买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国人民解放军战略支援部队信息工程大学

摘要：本发明属于漏洞检测技术领域，具体涉及一种面向CiscoIOS‑XE的Web命令注入漏洞检测方法。该方法分别从前端请求和后端Lua程序中生成初始种子，优化种子生成策略，从后端程序中提取出较为完整的API信息，然后对种子进行参数属性标记，并应用变异规则，生成测试用例；随后模拟WebUI向路由设备发起请求，并接收响应，监测路由设备状态，并在每次测试后还原测试环境。该方法能够发现系统中存在的隐藏API，同时基于两种命令注入漏洞的基本特征进行脆弱代码筛选，提高了模糊测试的效率。

主权项：1.一种面向CiscoIOS-XE的Web命令注入漏洞检测方法，其特征在于：包括以下步骤：步骤一、种子生成：从前端Web请求和后端Lua程序中提取API信息，结合命令注入漏洞的基本特征，对后端Lua程序进行筛选，获取可能存在漏洞的脆弱代码段，生成模糊测试的初始种子；步骤一中从前端Web请求提取API信息，在提取过程中，解析并存储请求的头部和参数信息；步骤一中从后端Lua程序提取API信息，根据函数中数据的引用来识别请求中的具体参数，生成相应的初始种子，其中参数识别流程为：（1）识别程序对请求参数的解析获得初始参数名称；（2）根据对参数元素的访问方式，识别第一层参数，记录参数名与对应的变量名称；（3）根据提取到的变量名称，继续识别第二层参数；（4）识别程序中的固定字符串；（5）根据（2）、（3）、（4）的记录生成API信息；步骤二、测试用例生成：对初始种子进行参数属性标记，并根据命令注入漏洞类型应用对应的变异规则，生成测试用例；所述命令注入漏洞类型包括底层系统型命令注入漏洞和用户权限型命令注入漏洞；步骤二中对于前端请求生成的初始种子进行参数属性标记方法为：首先识别文本类型并进行标记，然后对标记为字符串的参数进行数次差异的变异，根据反馈结果判断是否为常量字符串；步骤二中对于后端程序生成的初始种子进行参数属性标记方法为：首先依据参数名称进行常量化推断，然后依次对剩下的空字符进行属性变异，生成新的种子，并通过模拟客户端生成请求数据发送到路由设备，根据反馈的结果信息推断参数的实际属性；步骤二中针对底层系统型命令注入漏洞的种子变异时对特殊字符串补齐，使注入的命令可以成功执行；针对用户权限型命令注入漏洞进行种子变异时采用查看配置和修改配置两种规则；步骤三、模拟请求：模拟WebUI的登录操作向路由设备发起请求并接收响应；所述请求包括GET请求和POST请求；步骤四、异常监测与测试环境恢复：监测路由设备状态，利用IOS-XE系统Web服务的CLICommandAPI查看或修改路由器配置信息，以判断命令注入是否成功，并将设备配置恢复到初始状态。

全文数据：

权利要求：

百度查询： 中国人民解放军战略支援部队信息工程大学 面向Cisco IOS-XE的Web命令注入漏洞检测方法