奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司于淼獲國家專利權
買專利賣專利找龍圖騰,真高效! 查專利查商標用IPTOP,全免費!專利年費監控用IP管家,真方便!
龍圖騰網獲悉奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司申請的專利一種漏洞挖掘的方法和裝置獲國家發明授權專利權,本發明授權專利權由國家知識產權局授予,授權公告號為:CN114328216B 。
龍圖騰網通過國家知識產權局官網在2025-08-22發布的發明授權授權公告中獲悉:該發明授權的專利申請號/專利號為:202111620045.5,技術領域涉及:G06F21/57;該發明授權一種漏洞挖掘的方法和裝置是由于淼;徐繪凱;劉躍設計研發完成,并于2021-12-27向國家知識產權局提交的專利申請。
本一種漏洞挖掘的方法和裝置在說明書摘要公布了:本申請公開了一種漏洞挖掘的方法和裝置,漏洞挖掘裝置先獲取終端設備上的應用程序通過云端服務器向IoT設備發送的流量信息;然后基于所述流量信息,對所述IoT設備上的客戶端程序進行模糊測試;最后監聽所述模糊測試中的異常,確定所述IoT設備的漏洞。可見,通過本申請實施例提供的方法,提供了反向即服務端到客戶端的模糊測試,采用黑盒的方式讓測試目標的適用性更為廣泛,并且利用透明代理的技術進行流量中間人劫持,通過劫持云端服務器和IoT設備的通信鏈路,能夠在例如消息隊列通信等模式下挖掘IoT設備側客戶端程序所接收消息中的漏洞,提高IoT設備和云端服務器通信場景中的安全性。
本發明授權一種漏洞挖掘的方法和裝置在權利要求書中公布了:1.一種漏洞挖掘的方法,其特征在于,包括: 通過中間人代理的方式獲取終端設備上的應用程序通過云端服務器向物聯網IoT設備發送的流量信息;其中,所述云端服務器與所述IoT設備之間通過長連接協議進行交互; 將所述流量信息作為測試集種子,變異所述測試集種子以生成測試數據,向所述IoT設備上的客戶端程序發送所述測試數據,并基于所述測試數據對所述IoT設備上的客戶端程序進行模糊測試; 監聽所述模糊測試中的異常,確定所述IoT設備的漏洞。
如需購買、轉讓、實施、許可或投資類似專利技術,可聯系本專利的申請人或專利權人奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司,其通訊地址為:100088 北京市西城區新街口外大街28號102號樓3層332號;或者聯系龍圖騰網官方客服,聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。
免責聲明
1、本報告根據公開、合法渠道獲得相關數據和信息,力求客觀、公正,但并不保證數據的最終完整性和準確性。
2、報告中的分析和結論僅反映本公司于發布本報告當日的職業理解,僅供參考使用,不能作為本公司承擔任何法律責任的依據或者憑證。
1、本報告根據公開、合法渠道獲得相關數據和信息,力求客觀、公正,但并不保證數據的最終完整性和準確性。
2、報告中的分析和結論僅反映本公司于發布本報告當日的職業理解,僅供參考使用,不能作為本公司承擔任何法律責任的依據或者憑證。
開放平臺
擔保交易
惠及多方
會員特惠
專屬平臺
適合多方
數據共享
功能齊全
皖公網安備 34010402703815號