本發明涉及一種檢測方法，具體是一種基于JavaAgent的JavaWEB應用程序漏洞檢測方法，包括如下步驟：將Javaagent程序安裝到目標服務器，使用黑盒探測軟件向目標服務器發送帶有特征payload的請求報文，Javaagent程序在有害執行點嘗試捕獲payload的特征，如果捕獲到，則證明該輸入點存在安全風險，之后將所述有害執行點進行科學分類，再與已知的漏洞類型相關聯，即可檢測出相應的漏洞類型。本發明通過在應用內部的有害執行點處捕獲外部的特征payload，如果多次捕獲到payload，則一定確認該執行點存在漏洞，所以該方法幾乎不存在誤報，能精準確定漏洞的存在。同時，因為JavaAgent能在執行點處記錄請求報文的執行路徑，所以該方法可以精準定位該漏洞在代碼中的位置。

技術領域

本發明涉及一種檢測方法，具體是一種基于JavaAgent的JavaWEB應用程序漏洞檢測方法。

背景技術

現有的比較成熟的漏洞檢測方法一般是黑盒漏洞檢測法，該方法只能根據應答報文或一些其它的外部特征來判斷漏洞的存在，因為其依據的因素并不準確，所以其存在很多的誤報。同時這種方法只能定位漏洞存在于哪一個http請求的url，不能定位到代碼層面，這給漏洞排查定位也帶來了很多難題。

發明內容

本發明的目的在于提供一種基于JavaAgent的JavaWEB應用程序漏洞檢測方法，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：

一種基于JavaAgent的JavaWEB應用程序漏洞檢測方法，包括如下步驟：將Javaagent程序安裝到目標服務器，使用黑盒探測軟件向目標服務器發送帶有特征payload的請求報文，Javaagent程序在有害執行點嘗試捕獲payload的特征，如果捕獲到，則證明該輸入點存在安全風險，之后將所述有害執行點進行科學分類，再與已知的漏洞類型相關聯，即可檢測出相應的漏洞類型。

作為本發明進一步的方案：所述Javaagent程序采用JavaAgent技術實現動態字節碼的邏輯插樁，步驟為：定義插樁點，插樁點即為敏感方法，定義特征匹配規則。

作為本發明進一步的方案：所述定義特征匹配規則，即在插樁點捕獲有安全風險的特征，如果發現特征完全一致，則認為所述插樁點可以被外部輸入的數據控制執行一些行為。

作為本發明進一步的方案：所述敏感方法包括執行一個命令。

作為本發明進一步的方案：所述敏感方法包括打開一個文件。

作為本發明進一步的方案：所述javaAgent程序是一個JVM“插件”，即一種在不影響程序正常編譯的情況下，在字節碼的層面對類和方法進行相應的修改。

作為本發明再進一步的方案：所述科學分類的方法為：將有害執行點的按照其功能或行為分類。

與現有技術相比，本發明的有益效果是：本發明通過在應用內部的有害執行點處捕獲外部的特征payload，如果多次捕獲到payload，則一定確認該執行點存在漏洞，所以該方法幾乎不存在誤報，能精準確定漏洞的存在。同時，因為JavaAgent能在執行點處記錄請求報文的執行路徑，所以該方法可以精準定位該漏洞在代碼中的位置。

具體實施方式

下面對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

實施例1：