买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国科学院信息工程研究所
摘要:本发明公开了一种RFC演进指导的协议实现漏洞挖掘方法,涉及软件安全与漏洞挖掘领域,通过识别RFC文档间的演进关系从而推断演进规则,并基于代码注释与发行说明来识别演进规则相关的代码位置,最终通过比较演进规则与代码的一致性来挖掘协议实现的演进漏洞。本发明方法能够更准确、全面地挖掘网络协议实现中的漏洞。
主权项:1.一种RFC演进指导的协议实现漏洞挖掘方法,其特征在于,包括以下步骤:1从协议实现支持的RFC文档和IANA注册信息中,提取RFC文档间的演进关系和RFC文档内的元信息;根据提取的RFC文档间的演进关系和RFC文档内的元信息进行报文重构,提取两类演进规则:原始规则和推导规则;2通过协议实现中报文解析代码特征来识别报文字段的代码位置,并利用文本信息辅助识别相似结构报文字段的代码位置,将提取的两类演进规则映射到识别的代码位置处的代码片段上;3利用提取的两类演进规则和识别的代码位置,对演进规则违反漏洞和绕过检查漏洞进行挖掘。
全文数据:
权利要求:
百度查询: 中国科学院信息工程研究所 RFC演进指导的协议实现漏洞挖掘方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。