專利名稱：一種網(wǎng)絡(luò)協(xié)議漏洞挖掘方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種網(wǎng)絡(luò)協(xié)議漏洞挖掘方法，特別涉及一種基于特征數(shù)據(jù)動(dòng)態(tài)變異的網(wǎng)絡(luò)協(xié)議漏洞挖掘方法，屬于軟件工程和信息安全技術(shù)領(lǐng)域。
背景技術(shù)：
模糊測(cè)試作為一項(xiàng)著名的漏洞挖掘技術(shù)，已經(jīng)能成功的在許多大型軟件中挖掘漏洞、查找bug。模糊測(cè)試的思路很簡(jiǎn)單:生成變異數(shù)據(jù)并且輸入到需要測(cè)試的應(yīng)用程序中，如果程序出現(xiàn)異?；蛘弑罎ⅲ瑒t說(shuō)明該應(yīng)用程序存在一個(gè)潛在的漏洞。如今，已經(jīng)有很大數(shù)量的軟件漏洞是由模糊測(cè)試的方法挖掘出來(lái)。
在網(wǎng)絡(luò)協(xié)議漏洞挖掘方面，也已經(jīng)有許多運(yùn)用模糊測(cè)試的原理，進(jìn)行漏洞挖掘的方法及工具。主要有兩類，一類是針對(duì)具體網(wǎng)絡(luò)協(xié)議的專用測(cè)試工具，比如針對(duì)TFTP協(xié)議的fuzz工具、針對(duì)P2P協(xié)議的fuzz工具等；另一類是針對(duì)未知網(wǎng)絡(luò)協(xié)議的，主要通過(guò)程序自動(dòng)生成測(cè)試數(shù)據(jù)，或者通過(guò)截獲原始數(shù)據(jù)進(jìn)行變異生成測(cè)試數(shù)據(jù)。
目前這部分網(wǎng)絡(luò)協(xié)議漏洞挖掘技術(shù)均存在一些缺點(diǎn)，由于網(wǎng)絡(luò)協(xié)議一般都會(huì)設(shè)計(jì)數(shù)據(jù)有效性檢測(cè)，比如校驗(yàn)算法、加密算法等，而且如今新設(shè)計(jì)的網(wǎng)絡(luò)協(xié)議普遍開(kāi)始使用多級(jí)校驗(yàn)或者動(dòng)態(tài)加密算法。使得大量數(shù)據(jù)包因?yàn)闊o(wú)效而丟棄，導(dǎo)致現(xiàn)有的模糊測(cè)試工具對(duì)目標(biāo)協(xié)議的測(cè)試覆蓋范圍很窄，效率甚低。而現(xiàn)在一些模糊測(cè)試方法，為了解決該問(wèn)題，也僅僅復(fù)現(xiàn)目標(biāo)協(xié)議的校驗(yàn)算法，仍采用生成或者截獲數(shù)據(jù)的方式進(jìn)行變異。操作過(guò)程復(fù)雜，對(duì)于復(fù)雜的校驗(yàn)算法復(fù)現(xiàn)難度太大，覆蓋范圍很窄，并且無(wú)法檢測(cè)具有多重校驗(yàn)或者動(dòng)態(tài)加密算法的網(wǎng)絡(luò)協(xié)議。發(fā)明內(nèi)容
鑒于上述問(wèn)題，提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分解決上述問(wèn)題的針對(duì)未知網(wǎng)絡(luò)協(xié)議的漏洞挖掘系統(tǒng)和漏洞挖掘方法。特別是當(dāng)未知網(wǎng)絡(luò)協(xié)議存在多級(jí)校驗(yàn)以及動(dòng)態(tài)加密算法等安全機(jī)制的情況下，本發(fā)明依然能對(duì)目標(biāo)網(wǎng)絡(luò)協(xié)議進(jìn)行有效測(cè)試。
本技術(shù)的提出，是利用采用未知網(wǎng)絡(luò)協(xié)議的軟件本身的客戶端，繞過(guò)其未知網(wǎng)絡(luò)協(xié)議的多級(jí)校驗(yàn)以及動(dòng)態(tài)加密等安全機(jī)制，直接針對(duì)核心部分進(jìn)行模糊測(cè)試，使得漏洞挖掘的覆蓋范圍更加全面深入。
本發(fā)明所提出的一種網(wǎng)絡(luò)協(xié)議漏洞挖掘方法，其步驟包括:
步驟1，配置針對(duì)目標(biāo)客戶端程序的正常數(shù)據(jù)輸入模塊。
步驟2，配置針對(duì)目標(biāo)服務(wù)端程序的異常狀態(tài)監(jiān)控模塊。
步驟3，構(gòu)造一個(gè)具有特征碼的正常數(shù)據(jù)(即特征數(shù)據(jù))，使用步驟I中的模塊輸入到目標(biāo)程序。
步驟4，通過(guò)劫持系統(tǒng)調(diào)用，掛起目標(biāo)程序，掃描目標(biāo)客戶端程序的內(nèi)存空間，記錄特征數(shù)據(jù)的數(shù)量、偏移位置，同時(shí)記錄目標(biāo)程序已執(zhí)行系統(tǒng)調(diào)用的次數(shù)。
步驟5，重新執(zhí)行目標(biāo)客戶端，根據(jù)步驟4中記錄的系統(tǒng)調(diào)用次數(shù)，掛起目標(biāo)程序，并修改所記錄偏移地址的內(nèi)存數(shù)值，對(duì)該內(nèi)存數(shù)值進(jìn)行動(dòng)態(tài)變異。
步驟6，繼續(xù)執(zhí)行目標(biāo)程序，通過(guò)目標(biāo)客戶端程序的后續(xù)發(fā)包流程，將數(shù)據(jù)發(fā)給服務(wù)端。使用步驟2中的監(jiān)控模塊進(jìn)行結(jié)果監(jiān)控。
步驟7，結(jié)果記錄，當(dāng)達(dá)到記錄條件，記錄變異數(shù)據(jù)方式以及發(fā)送的數(shù)據(jù)包內(nèi)容，并且報(bào)告一個(gè)潛在漏洞。重新執(zhí)行程序，重復(fù)步驟5、6，直到5中動(dòng)態(tài)變異數(shù)據(jù)的情況全部嘗試完成或者監(jiān)控模塊監(jiān)控到異常行為，則結(jié)束。
進(jìn)一步的，上述步驟I中，在配置客戶端輸入模塊時(shí)，對(duì)控制臺(tái)程序，使用命名管道通信的方法。在Windows系統(tǒng)中，使用系統(tǒng)函數(shù)CretePipe、ReadFile、WriteFile等系統(tǒng)調(diào)用，將系統(tǒng)輸入，通過(guò)管道傳遞給目標(biāo)客戶端；對(duì)瓜界面程序，采用系統(tǒng)消息的方法，在Windows系統(tǒng)中，使用SendMessage等系統(tǒng)調(diào)用,將系統(tǒng)輸入,通過(guò)消息傳遞給目標(biāo)客戶端。
進(jìn)一步的，上述步驟2中，在配置服務(wù)端異常狀態(tài)監(jiān)控模塊時(shí)。
I)定時(shí)掃描系統(tǒng)進(jìn)程列表，當(dāng)目標(biāo)進(jìn)程不存在時(shí)，視為嚴(yán)重異常。
2)劫持系統(tǒng)異常調(diào)用，當(dāng)目標(biāo)程序調(diào)用系統(tǒng)異常時(shí)，視為物理異常。
3)對(duì)控制臺(tái)程序，采用管道通信的方法，掃描目標(biāo)程序輸出；對(duì)瓜界面程序，采用系統(tǒng)鉤子的方法，監(jiān)聽(tīng)目標(biāo)程序輸出。如果目標(biāo)程序輸出符合異常條件，視為邏輯異常。
進(jìn)一步的，上述步驟5所述進(jìn)行內(nèi)存動(dòng)態(tài)變異時(shí)，使用內(nèi)存操作函數(shù)，修改對(duì)應(yīng)的偏移位置中內(nèi)存數(shù)值。變異時(shí)采取偏移地址由小到大，變異數(shù)值由小到大的方式，避免重復(fù)變異。
進(jìn)一步的，上述動(dòng)態(tài)變異方法，是按字節(jié)長(zhǎng)度，對(duì)內(nèi)存中原始值通過(guò)某種替換，變成一個(gè)新數(shù)據(jù)。該變異共有5種可選方式。
I)簡(jiǎn)單變異:快速的變異方法，對(duì)于需要快速檢測(cè)的固定數(shù)據(jù)位，采用簡(jiǎn)單變異。即將該數(shù)據(jù)位直接替換為一個(gè)固定非原始值，如0x11。
2)簡(jiǎn)單隨機(jī)變異:快速的變異方法，對(duì)于需要快速檢測(cè)的固定數(shù)據(jù)位，且不確定其原始正常值，可以采用隨機(jī)簡(jiǎn)單替換。方法I和方法2適合具有漏洞概率較小的數(shù)據(jù)位，比如原始值全是O的數(shù)據(jù)位，一旦有漏洞也可以通過(guò)這兩類簡(jiǎn)單替換挖掘出來(lái)。
3)普通變異:實(shí)用的變異方法，普通漏洞都能夠通過(guò)該變異挖掘出來(lái)。即將原始值分別替換為:原始值加1、原始值減1、0、255等4個(gè)數(shù)。
4)重點(diǎn)變異:較全面的變異方法，適用于數(shù)據(jù)值取值規(guī)律不確定的情況。將原始值替換為2~0-1到2~16-1，共17個(gè)數(shù)。
5)完全變異:最全面的變異方法，同時(shí)也是速度最慢的變異方法。對(duì)于重要性很高的數(shù)據(jù)位，可以采用完全替換方式進(jìn)行變異，即替換從0，到255共256個(gè)數(shù)。


圖1為本發(fā)明的實(shí)例的漏洞挖掘系統(tǒng)結(jié)構(gòu)圖。
圖2為本發(fā)明的實(shí)例的漏洞挖掘系統(tǒng)流程圖。
具體實(shí)施方式
為了更好的說(shuō)明本發(fā)明的目的和優(yōu)點(diǎn)，下面結(jié)合附圖1和附圖2，更詳細(xì)的描述本發(fā)明的具體實(shí)施方式
。本實(shí)施實(shí)例以已經(jīng)開(kāi)發(fā)完成的一套漏洞挖掘系統(tǒng)附圖1作為工作系統(tǒng)，該系統(tǒng)分為客戶端控制器10和服務(wù)端控制器20。并且以北京理工大學(xué)BFS實(shí)驗(yàn)室開(kāi)發(fā)的BFSERP管理系統(tǒng)為漏洞挖掘目標(biāo)，給出詳細(xì)的實(shí)施方式和操作步驟，但本發(fā)明保護(hù)范圍不限于本實(shí)施例。
BFSERP管理系統(tǒng)分為客戶端12，服務(wù)端22。主要功能有學(xué)生管理、考勤、評(píng)分、周報(bào)、通知、聊天等等，其網(wǎng)絡(luò)通信協(xié)議是基于TCP\IP協(xié)議，具有多次校驗(yàn)，并且基于AES對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行動(dòng)態(tài)密鑰的數(shù)據(jù)加密。使用本發(fā)明能夠更全面的加強(qiáng)其安全性能。
主要實(shí)施步驟如下:
步驟I，配置針對(duì)BFSERP客戶端12的數(shù)據(jù)輸入模塊11。
在配置客戶端輸入模塊時(shí)，需要針對(duì)客戶端不同情況，采取不同的接口方法:對(duì)于控制臺(tái)程序，使用命名管道通信的方法。在Windows系統(tǒng)中，使用系統(tǒng)函數(shù)CretePipe、ReadFile, WriteFile等系統(tǒng)調(diào)用，將系統(tǒng)輸入，通過(guò)管道傳遞給目標(biāo)客戶端；對(duì)Π界面程序，采用系統(tǒng)消息的方法，在Windows系統(tǒng)中，使用SendMessage等系統(tǒng)調(diào)用，將系統(tǒng)輸入，通過(guò)消息傳遞給目標(biāo)客戶端。由于本例中的BFSERP客戶端12為UI界面程序，所以采用系統(tǒng)消息的方法，將特征數(shù)據(jù)通過(guò)系統(tǒng)消息，輸入到BFSERP客戶端12中。
步驟2，配置針對(duì)BFSERP服務(wù)端22的異常狀態(tài)監(jiān)控模塊21。通過(guò)步驟I和步驟2，后續(xù)循環(huán)過(guò)程不需要人工干預(yù)，完全由系統(tǒng)自動(dòng)完成。
目標(biāo)程序異常狀態(tài)一共有系統(tǒng)進(jìn)程關(guān)閉，調(diào)用系統(tǒng)異常，目標(biāo)程序異常輸出等三種異?，F(xiàn)象。因此針對(duì)三種不同的異常情況，采用三種不同的異常監(jiān)聽(tīng)方法進(jìn)行檢測(cè)。
I)定時(shí)掃描系統(tǒng)進(jìn)程列表，當(dāng)BFSERP服務(wù)端進(jìn)程不存在時(shí)，視為嚴(yán)重異常。2)劫持系統(tǒng)異常調(diào)用，當(dāng)BFSERP服務(wù)端調(diào)用系統(tǒng)異常時(shí)，視為物理異常。3)對(duì)控制臺(tái)程序，采用管道通信的方法，掃描目標(biāo)程序輸出；對(duì)瓜界面程序，采用系統(tǒng)鉤子的方法，監(jiān)聽(tīng)目標(biāo)程序輸出。由于BFSERP服務(wù)端為控制臺(tái)程序，所以采用管道通信的方法，使用CreatePipe創(chuàng)建命名管道進(jìn)行通信，然后使用ReadFile讀取BFSERP服務(wù)端所輸出的內(nèi)容。通過(guò)判斷其輸出的內(nèi)容是否正常輸出，作為檢測(cè)條件，如果BFSERP服務(wù)端輸出符合異常條件，視為邏輯異常。
步驟3，構(gòu)造一個(gè)具有特征碼的正常數(shù)據(jù)，比如構(gòu)造一個(gè)輸入字符流為tAInT，作為輸入數(shù)據(jù)中一部分。特別指出該字符流，以二進(jìn)制形式存在，并非一定要可見(jiàn)字符。只是為了方便手工調(diào)試，這里使用了 Ascii碼作為特征碼。將具有特征碼的特征數(shù)據(jù)，通過(guò)系統(tǒng)消息發(fā)送函數(shù)SendMessage，輸入到BFSERP客戶端。
步驟4，通過(guò)劫持系統(tǒng)調(diào)用，掛起目標(biāo)程序，掃描目標(biāo)客戶端程序的內(nèi)存空間，記錄特征數(shù)據(jù)的數(shù)量、偏移位置，同時(shí)記錄目標(biāo)程序已執(zhí)行系統(tǒng)調(diào)用的次數(shù)。具體操作流程為:
I)設(shè)置觸發(fā)條件為執(zhí)行SendMessage次數(shù)3次和拷貝特征數(shù)據(jù)次數(shù)3次。
2)采用線程注入的方法，劫持目標(biāo)客戶端所使用的系統(tǒng)調(diào)用，在執(zhí)行SendMessage接口之后，掛起目標(biāo)線程。
3)使用系統(tǒng)的內(nèi)存操作函數(shù)ReadProcessMemory掃描內(nèi)存,記錄掃描結(jié)果中特征數(shù)據(jù)的數(shù)量、偏移位置信息。繼續(xù)執(zhí)行目標(biāo)線程，直到BFSERP客戶端進(jìn)程中特征數(shù)據(jù)的數(shù)量大于或等于3個(gè),或者步驟2中已執(zhí)行的系統(tǒng)調(diào)用SendMessage3次。
4)將系統(tǒng)調(diào)用執(zhí)行次數(shù)信息和特征數(shù)據(jù)的數(shù)量、偏移位置信息，發(fā)送給系統(tǒng)動(dòng)態(tài)變異模塊13進(jìn)行處理。
特別指出，具體劫持的系統(tǒng)調(diào)用函數(shù)選擇，以及系統(tǒng)調(diào)用次數(shù)和特征數(shù)據(jù)拷貝次數(shù)都與具體實(shí)例相關(guān)，本發(fā)明保護(hù)范圍不限于此。
步驟5,重新執(zhí)行BFSERP客戶端,根據(jù)步驟4中記錄的SendMessage調(diào)用次數(shù),掛起B(yǎng)FSERP客戶端進(jìn)程。并由動(dòng)態(tài)變異模塊13修改步驟4中所記錄偏移地址的內(nèi)存數(shù)值，對(duì)該內(nèi)存數(shù)值進(jìn)行動(dòng)態(tài)變異。
使用內(nèi)存操作函數(shù)WriteProcessMemory,修改對(duì)應(yīng)的偏移位置中內(nèi)存數(shù)值。變異時(shí)采取偏移地址由小到大，變異數(shù)值由小到大的方式，避免重復(fù)變異。其中變異方法是按字節(jié)長(zhǎng)度，對(duì)內(nèi)存中原始值通過(guò)某種替換，變成一個(gè)新數(shù)據(jù)。該變異共有5種可選方式。
I)簡(jiǎn)單變異:快速的變異方法，對(duì)于需要快速檢測(cè)的固定數(shù)據(jù)位，采用簡(jiǎn)單變異。即將該數(shù)據(jù)位直接替換為一個(gè)固定非原始值，如0x11。
2)簡(jiǎn)單隨機(jī)變異:快速的變異方法，對(duì)于需要快速檢測(cè)的固定數(shù)據(jù)位，且不確定其原始正常值，可以采用隨機(jī)簡(jiǎn)單替換。方法I和方法2適合具有漏洞概率較小的數(shù)據(jù)位，比如原始值全是O的數(shù)據(jù)位，一旦有漏洞也可以通過(guò)這兩類簡(jiǎn)單替換挖掘出來(lái)。
3)普通變異:實(shí)用的變異方法，普通漏洞都能夠通過(guò)該變異挖掘出來(lái)。即將原始值分別替換為:原始值加1、原始值減1、0、255等4個(gè)數(shù)。
4)重點(diǎn)變異:較全面的變異方法，適用于數(shù)據(jù)值取值規(guī)律不確定的情況。將原始值替換為2~0-1到2~16-1，共17個(gè)數(shù)。
5)完全變異:最全面的變異方法，同時(shí)也是速度最慢的變異方法。對(duì)于重要性很高的數(shù)據(jù)位，可以采用完全替換方式進(jìn)行變異，即替換從0，到255共256個(gè)數(shù)。
本實(shí)例中，首先對(duì)所有數(shù)據(jù)位采用簡(jiǎn)單隨機(jī)變異，檢測(cè)完畢后，再采用普通變異的方式重新檢測(cè)一遍。
步驟6，恢復(fù)BFSERP客戶端進(jìn)程，通過(guò)目標(biāo)客戶端程序的后續(xù)發(fā)包流程，將數(shù)據(jù)發(fā)送給BFSERP服務(wù)端。并使用步驟2中配置的監(jiān)控模塊進(jìn)行結(jié)果監(jiān)控。由于客戶端控制器與服務(wù)端控制器，并不一定位于同一主機(jī)，所以客戶端控制器，需要給出變異信息給服務(wù)端控制器進(jìn)行記錄。主要變異信息有，變異時(shí)間是在執(zhí)行第幾次系統(tǒng)調(diào)用時(shí)，變異方法是通過(guò)什么方法，用哪個(gè)數(shù)據(jù)，替換哪個(gè)數(shù)據(jù)位的值，得到的結(jié)果。
步驟7，結(jié)果記錄模塊23進(jìn)行結(jié)果記錄。當(dāng)BFSERP服務(wù)端出現(xiàn)異?，F(xiàn)象時(shí)，達(dá)到記錄條件，記錄此時(shí)變異數(shù)據(jù)方式以及發(fā)送的數(shù)據(jù)包內(nèi)容，并且報(bào)告一個(gè)潛在漏洞。重新執(zhí)行BFSERP客戶端程序，重復(fù)步驟5、6，直到步驟5中動(dòng)態(tài)變異數(shù)據(jù)的情況全部嘗試完成或者監(jiān)控模塊監(jiān)控到異常行為，則結(jié)束退出。
權(quán)利要求
1.一種網(wǎng)絡(luò)協(xié)議的軟件漏洞挖掘方法，其特征在于，所述方法包括以下步驟: 步驟1，配置針對(duì)目標(biāo)客戶端程序的正常數(shù)據(jù)輸入模塊。
步驟2，配置針對(duì)目標(biāo)服務(wù)端程序的異常狀態(tài)監(jiān)控模塊。
步驟3，構(gòu)造一個(gè)具有特征碼的正常數(shù)據(jù)(即特征數(shù)據(jù))，使用步驟I中的模塊輸入到目標(biāo)程序。
步驟4，通過(guò)劫持系統(tǒng)調(diào)用，掛起目標(biāo)程序，掃描目標(biāo)客戶端程序的內(nèi)存空間，記錄特征數(shù)據(jù)的數(shù)量、偏移位置，同時(shí)記錄目標(biāo)程序已執(zhí)行系統(tǒng)調(diào)用的次數(shù)。
步驟5，重新執(zhí)行目標(biāo)客戶端，根據(jù)步驟4中記錄的系統(tǒng)調(diào)用次數(shù)，掛起目標(biāo)程序，并修改所記錄偏移地址的內(nèi)存數(shù)值，對(duì)該內(nèi)存數(shù)值進(jìn)行動(dòng)態(tài)變異。
步驟6，繼續(xù)執(zhí)行目標(biāo)程序 ，通過(guò)目標(biāo)客戶端程序的后續(xù)發(fā)包流程，將數(shù)據(jù)發(fā)給服務(wù)端。使用步驟2中的監(jiān)控模塊進(jìn)行結(jié)果監(jiān)控。
步驟7，結(jié)果記錄，當(dāng)達(dá)到記錄條件，記錄變異數(shù)據(jù)方式以及發(fā)送的數(shù)據(jù)包內(nèi)容，并且報(bào)告一個(gè)潛在漏洞。重新執(zhí)行程序，重復(fù)步驟5、6，直到5中動(dòng)態(tài)變異數(shù)據(jù)的情況全部嘗試完成或者監(jiān)控模塊監(jiān)控到異常行為，則結(jié)束。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟4中掛起目標(biāo)客戶端程序的方法及步驟為: O設(shè)置觸發(fā)條件為，執(zhí)行系統(tǒng)PostMessage調(diào)用次數(shù)η和拷貝特征數(shù)據(jù)次數(shù)m。
2)采用線程注入的方法，劫持目標(biāo)客戶端所使用的系統(tǒng)調(diào)用，在執(zhí)行i次系統(tǒng)調(diào)用之后，掛起目標(biāo)線程，記錄此時(shí)已執(zhí)行的系統(tǒng)調(diào)用的次數(shù)i。
3)使用系統(tǒng)的內(nèi)存操作函數(shù)掃描內(nèi)存，記錄掃描結(jié)果中特征數(shù)據(jù)的數(shù)量、偏移位置信息，繼續(xù)執(zhí)行步驟2，直到特征數(shù)據(jù)的數(shù)量大于或等于步驟I中所設(shè)置的拷貝次數(shù)m，或者步驟2已執(zhí)行的系統(tǒng)調(diào)用次數(shù)i大于或等于步驟I中所設(shè)置的系統(tǒng)調(diào)用次數(shù)η。
4)將系統(tǒng)調(diào)用執(zhí)行次數(shù)信息和特征數(shù)據(jù)的數(shù)量、偏移位置信息，發(fā)送給系統(tǒng)動(dòng)態(tài)變異模塊進(jìn)行處理。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟I中所述配置客戶端輸入模塊方法為: 1)對(duì)于控制臺(tái)程序，采用管道通信的方法，將輸入傳遞給目標(biāo)客戶端； 2)對(duì)于Π界面程序，采用系統(tǒng)消息的方式，將輸入傳遞給目標(biāo)客戶端。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟2中所述配置服務(wù)端異常狀態(tài)監(jiān)控模塊方法為: O定時(shí)掃描系統(tǒng)進(jìn)程列表，當(dāng)目標(biāo)進(jìn)程不存在時(shí)，視為嚴(yán)重異常。
2)劫持系統(tǒng)異常調(diào)用，當(dāng)目標(biāo)程序調(diào)用系統(tǒng)異常時(shí)，視為物理異常。
3)對(duì)控制臺(tái)程序，采用管道通信的方法，掃描目標(biāo)程序輸出；對(duì)瓜界面程序，采用系統(tǒng)鉤子的方法，監(jiān)聽(tīng)目標(biāo)程序輸出。如果目標(biāo)程序輸出符合異常條件，視為邏輯異常。
5.根據(jù)權(quán)利要求1所述的方法，其特征在于，數(shù)據(jù)變異的時(shí)間，處于程序外部輸入之后、內(nèi)部數(shù)據(jù)包封裝之前的中間動(dòng)態(tài)運(yùn)行時(shí)，跳過(guò)客戶端程序的輸入檢測(cè)以及異常處理過(guò)程，同時(shí)通過(guò)客戶端的加密、壓縮、校驗(yàn)等流程與服務(wù)端通信。
6.根據(jù)權(quán)利要求1所述的方法，其特征在于，數(shù)據(jù)變異的時(shí)間，處于程序外部輸入之后、內(nèi)部數(shù)據(jù)包封裝之前的中間動(dòng)態(tài)運(yùn)行時(shí)，跳過(guò)客戶端程序的輸入檢測(cè)以及異常處理過(guò)程， 同時(shí)通過(guò)客戶端的加密、壓縮、校驗(yàn)等流程與服務(wù)端通信。
全文摘要
本發(fā)明公開(kāi)了一種針對(duì)網(wǎng)絡(luò)協(xié)議的漏洞挖掘方法，其步驟包括1構(gòu)造一個(gè)具有特征碼的正常數(shù)據(jù)并輸入到目標(biāo)客戶端。2劫持系統(tǒng)調(diào)用，掛起目標(biāo)客戶端進(jìn)程，記錄特征數(shù)據(jù)的偏移位置。3對(duì)內(nèi)存中的特征數(shù)據(jù)，進(jìn)行動(dòng)態(tài)變異。4繼續(xù)執(zhí)行目標(biāo)客戶端進(jìn)程，使得變異后的特征數(shù)據(jù)通過(guò)目標(biāo)客戶端的發(fā)包流程，發(fā)送給目標(biāo)服務(wù)端。5監(jiān)測(cè)目標(biāo)服務(wù)端狀態(tài)，如果監(jiān)測(cè)到異常狀態(tài)，則記錄異常和變異信息，并報(bào)告一個(gè)安全漏洞。與現(xiàn)有技術(shù)相比，本發(fā)明可以大大提高未知網(wǎng)絡(luò)協(xié)議的漏洞挖掘效率。
文檔編號(hào)H04L29/06GK103209173SQ201310075248
公開(kāi)日2013年7月17日 申請(qǐng)日期2013年3月8日 優(yōu)先權(quán)日2013年3月8日
發(fā)明者羅森林, 郭亮, 潘麗敏, 閆廣祿, 張弛 申請(qǐng)人:北京理工大學(xué)