[發明專利]脆弱性診斷裝置有效
| 申請號: | 201180051830.1 | 申請日: | 2011-11-10 |
| 公開(公告)號: | CN103262089A | 公開(公告)日: | 2013-08-21 |
| 發明(設計)人: | 谷口友浩;間島英之;德江崇宏;大草敬嗣;田畑正志;上田真太郎 | 申請(專利權)人: | 京瓷通信系統株式會社 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/55 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 李輝;黃綸偉 |
| 地址: | 日本*** | 國省代碼: | 日本;JP |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 脆弱 診斷 裝置 | ||
1.一種脆弱性診斷裝置,其診斷對于對網絡服務器的攻擊是否存在脆弱性,其特征在于,該脆弱性診斷裝置具有:
正常響應收集單元,其向診斷對象網絡服務器發送多次正常請求,接收與各正常請求對應的多次正常響應并記錄到記錄部中;
相同區域提取單元,其基于記錄到記錄部中的多個正常響應,提取多個正常響應之間內容沒有變化的相同區域;
異常響應收集單元,其向診斷對象網絡服務器發送異常請求,接收與該異常請求對應的異常響應并記錄到記錄部中;以及
判斷單元,其對所述相同區域中的正常響應的內容和異常響應的內容進行比較,判斷兩者是否有差異,如果有差異則判斷為不存在脆弱性,如果沒有差異則判斷為存在脆弱性。
2.一種脆弱性診斷程序,其用于通過計算機來實現脆弱性診斷裝置,該脆弱性診斷裝置診斷對于對網絡服務器的攻擊是否存在脆弱性,所述脆弱性診斷程序的特征在于,使所述計算機作為如下單元發揮功能:
正常響應收集單元,其向診斷對象網絡服務器發送多次正常請求,接收與各正常請求對應的多次正常響應并記錄到記錄部中;
相同區域提取單元,其基于記錄到記錄部中的多個正常響應,提取多個正常響應之間內容沒有變化的相同區域;
異常響應收集單元,其向診斷對象網絡服務器發送異常請求,接收與該異常請求對應的異常響應并記錄到記錄部中;以及
判斷單元,其對所述相同區域中的正常響應的內容和異常響應的內容進行比較,判斷兩者是否有差異,如果有差異則判斷為不存在脆弱性,如果沒有差異則判斷為存在脆弱性。
3.根據權利要求2所述的脆弱性診斷程序,其特征在于,
所述異常請求是進行SQL注入的請求。
4.根據權利要求2或3所述的脆弱性診斷程序,其特征在于,
由所述脆弱性診斷程序實現的脆弱性診斷裝置被構建為服務器裝置,
所述正常響應收集單元基于從終端裝置經由網絡發送來的與診斷對象網絡服務器的URL、正常請求有關的信息,收集正常響應。
5.一種脆弱性診斷方法,其通過計算機執行脆弱性診斷裝置,該脆弱性診斷裝置診斷對于對網絡服務器的攻擊是否存在脆弱性,所述脆弱性診斷方法的特征在于,
向診斷對象網絡服務器發送多次正常請求,接收與各正常請求對應的多次正常響應并記錄到記錄部中;
基于記錄到記錄部中的多個正常響應,提取多個正常響應之間內容沒有變化的相同區域;
向診斷對象網絡服務器發送異常請求,接收與該異常請求對應的異常響應并記錄到記錄部中;以及
對所述相同區域中的正常響應的內容和異常響應的內容進行比較,判斷兩者是否有差異,如果有差異則判斷為不存在脆弱性,如果沒有差異則判斷為存在脆弱性。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于京瓷通信系統株式會社,未經京瓷通信系統株式會社許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201180051830.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:軌道列車空調門蓋快鎖裝置
- 下一篇:數字健身椅踏腳結構
