| 发明名称 | 一种OBEX协议漏洞挖掘方法及其系统 | ||
| 摘要 | 本发明公开了一种OBEX协议漏洞的挖掘方法及其系统,属于软件工程技术领域。本发明的方法为:首先选定一采用OBEX协议通信的目标设备并与之建立通信连接,然后根据该目标设备OBEX协议的脆弱点构造畸形数据包,将其发送到目标设备并接收该目标设备的响应数据包;根据接收的响应数据包判断该目标设备的状态,对引发该目标设备状态异常的畸形数据包进行调试,确定该OBEX协议的漏洞参数;本发明的系统包括畸形数据构造模块、协议通信模块、安全漏洞检测模块;本发明弥补了国内外在OBEX协议漏洞挖掘方面的空白,有效阻止OBEX协议漏洞造成大规模经济损害的目的,对我国的信息安全保障具有重大的意义。 | ||
| 申请公布号 | CN101431809A | 申请公布日期 | 2009.05.13 |
| 申请号 | CN200810224950.7 | 申请日期 | 2008.10.28 |
| 申请人 | 中国科学院研究生院 | 发明人 | 张玉清;宋 杨;成厚富;刘奇旭;陈深龙 |
| 分类号 | H04W80/00(2009.01)I;H04M1/02(2006.01)I | 主分类号 | H04W80/00(2009.01)I |
| 代理机构 | 北京君尚知识产权代理事务所 | 代理人 | 余长江 |
| 主权项 | 1. 一种OBEX协议漏洞挖掘方法,其步骤为:1)选定一采用OBEX协议通信的目标设备并与之建立通信连接;2)根据该目标设备OBEX协议的脆弱点构造不同类别的畸形数据包;所述OBEX协议字段的数据类型包括:整数类型和字符串类型;所述畸形数据包包括但不限于下列数据包的一种或几种类型:整数溢出类型畸形数据包、超长字符串溢出类型畸形数据包、特殊字符异常类型畸形数据包、格式化字符串类型畸形数据包;3)将所述畸形数据包发送到所述目标设备并接收该目标设备的响应数据包;4)根据接收的响应数据包判断该目标设备的状态;5)对引发该目标设备状态异常的畸形数据包进行调试,确定该OBEX协议的漏洞参数。 | ||
| 地址 | 100049北京市玉泉路19号(甲)中国科学院研究生院 | ||