Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于载荷自动生成的域名系统安全测试方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:中国人民解放军国防科技大学

摘要:本发明提出一种基于载荷自动生成的域名系统安全测试方法,属于网络安全技术领域。所述方法包括:利用先验知识形成安全测试载荷,以构建载荷库,所述载荷指用于漏洞利用和漏洞检测的脚本;获取对目标服务器进行安全测试的测试目标,从载荷库中确定与测试目标对应的载荷模板和参数需求;根据参数需求,通过探测节点对目标服务器进行探测,从探测过程中提取目标服务器的指纹特征;调用载荷库,结合指纹特征和载荷模板生成安全测试载荷,并形成载荷执行列表,从而在目标服务器上执行安全测试。本发明用于自动化生成测试载荷,并对节点的脆弱性和风险性进行测试和评估。

主权项:1.一种基于载荷自动生成的域名系统安全测试方法,其特征在于,所述方法包括:步骤S1、利用先验知识形成安全测试载荷,以构建载荷库,所述载荷指用于漏洞利用和漏洞检测的脚本;步骤S2、获取对目标服务器进行安全测试的测试目标,从载荷库中确定与测试目标对应的载荷模板和参数需求;其中,所述测试目标为:向测试系统输入预期的污染,对应服务器DNS记录的攻击效果;步骤S3、根据参数需求,通过探测节点对目标服务器进行探测,从探测过程中提取目标服务器的指纹特征;步骤S4、调用载荷库,结合指纹特征和载荷模板生成安全测试载荷,并形成载荷执行列表,从而在目标服务器上执行安全测试;具体包括:载荷剪枝器将载荷列表中攻击实施的指纹特征需求与指纹探测的实际结果进行对比,剔除不满足攻击条件的安全测试载荷;根据指纹探测的结果、使用者输入的目标基本信息,自动地逐个渲染载荷列表中的载荷,最终将安全测试载荷保存到载荷列表中;从载荷列表中逐个加载安全测试载荷,对待测的目标服务器实施攻击;其中,所述指纹特征包括所述目标服务器的版本信息、类型信息、域名系统配置信息。

全文数据:

权利要求:

百度查询: 中国人民解放军国防科技大学 一种基于载荷自动生成的域名系统安全测试方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。