本发明专利技术提供的一种漏洞挖掘方法、装置及计算机设备,其中,该方法包括:获取目标对象,结合目标对象的应用场景及应用流程,确定在目标对象中可能存在问题的测试靶点;根据多个测试靶点以及预设通信规则,生成测试报文组;根据认证报文,判断当前用户是否通过校验;如果当前用户通过校验,根据漏洞探查报文,判断目标对象是否发生异常;当目标对象发生异常时,确定漏洞。通过实施本发明专利技术,解决了相关技术中存在的仅对简单协议进行测试,遗漏较多漏洞,威胁工控协议以及系统的正常运转的问题,可以全面地、完整地探查复杂协议及系统中漏洞,兼容了简单协议及复杂协议,具备通用性;还可以绕过协议中多层验证,提高了漏洞挖掘的效率,便于用户使用。于用户使用。于用户使用。
【技术实现步骤摘要】
一种漏洞挖掘方法、装置及计算机设备
[0001]本专利技术涉及协议安全领域,具体涉及一种漏洞挖掘方法、装置及计算机设备。
技术介绍
[0002]随着计算机技术及通信技术的飞速发展,在工业设备的控制领域中,主要是通过工业协议来实现对工业设备的控制,工控协议一般分为多层,例如,数据链路层、应用层以及网络层等,协议安全对于工业设备来说至关重要,因此,需对应用于工业设备中的协议以及系统进行测试。
[0003]而在相关技术中,大多是针对于简单协议进行测试,具体通过单条报文变异实现对工控协议内某层(大多是数据链路层)进行测试,而工控协议或系统内存在的漏洞可能出现在各个层面上,仅对简单协议进行测试,势必会遗漏掉许多漏洞,威胁工控协议的正常运行以及系统的正常运转。
技术实现思路
[0004]因此,本专利技术要解决的技术问题在于克服现有测试技术中,仅对简单协议进行测试,导致遗漏较多漏洞,威胁工控协议的正常运行以及系统的正常运转的缺陷,从而提供一种漏洞挖掘方法、装置及计算机设备。
[0005]根据第一方面,本专利技术实施例提供了一种漏洞挖掘方法,包括:根据目标对象,确定所述目标对象的多个测试靶点;根据各测试靶点及预设通信规则,生成各测试靶点的测试报文组,所述测试报文组包括认证报文及漏洞探查报文;根据所述认证报文,判断当前用户是否通过校验;如果当前用户通过校验,根据所述漏洞探查报文,判断所述目标对象是否发生异常;当所述目标对象发生异常时,确定使目标对象发生异常的测试靶点为所述目标对象的漏洞。
[0006]结合第一方面,在第一方面第一实施方式中,该方法还包括:当所述目标对象没有发生异常时,确定使目标对象没有发生异常的测试靶点,不存在所述目标对象的漏洞。
[0007]结合第一方面,在第一方面第二实施方式中,所述根据目标对象,确定所述目标对象的多个测试靶点,具体包括:分析所述目标对象,确定所述目标对象对应的特征信息,所述特征信息包括目标对象的应用场景信息以及物理特性信息;根据所述目标对象的应用场景信息以及物理特性信息,确定所述目标对象的应用流程信息;根据所述应用流程信息,确定各流程对应的测试靶点。
[0008]结合第一方面,在第一方面第三实施方式中,所述根据各测试靶点及预设通信规则,生成各测试靶点的测试报文组,具体包括:根据各测试靶点及预设通信规则,分别确定各测试靶点的通信模型;根据所述通信模型,分别生成各测试靶点的测试报文组。
[0009]结合第一方面,在第一方面第四实施方式中,所述根据所述漏洞探查报文,判断所述目标对象是否发生异常,具体包括:获取用户指令,根据所述漏洞探查报文,判断所述目标对象是否完成所述用户指令;当所述目标对象完成所述用户指令时,确定所述目标对象
没有发生异常。
[0010]结合第一方面第四实施方式,在第一方面第五实施方式中,该方法还包括:当所述目标对象无法完成所述用户的指令时,确定所述目标对象发生异常。
[0011]根据第二方面,本专利技术实施例提供了一种漏洞挖掘装置,包括:测试靶点确定模块,用于根据目标对象,确定所述目标对象的多个测试靶点;生成模块,用于根据各测试靶点及预设通信规则,生成各测试靶点的测试报文组,所述测试报文组包括认证报文及漏洞探查报文;校验模块,用于根据所述认证报文,判断当前用户是否通过校验;异常判断模块,用于如果当前用户通过校验,根据所述漏洞探查报文,判断所述目标对象是否发生异常;漏洞确定模块,用于当所述目标对象发生异常时,确定使目标对象发生异常的测试靶点为所述目标对象的漏洞。
[0012]根据第三方面,本专利技术实施例提供了一种计算机设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行第一方面或第一方面任一实施方式中所述的漏洞挖掘方法的步骤。
[0013]根据第四方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面或第一方面任一实施方式所述的漏洞挖掘方法的步骤。
[0014]本专利技术技术方案,具有如下优点:
[0015]本专利技术提供的一种漏洞挖掘方法、装置及计算机设备,其中,该方法包括:获取目标对象,并结合目标对象的应用场景以及应用流程,确定在目标对象中可能存在问题的测试靶点;根据多个测试靶点以及预设通信规则,生成专门针对于各测试靶点的、包括认证报文及漏洞探查报文的测试报文组;根据认证报文,判断当前用户是否通过校验;如果当前用户通过校验,根据漏洞探查报文,也就是发送漏洞探查报文之后,判断目标对象是否发生异常,也就是能否正常工作,目标对象可以是协议或者是系统;当目标对象发生异常时,确定使目标对象发生异常的测试靶点为目标对象的漏洞。
[0016]通过实施本专利技术,解决了相关技术中存在的仅对简单协议进行测试,导致遗漏较多漏洞,威胁工控协议的正常运行以及系统的正常运转的技术问题,可以全面地、完整地探查复杂协议以及系统中的漏洞,兼容了简单协议以及复杂协议,具备通用性;还可以绕过协议中多层验证,提高了漏洞挖掘的效率,便于用户的使用。
附图说明
[0017]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本专利技术实施例中一种漏洞挖掘方法的一个具体示例的流程图;
[0019]图2为本专利技术实施例中一种漏洞挖掘方法的一个具体协议的原理框图;
[0020]图3为本专利技术实施例中一种漏洞挖掘装置的一个具体示例的结构框图;
[0021]图4为本专利技术实施例中计算机设备的一个具体示例图。
具体实施方式
[0022]下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0023]在本专利技术的描述中,需要说明的是,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
[0024]在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。
[0025]此外,下面所描述的本专利技术不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
[002本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞挖掘方法,其特征在于,包括:根据目标对象,确定所述目标对象的多个测试靶点;根据各测试靶点及预设通信规则,生成各测试靶点的测试报文组,所述测试报文组包括认证报文及漏洞探查报文;根据所述认证报文,判断当前用户是否通过校验;如果当前用户通过校验,根据所述漏洞探查报文,判断所述目标对象是否发生异常;当所述目标对象发生异常时,确定使目标对象发生异常的测试靶点为所述目标对象的漏洞。2.根据权利要求1所述的方法,其特征在于,还包括:当所述目标对象没有发生异常时,确定使目标对象没有发生异常的测试靶点,不存在所述目标对象的漏洞。3.根据权利要求1所述的方法,其特征在于,所述根据目标对象,确定所述目标对象的多个测试靶点,具体包括:分析所述目标对象,确定所述目标对象对应的特征信息,所述特征信息包括目标对象的应用场景信息以及物理特性信息;根据所述目标对象的应用场景信息以及物理特性信息,确定所述目标对象的应用流程信息;根据所述应用流程信息,确定各流程对应的测试靶点。4.根据权利要求1所述的方法,其特征在于,所述根据各测试靶点及预设通信规则,生成各测试靶点的测试报文组,具体包括:根据各测试靶点及预设通信规则,分别确定各测试靶点的通信模型;根据所述通信模型,分别生成各测试靶点的测试报文组。5.根据权利要求1所述的方法,其特征在于,所述根据所述漏洞探查报文,判断所述目标对象是...
【专利技术属性】
技术研发人员:石浩森,黄敏,龙国东,王静,
申请(专利权)人:北京威努特技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。