[發明專利]一種基于JavaAgent的JavaWEB應用程序漏洞檢測方法在審
| 申請號: | 201910116359.8 | 申請日: | 2019-02-13 |
| 公開(公告)號: | CN109857669A | 公開(公告)日: | 2019-06-07 |
| 發明(設計)人: | 范丙華 | 申請(專利權)人: | 杭州孝道科技有限公司 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36;G06F21/57 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 310000 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 捕獲 漏洞 應用程序漏洞 目標服務器 檢測 程序安裝 記錄請求 精準定位 科學分類 請求報文 輸入點 種檢測 報文 黑盒 誤報 探測 發送 關聯 外部 應用 安全 | ||
1.一種基于JavaAgent的JavaWEB應用程序漏洞檢測方法,其特征在于,包括如下步驟:將Javaagent程序安裝到目標服務器,使用黑盒探測軟件向目標服務器發送帶有特征payload的請求報文,Javaagent程序在有害執行點嘗試捕獲payload的特征,如果捕獲到,則證明該輸入點存在安全風險,之后將所述有害執行點進行科學分類,再與已知的漏洞類型相關聯,即可檢測出相應的漏洞類型。
2.根據權利要求1所述的基于JavaAgent的JavaWEB應用程序漏洞檢測方法,其特征在于,所述Javaagent程序采用JavaAgent技術實現動態字節碼的邏輯插樁,步驟為:定義插樁點,插樁點即為敏感方法,定義特征匹配規則。
3.根據權利要求2所述的基于JavaAgent的JavaWEB應用程序漏洞檢測方法,其特征在于,所述定義特征匹配規則,即在插樁點捕獲有安全風險的特征,如果發現特征完全一致,則認為所述插樁點被外部輸入的數據控制執行一些行為。
4.根據權利要求2所述的基于JavaAgent的JavaWEB應用程序漏洞檢測方法,其特征在于,所述敏感方法包括執行一個命令。
5.根據權利要求2所述的基于JavaAgent的JavaWEB應用程序漏洞檢測方法,其特征在于,所述敏感方法包括打開一個文件。
6.根據權利要求1或2所述的基于JavaAgent的JavaWEB應用程序漏洞檢測方法,其特征在于,所述javaAgent程序是一個JVM“插件”,即一種在不影響程序正常編譯的情況下,在字節碼的層面對類和方法進行相應的修改。
7.根據權利要求1所述的基于JavaAgent的JavaWEB應用程序漏洞檢測方法,其特征在于,所述科學分類的方法為:將有害執行點的按照其功能或行為分類。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州孝道科技有限公司,未經杭州孝道科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910116359.8/1.html,轉載請聲明來源鉆瓜專利網。
