[發(fā)明專利]PhoneGap框架的應(yīng)用程序的漏洞檢測(cè)方法及裝置有效

申請(qǐng)?zhí)枺?/td>	201410209123.6	申請(qǐng)日：	2014-05-16
公開（公告）號(hào)：	CN104021074B	公開（公告）日：	2017-11-10
發(fā)明（設(shè)計(jì)）人：	劉文柱;沈江波;張楠;徐鳴	申請(qǐng)（專利權(quán)）人：	北京金山安全軟件有限公司
主分類號(hào)：	G06F11/36	分類號(hào)：	G06F11/36;G06F21/57
代理公司：	廣州三環(huán)專利商標(biāo)代理有限公司44202	代理人：	郝傳鑫,熊永強(qiáng)
地址：	100085 北京***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	phonegap 框架應(yīng)用程序漏洞檢測(cè) 方法裝置
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.PhoneGap框架的應(yīng)用程序的漏洞檢測(cè)方法，其特征在于，包括：

獲取應(yīng)用程序所基于的PhoneGap框架的版本信息和白名單配置信息，其中，所述白名單配置信息中包括所述應(yīng)用程序具有訪問權(quán)限的網(wǎng)址；

根據(jù)所述版本信息和所述白名單配置信息，確定所述應(yīng)用程序的漏洞類型；

獲取參數(shù)信息，將所述參數(shù)信息和所述應(yīng)用程序的檢測(cè)結(jié)果上傳至服務(wù)器，其中，所述參數(shù)信息包括所述應(yīng)用程序所在終端的標(biāo)識(shí)信息和所述終端所處操作系統(tǒng)的版本信息；

所述漏洞類型包括：

白名單繞過漏洞和/或白名單配置不當(dāng)漏洞。

2.如權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述版本信息和所述白名單配置信息，確定所述應(yīng)用程序的漏洞類型，包括：

將所述版本信息與預(yù)設(shè)版本信息進(jìn)行比較，確定所述應(yīng)用程序是否存在所述白名單繞過漏洞。

3.如權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述版本信息和所述白名單配置信息，確定所述應(yīng)用程序的漏洞類型，包括：

對(duì)所述白名單配置信息進(jìn)行解析，確定所述應(yīng)用程序是否存在所述白名單配置不當(dāng)漏洞。

4.如權(quán)利要求3所述的方法，其特征在于，所述對(duì)所述白名單配置信息進(jìn)行解析，確定所述應(yīng)用程序是否存在所述白名單配置不當(dāng)漏洞，包括：

識(shí)別所述白名單配置信息是否為特定字符；

若是，確定所述應(yīng)用程序存在所述白名單配置不當(dāng)漏洞。

5.如權(quán)利要求4所述的方法，其特征在于，所述特定字符包括“*”或“.*”。

6.如權(quán)利要求4所述的方法，其特征在于，所述識(shí)別所述白名單配置信息是否為特定字符，還包括：

若識(shí)別出所述白名單配置信息不是所述特定字符，將所述白名單配置信息中具有訪問權(quán)限的網(wǎng)址與預(yù)設(shè)的黑名單數(shù)據(jù)庫進(jìn)行比對(duì)，若所述具有訪問權(quán)限的網(wǎng)址中存在至少一條黑名單記錄，確定所述應(yīng)用程序存在所述白名單配置不當(dāng)漏洞。

7.如權(quán)利要求1-6任一項(xiàng)所述的方法，其特征在于，在所述獲取應(yīng)用程序所基于的PhoneGap框架的版本信息和白名單配置信息之前，所述方法還包括：

對(duì)所述應(yīng)用程序進(jìn)行解包處理，獲取所述應(yīng)用程序的配置文件，所述配置文件包括所述應(yīng)用程序所基于的PhoneGap框架的版本信息和白名單配置信息。

8.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

保存所述應(yīng)用程序的檢測(cè)結(jié)果，并標(biāo)記所述應(yīng)用程序已檢測(cè)。

9.如權(quán)利要求6所述的方法，其特征在于，所述方法還包括：

將所述至少一條黑名單記錄從所述白名單配置信息中刪除。

10.PhoneGap框架的應(yīng)用程序的漏洞檢測(cè)裝置，其特征在于，包括：

獲取模塊，用于獲取應(yīng)用程序所基于的PhoneGap框架的版本信息和白名單配置信息，其中，所述白名單配置信息中包括所述應(yīng)用程序具有訪問權(quán)限的網(wǎng)址；

確定模塊，用于根據(jù)所述版本信息和所述白名單配置信息，確定所述應(yīng)用程序的漏洞類型；

上傳模塊，用于獲取參數(shù)信息，將所述參數(shù)信息和所述應(yīng)用程序的檢測(cè)結(jié)果上傳至服務(wù)器，其中，所述參數(shù)信息包括所述應(yīng)用程序所在終端的標(biāo)識(shí)信息和所述終端所處操作系統(tǒng)的版本信息；

所述漏洞類型包括：

白名單繞過漏洞和/或白名單配置不當(dāng)漏洞。

11.如權(quán)利要求10所述的裝置，其特征在于，所述確定模塊包括：

第一確定單元，用于將所述版本信息與預(yù)設(shè)版本信息進(jìn)行比較，確定所述應(yīng)用程序是否存在所述白名單繞過漏洞。

12.如權(quán)利要求10所述的裝置，其特征在于，所述確定模塊包括：

第二確定單元，用于對(duì)所述白名單配置信息進(jìn)行解析，確定所述應(yīng)用程序是否存在所述白名單配置不當(dāng)漏洞。

13.如權(quán)利要求12所述的裝置，其特征在于，所述第二確定單元還用于識(shí)別所述白名單配置信息是否為特定字符；若是，確定所述應(yīng)用程序存在所述白名單配置不當(dāng)漏洞。

14.如權(quán)利要求13所述的裝置，其特征在于，所述特定字符包括“*”或“.*”。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京金山安全軟件有限公司，未經(jīng)北京金山安全軟件有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201410209123.6/1.html，轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。

上一篇：一種用于鋰電池極片的過渡輥及極片焊接卷繞一體機(jī)
下一篇：一種自動(dòng)計(jì)數(shù)拔片裝置

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F11-00 錯(cuò)誤檢測(cè)；錯(cuò)誤校正；監(jiān)控
G06F11-07 .響應(yīng)錯(cuò)誤的產(chǎn)生，例如，容錯(cuò)
G06F11-22 .在準(zhǔn)備運(yùn)算或者在空閑時(shí)間期間內(nèi)，通過測(cè)試作故障硬件的檢測(cè)或定位
G06F11-28 .借助于檢驗(yàn)標(biāo)準(zhǔn)程序或通過處理作錯(cuò)誤檢測(cè)、錯(cuò)誤校正或監(jiān)控
G06F11-30 .監(jiān)控
G06F11-36 .通過軟件的測(cè)試或調(diào)試防止錯(cuò)誤

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識(shí)產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】