【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种基于前后端关键字共享的嵌入式设备poc自动化生成方法及系统。
技术介绍
1、随着漏洞类型的日益复杂化,漏洞检测设备的局限性也越来越突出。很多漏洞无法通过现有的安全设备检测出来或不能够及时、有效的检测出来,此时需要通过poc漏洞检测技术来发现。漏洞验证代码(proof of code,poc),通常由一段漏洞验证代码或者漏洞检测数据,以对检测目标发送此代码或数据后,通过被检测目标返回的信息特殊性,判断漏洞的实际存在与否,其是表明漏洞的可利用性和严重程度最为直观的形式。漏洞验证代码的自动生成是漏洞自动验证研究中不可或缺的一个部分。但是现有的自动化嵌入式设备漏洞检测方法往往只会给出简单的漏洞告警信息,不能对产生漏洞的可利用性进行验证,需要依赖专家经验去手工分析二进制程序来构造漏洞验证代码,效率较为低下。
技术实现思路
1、为此,本专利技术提供一种基于前后端关键字共享的嵌入式设备poc自动化生成方法及系统,结合嵌入式设备自身特点,从漏洞告警信息中提取出的信息并基于前后端关键字共享自动生成漏洞验证代码,提升漏洞检错效率。
2、按照本专利技术所提供的设计方案,一方面,提供一种基于前后端关键字共享的嵌入式设备poc自动化生成方法,包含:
3、依据漏洞告警数据中提取漏洞触发的基本块路径,从基本块路径中提取关键项及对应值,所述关键项为基本块路径中出现的字符串,对应值为基本块跳转的判断值;
4、在前端文件数据中搜索关键项,并通过与
5、基于共享关键字构建网页服务程序配置数据,利用网页服务器配置数据生成网页服务请求数据包,并通过发送请求数据包获取目标设备响应。
6、作为本专利技术基于前后端关键字共享的嵌入式设备poc自动化生成方法,进一步地,依据漏洞告警数据中提取漏洞触发的基本块路径,包含:
7、对漏洞告警数据中的异常信息进行定向符号执行,利用可变数组记录符号执行路径中的基本块,并在回溯探索路径时删除不属于探索路径分支的基本块,将探索到可疑漏洞点时可变数组记录的基本块作为所需提取漏洞触发基本块路径的基本块。
8、作为本专利技术基于前后端关键字共享的嵌入式设备poc自动化生成方法,进一步地,从基本块路径中提取关键项,包含:
9、依据数据提取函数并利用函数调用规则在基本块路径中进行基本块遍历,判断传参指令类型之后的调用指令类型调用的函数是否为数据提取函数,若是,则将传参指令中穿入的参数作为基本块路径中的关键项,其中,数据提取函数为在后端网页服务处理程序中解析前端网页服务请求数据包的函数。
10、作为本专利技术基于前后端关键字共享的嵌入式设备poc自动化生成方法,进一步地,从基本块路径中提取关键项对应值,包含:
11、基于基本块条件跳转指令和漏洞触发点所在函数参数信息及漏洞类型,并通过条件跳转指令判断不同基本块之间的跳转,依据跳转之前判断指定寄存器的值来获取关键项对应值,其中,条件跳转指令包含值不相等跳转指令和值相等跳转指令。
12、作为本专利技术基于前后端关键字共享的嵌入式设备poc自动化生成方法,进一步地,依据跳转之前判断指定寄存器的值来获取关键项对应值,包含:
13、若判断指定寄存器值时指定寄存器对应一个关键项,则将该指定寄存器的值作为关键项对应值;
14、若判断指定寄存器值时指定寄存器对应多个关键项,则识别基本块的最后一条指令是否为条件跳转指令,如果属于,则向上回溯寻找最近的条件判断指令,提取最近的条件判断指令的参数,如果该参数是关键项,则将该参数的值作为关键项对应值,如果该参数依赖于多个关键项,则利用数据流分析技术对基本块进行回溯分析,找到条件跳转指令中判断参数的来源,用多个关键项的表达式来表示该参数,并通过对表达式进行约束求解来获取多个关键项对应值。
15、作为本专利技术基于前后端关键字共享的嵌入式设备poc自动化生成方法,进一步地,依据跳转之前判断指定寄存器的值来获取关键项对应值,还包含:
16、追踪漏洞函数压栈时对寄存器的使用情况,通过分析函数栈空间布局来获取参数定义,并根据参数定义确定触发漏洞的关键项对应值。
17、作为本专利技术基于前后端关键字共享的嵌入式设备poc自动化生成方法,进一步地,基于共享关键字构建网页服务程序配置数据,包含:
18、利用字典和请求库创建会话,通过发送请求获取网页服务,从嵌入式设备响应包的头部提取指定参数,并生成登录嵌入式设备的函数,以登录嵌入式设备;
19、利用登录请求函数获取网页服务处理程序,提取前端文件中的标签属性信息,结合关键项和对应值构造配置数据,生成嵌入式设备中漏洞点所在的网页服务处理程序地址,并构建网页服务请求数据包。
20、再一方面,本专利技术还提供一种基于前后端关键字共享的嵌入式设备poc自动化生成系统,包含:路径提取模块、共享匹配模块和代码生成模块,其中,
21、路劲提取模块,用于依据漏洞告警数据中提取漏洞触发的基本块路径,从基本块路径中提取关键项及对应值,所述关键项为基本块路径中出现的字符串,对应值为基本块跳转的判断值;
22、共享匹配模块,用于在前端文件数据中搜索关键项,并通过与后端文件数据关键项进行匹配来获取用于表示前端网页服务文件数据和后端文件数据之间连接的共享关键字,其中,前端文件提供用户与设备交互的接口,后端文件用于执行设备指令;
23、代码生成模块,用于基于共享关键字构建网页服务程序配置数据,利用网页服务器配置数据生成网页服务请求数据包,并通过发送请求数据包获取目标设备响应。
24、本专利技术的有益效果:
25、本专利技术依据漏洞告警数据中提取漏洞触发的基本块路径,从基本块路径中提取关键项及对应值,所述关键项为基本块路径中出现的字符串,对应值为基本块跳转的判断值;在前端文件数据中搜索关键项,并通过与后端文件数据关键项进行匹配来获取用于表示前端网页服务文件数据和后端文件数据之间连接的共享关键字;基于共享关键字构建网页服务程序配置数据,利用网页服务器配置数据生成网页服务请求数据包,并通过发送请求数据包获取目标设备响应;通过结合嵌入式设备自身特点,从漏洞告警信息中提取出的信息并基于前后端关键字共享自动生成漏洞验证代码,有效提升漏洞检错效率,保证漏洞检测的准确性和及时性,便于及时对代码进行加固和完善,具有较好的应用效果。
本文档来自技高网...【技术保护点】
1.一种基于前后端关键字共享的嵌入式设备PoC自动化生成方法,其特征在于,包含:
2.根据权利要求1所述的基于前后端关键字共享的嵌入式设备PoC自动化生成方法,其特征在于,依据漏洞告警数据中提取漏洞触发的基本块路径,包含:
3.根据权利要求1所述的基于前后端关键字共享的嵌入式设备PoC自动化生成方法,其特征在于,从基本块路径中提取关键项,包含:
4.根据权利要求1或3所述的基于前后端关键字共享的嵌入式设备PoC自动化生成方法,其特征在于,从基本块路径中提取关键项对应值,包含:
5.根据权利要求4所述的基于前后端关键字共享的嵌入式设备PoC自动化生成方法,其特征在于,依据跳转之前判断指定寄存器的值来获取关键项对应值,包含:
6.根据权利要求4所述的基于前后端关键字共享的嵌入式设备PoC自动化生成方法,其特征在于,依据跳转之前判断指定寄存器的值来获取关键项对应值,还包含:
7.根据权利要求1所述的基于前后端关键字共享的嵌入式设备PoC自动化生成方法,其特征在于,基于共享关键字构建网页服务程序配置数据,包含:>
8.一种基于前后端关键字共享的嵌入式设备PoC自动化生成系统,其特征在于,包含:路径提取模块、共享匹配模块和代码生成模块,其中,
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,当计算机程序被执行时,能够实现如权利要求1~7任一项所述的方法。
...【技术特征摘要】
1.一种基于前后端关键字共享的嵌入式设备poc自动化生成方法,其特征在于,包含:
2.根据权利要求1所述的基于前后端关键字共享的嵌入式设备poc自动化生成方法,其特征在于,依据漏洞告警数据中提取漏洞触发的基本块路径,包含:
3.根据权利要求1所述的基于前后端关键字共享的嵌入式设备poc自动化生成方法,其特征在于,从基本块路径中提取关键项,包含:
4.根据权利要求1或3所述的基于前后端关键字共享的嵌入式设备poc自动化生成方法,其特征在于,从基本块路径中提取关键项对应值,包含:
5.根据权利要求4所述的基于前后端关键字共享的嵌入式设备poc自动化生成方法,其特征在于,依据跳转之前判断指定寄存器的值来获取关键项对应值,包...
【专利技术属性】
技术研发人员:尹小康,李路凯,蔡瑞杰,刘明,张大龙,王俊峰,刘胜利,赵鹏禹,邢凡晓,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。