1.一种面向tls协议实现的逻辑漏洞检测方法,其特征是,包括:
2.如权利要求1所述的一种面向tls协议实现的逻辑漏洞检测方法,其特征是,所述提取消息字段的类型及描述信息的方法包括:文档块划分、正则表达式匹配、分词、依存解析及词性标注。
3.如权利要求1所述的一种面向tls协议实现的逻辑漏洞检测方法,其特征是,所述定义变异策略的步骤包括:获取tls实现库的漏洞,对密码实现及证书验证的漏洞进行筛除,仅保留消息流触发的漏洞后,对漏洞的触发条件进行统计分析,记录触发条件是否与某个消息字段的异常相关,并结合不同消息元组的特性,对每类消息元组定义变异策略。
4.如权利要求1所述的一种面向tls协议实现的逻辑漏洞检测方法,其特征是,若测试对象间的精简测试信息存在差异,则中断tls会话。
5.如权利要求1所述的一种面向tls协议实现的逻辑漏洞检测方法,其特征是,所述测试记录结果包括:tls会话计数、是否为正常响应、是否存在响应差异、测试用例及测试响应的精简测试信息、测试用例涉及的消息元组突变记录及测试时间。
6.如权利要求1所述的一种面向tls协议实现的逻辑漏洞检测方法,其特征是,所述编码分类统计分析方法的第一阶段为:对于未能产生差异响应的元组突变记录进行筛除,并对造成差异响应且响应中存在正常响应的元组突变记录,标记为需进行第二阶段分析。
7.如权利要求1所述的一种面向tls协议实现的逻辑漏洞检测方法,其特征是,所述编码分类统计分析方法的第二阶段为:对标记为需进行第二阶段分析的元组突变记录,通过多个过滤条件进行筛选,对筛选结果进行分析,判断差异响应的成因。
8.一种面向tls协议实现的逻辑漏洞检测系统,其特征是,包括:
9.一种电子设备,其特征是,包括:
10.一种存储介质,其特征是,非暂时性地存储计算机可读指令,其中,当所述非暂时性计算机可读指令由计算机执行时,执行权利要求1-7任一项所述方法的指令。