高了协议挖掘的覆盖率和有效性，减少漏洞的遗漏概率；提供友好的操作界面，实时显示相应的信息，便于用户查看，降低了漏洞挖掘的入门门槛。