公开(公告)号：CN107480531A

公开(公告)日：2017-12-15

申请号：CN201710587095.5

申请日：2017-07-18

Applicant: 北京计算机技术及应用研究所

Inventor： 达小文 ,  吴明杰 ,  毛俐旻 ,  温泉 ,  常承伟 ,  刘健雄

IPC: G06F21/57

Abstract: 本发明涉及一种基于漏洞库的自动化软件漏洞验证系统及方法，属于网络安全技术领域。本发明从网络上获取有关漏洞信息，搜集漏洞攻击脚本等信息，借助现有框架构建本地漏洞库，从漏洞库中选取适合于目标的攻击脚本，远程执行攻击脚本或者将攻击脚本置于目标上执行，识别执行攻击时目标产生的响应，该方法思想类似于模糊测试思想，但是由于漏洞库的验证中测试用例与软件版本准确的对应关系，使得该方法能够快速地触发漏洞，测试效率大幅度提高。此外，由于是直接对目标发起攻击，与黑客攻击方法类似，验证结果具有说服力，并可以实现漏洞的自动化验证。

公开(公告)号：CN107273751A

公开(公告)日：2017-10-20

申请号：CN201710474061.5

申请日：2017-06-21

Applicant: 北京计算机技术及应用研究所

Inventor： 温泉 ,  陈志浩 ,  贾琼 ,  刘健雄 ,  吴明杰 ,  于石林 ,  毛俐旻 ,  达小文 ,  庄杰 ,  查尤平

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法，属于网络安全技术领域。本发明具有如下优点：综合性：本发明具有对已知漏洞和未知漏洞的综合在线发现的能力，已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现，未知漏洞方面通过漏洞模式匹配进行在线发现。准确性：本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面，结合版本特征匹配和插件扫描方式进行综合漏洞发现，未知漏洞方面运用漏洞模式匹配规则进行漏洞定位，结合模糊用例生成准确发现漏洞，均提高了发现准确度。

公开(公告)号：CN107273751B

公开(公告)日：2020-06-02

申请号：CN201710474061.5

申请日：2017-06-21

Applicant: 北京计算机技术及应用研究所

Inventor： 温泉 ,  陈志浩 ,  贾琼 ,  刘健雄 ,  吴明杰 ,  于石林 ,  毛俐旻 ,  达小文 ,  庄杰 ,  查尤平

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法，属于网络安全技术领域。本发明具有如下优点：综合性：本发明具有对已知漏洞和未知漏洞的综合在线发现的能力，已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现，未知漏洞方面通过漏洞模式匹配进行在线发现。准确性：本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面，结合版本特征匹配和插件扫描方式进行综合漏洞发现，未知漏洞方面运用漏洞模式匹配规则进行漏洞定位，结合模糊用例生成准确发现漏洞，均提高了发现准确度。