[發明專利]漏洞檢測方法、裝置、計算機設備和存儲介質有效
| 申請號: | 201810090835.9 | 申請日: | 2018-01-30 |
| 公開(公告)號: | CN108011898B | 公開(公告)日: | 2020-11-20 |
| 發明(設計)人: | 崔瀧躍 | 申請(專利權)人: | 深圳壹賬通智能科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/57 |
| 代理公司: | 廣州華進聯合專利商標代理有限公司 44224 | 代理人: | 李文淵 |
| 地址: | 518052 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 漏洞 檢測 方法 裝置 計算機 設備 存儲 介質 | ||
1.一種漏洞檢測方法,所述方法包括:
抓取終端發送的第一數據包;
獲取與預設漏洞標識對應的攻擊語句;
在所述第一數據包中添加所述攻擊語句,得到第二數據包;
將所述第二數據包發送至服務器;所述第二數據包用于指示所述服務器調用接口以處理所述第二數據包,得到處理結果;
接收所述服務器反饋的所述處理結果;
當所述處理結果符合與所述預設漏洞標識對應的漏洞特征時,判定所述服務器的所述接口存在所述預設漏洞標識所對應的漏洞;
所述在所述第一數據包中添加所述攻擊語句,得到第二數據包,包括:
將抓取的所述第一數據包進行拆分,得到所述第一數據包中的參數以及與所述參數對應的參數值;所述參數與所述服務器調用的所述接口對應;
在所述參數值中添加所述攻擊語句,以修改所述參數值;
將修改后的參數值與對應的參數整合,得到第二數據包;
所述攻擊語句包括CSS漏洞對應的第一攻擊語句和與SQL注入漏洞對應的第二攻擊語句;所述第一攻擊語句被添加至所述第一數據包的URL數據中,所述第二攻擊語句被添加至所述第一數據包的cookie參數中。
2.根據權利要求1所述的方法,其特征在于,所述第一數據包為HTTP數據包、TCP數據包、UDP數據包或ARP數據包。
3.根據權利要求2所述的方法,其特征在于,所述將抓取的所述第一數據包進行拆分,得到所述第一數據包中的參數以及與所述參數對應的參數值,包括:
確定所述第一數據包中各參數賦值語句之間的分隔符;
按照所述分隔符,從所述第一數據包中分割出多個參數賦值語句;
從每個所述參數賦值語句中提取參數及相應的參數值;
所述將所述修改后的參數值與對應的參數整合,得到第二數據包,包括:
將提取的參數和相應的修改后的參數值拼合為參數賦值語句;
按照所述分隔符拼接拼合后的參數賦值語句,得到第二數據包。
4.根據權利要求1所述的方法,其特征在于,所述在所述第一數據包中添加所述攻擊語句,得到第二數據包,包括:
獲取漏洞檢測指令;
提取所述漏洞檢測指令所指定的預設漏洞標識;
從插件數據庫中調用與所述預設漏洞標識對應的漏洞檢測插件;
通過調用的所述漏洞檢測插件,在所述第一數據包中添加所述攻擊語句,得到第二數據包。
5.根據權利要求1所述的方法,其特征在于,所述方法還包括:
獲取新增的預設漏洞標識;
確定與新增的預設漏洞標識對應的攻擊語句及漏洞特征;
將所述新增的預設漏洞標識、確定的所述攻擊語句及漏洞特征對應存儲。
6.根據權利要求1至5中任一項所述的方法,其特征在于,在所述抓取終端發送的第一數據包的步驟之后,所述方法還包括:
存儲已抓取的第一數據包;
提取已存儲的第一數據包;
獲取當前提取的第一數據包的數據包類型;
當所述數據包類型為待檢測數據包類型時,繼續執行所述獲取與預設漏洞標識對應的攻擊語句的步驟;
當所述數據包類型為免檢測數據包類型時,丟棄當前提取的第一數據包。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳壹賬通智能科技有限公司,未經深圳壹賬通智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810090835.9/1.html,轉載請聲明來源鉆瓜專利網。
