一种面向TLS协议实现的逻辑漏洞检测方法及系统2024

专利内容

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 117527310 A (43)申请公布日 2024.02.06 (21)申请号 202311370695.8 (22)申请日 2023.10.20 (71)申请人 山东大学 地址 266237 山东省青岛市即墨滨海路72 号 (72)发明人 郭山清　赵震　胡程瑜　钟秋愉　 潘浩　林奎良　 (74)专利代理机构 济南圣达知识产权代理有限 公司 37221 专利代理师 赵妍 (51)Int.Cl. H04L 9/40 (2022.01) 权利要求书2页 说明书9页 附图3页 (54)发明名称 一种面向TLS协议实现的逻辑漏洞检测方法 及系统 (57)摘要 本发明涉及网络安全自动化分析技术领域， 公开了一种面向TLS协议实现的逻辑漏洞检测方 法及系统，包括：根据测试对象的状态，选取测试 用例的消息类型，并按照预定义的TLS消息模板 选取经过概率性突变的消息元组进行拼接和封 装，生成最终测试用例后，接收测试对象的响应 数据，去除加密封装及提炼信息，并判断测试对 象间的精简测试信息是否存在差异，若不存在差 异，则更新测试对象的状态，进行下一层次协议 状态的测试，并得到测试记录结果。实现了TLS协 议的深层次协议状态测试的目的，有效地解决了 A TLS协议实现测试Oracle的问题，进而可以实现 0 隐藏的TLS协议实现深层次协议状态的逻辑漏洞 1 3 7 检测。 2 5 7 1 1 N