(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211117925.5 (22)申请日 2022.09.14 (71)申请人 清华大学 地址 100084 北京市海淀区双清路3 0号清 华大学清华园北京 100084-82信箱 (72)发明人 沈凯文　杨雅儒　张甲　段海新　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 刘雯 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) G06F 40/30(2020.01) G06F 40/253(2020.01) G06F 40/211(2020.01) (54)发明名称 基于人机协同的协议不一致漏洞挖掘方法 和装置 (57)摘要 本发明提供一种基于人机协同的协议不一 致漏洞挖掘方法和装置， 通过 获取待处理的多个 目标中间件； 利用预先生 成的测试样例对各目标 中间件进行测试， 以分别得到测试结果； 其中， 测 试样例是基于预存的文档分析器提取和生成的； 基于预存的差异分析算法对各测试结果进行分 析， 以得到分析结果； 在所述分析结果包括预设 差异的情况下， 则确定各目标中间件之间存在协 议不一致漏洞。 本发明从全新的人机协同的漏洞 挖掘角度出发， 以HTTP中间件为目标， 利用文档 分析器提取和生成测试样例以及差分测试的方 法， 来半自动化挖掘各种HTTP中间件由于语义差 异导致的协议不一致性漏洞， 从而实现系统的、 可扩展的、 效率更高、 准确率更高的挖掘协议不 一致漏洞。 权利要求书2页 说明书12页 附图3页 CN 115529167 A 2022.12.27 CN 115529167 A 1.一种基于人机协同的协议 不一致漏洞挖掘方法， 其特 征在于， 包括： 获取待处 理的多个目标中间件； 利用预先生成的测试样例对各所述目标中间件进行测试， 以分别得到测试结果； 其中， 所述测试样例是基于预存的文档分析器提取和生成的； 基于预存的差异分析算法对各 所述测试 结果进行分析， 以得到分析 结果； 在所述分析结果包括预设差异的情况下， 则确定各所述目标中间件之间存在协议不一 致漏洞。 2.根据权利要求1所述的基于人机协同的协议不一致漏洞挖掘方法， 其特征在于， 所述 预存的文档分析器包括： 规范要求 查找器， 所述 规范要求 查找器用于从RFC文档中提取规范要求； 文本规则转换器， 所述文本规则转换器用于通过依存分析和文本蕴涵提取和整理所述 RFC文档中的自然语言句子； ABNF规则提取器， 所述ABNF规则提取器用于从所述RFC文档中提取有效的ABNF规则； ABNF规则调整器， ABNF规则调整器用于将ABNF规则器得到的有效 的ABNF规则进行优化 和调整。 3.根据权利要求2所述的基于人机协同的协议不一致漏洞挖掘方法， 其特征在于， 基于 预存的文档分析器提取和生成测试样例， 具体包括： 提取RFC文档中的语法规则、 语义信息、 有效的ABNF规则集和基于情感分析的规范要 求； 通过基于依存分析和文本蕴含的文本规则转换器将规范要求 转化为形式表达式； 基于所述语法规则、 所述语义信息、 所述有效的ABNF规则集和所述形式表达式， 生成所 述测试样例。 4.根据权利要求3所述的基于人机协同的协议不一致漏洞挖掘方法， 其特征在于， 提取 RFC文档中的语法规则和语义信息， 具体包括： 使用基于情感强烈的规范要求 查找器从RFC文档中提取自然语言句子； 利用文本规则转换器整理所述自然语言句子， 以提取所述自言语言句子 中的语法规则 和语义信息 。 5.根据权利要求3所述的基于人机协同的协议不一致漏洞挖掘方法， 其特征在于， 提取 RFC文档中的有效的ABNF规则集， 具体包括： 从RFC文档中提取有效的ABNF规则； 对所述有效的ABNF规则进行优化， 以得到优化后的ABNF规则； 将所述优化后的ABNF规则作为有效的ABNF规则集。 6.根据权利要求3所述的基于人机协同的协议不一致漏洞挖掘方法， 其特征在于， 基于 所述语法规则、 所述语义信息、 所述有效的ABNF规则集和所述形式表达式， 生成所述测试样 例， 具体包括： 将有效的ABNF规则集 转换成HT TP报文； 基于规范要求翻译器将所述HT TP报文翻译成带有断言的测试样例。 7.一种基于人机协同的协议 不一致漏洞挖掘装置， 其特 征在于， 包括： 测试文件获取 单元， 用于获取待处 理的多个目标中间件；权　利　要　求　书 1/2 页 2 CN 115529167 A 2攻击测试单元， 用于利用预先生成的测试样例对各所述目标中间件进行测试， 以分别 得到测试 结果； 其中， 所述测试样例是基于预存的文档分析器提取和生成的； 结果分析单元， 用于基于预存的差异分析算法对各所述测试结果进行分析， 以得到分 析结果； 结果输出单元， 用于在所述分析结果包括预设差异 的情况下， 则确定各所述目标中间 件之间存在协议 不一致漏洞。 8.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至6任一项所 述基于人机协同的协议 不一致漏洞挖掘方法。 9.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机 程序被处理器执行时实现如权利要求1至6任一项所述基于人机协同的协议不一致漏洞挖 掘方法。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 所述计算机程序被处理器执 行时实现如权利要求1至 6任一项所述基于人机协同的协议 不一致漏洞挖掘方法。权　利　要　求　书 2/2 页 3 CN 115529167 A 3