[發(fā)明專利]系統(tǒng)安全漏洞的檢測方法和裝置在審
| 申請?zhí)枺?/td> | 201911118880.1 | 申請日: | 2019-11-15 |
| 公開(公告)號: | CN111104675A | 公開(公告)日: | 2020-05-05 |
| 發(fā)明(設(shè)計(jì))人: | 劉剛 | 申請(專利權(quán))人: | 泰康保險(xiǎn)集團(tuán)股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 中原信達(dá)知識產(chǎn)權(quán)代理有限責(zé)任公司 11219 | 代理人: | 張效榮;王志遠(yuǎn) |
| 地址: | 100031 北京市西*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 系統(tǒng) 安全漏洞 檢測 方法 裝置 | ||
1.一種系統(tǒng)安全漏洞的檢測方法,其特征在于,包括:
獲取針對待測系統(tǒng)的第一訪問請求,該第一訪問請求攜帶第一用戶的登錄狀態(tài)信息;
對第一訪問請求數(shù)據(jù)包中的登錄憑證信息進(jìn)行更改,生成針對待測系統(tǒng)的第一測試請求;
向待測系統(tǒng)發(fā)送第一訪問請求和第一測試請求;以及
比較待測系統(tǒng)針對第一訪問請求返回的第一響應(yīng)與針對第一測試請求返回的第二響應(yīng),根據(jù)比較結(jié)果判斷待測系統(tǒng)中是否存在安全漏洞。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對第一訪問請求數(shù)據(jù)包中的登錄憑證信息進(jìn)行更改,包括:
將第一訪問請求數(shù)據(jù)包中的登錄憑證信息替換為預(yù)先存儲的第二用戶的登錄憑證信息;或者
將第一訪問請求數(shù)據(jù)包中的登錄憑證信息刪除。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)比較結(jié)果判斷待測系統(tǒng)中是否存在安全漏洞,包括:
在第一響應(yīng)攜帶的請求數(shù)據(jù)與第二響應(yīng)攜帶的請求數(shù)據(jù)相同時,確定待測系統(tǒng)中存在安全漏洞。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)比較結(jié)果判斷待測系統(tǒng)中是否存在安全漏洞,包括:
在第一響應(yīng)攜帶的請求數(shù)據(jù)與第二響應(yīng)攜帶的請求數(shù)據(jù)的格式相同時,確定待測系統(tǒng)中存在安全漏洞。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)比較結(jié)果判斷待測系統(tǒng)中是否存在安全漏洞,包括:
在第一響應(yīng)的數(shù)據(jù)包大小與第二響應(yīng)的數(shù)據(jù)包大小的差值小于預(yù)設(shè)的第一閾值時,確定待測系統(tǒng)中存在安全漏洞。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述方法進(jìn)一步包括:
在第一響應(yīng)攜帶的請求數(shù)據(jù)與第二響應(yīng)攜帶的請求數(shù)據(jù)的格式相同時,獲取針對待測系統(tǒng)的第二訪問請求,該第二訪問請求攜帶第三用戶的登錄狀態(tài)信息;
將第二訪問請求數(shù)據(jù)包中的預(yù)設(shè)字段的信息替換為預(yù)先存儲的第四用戶的所述字段的信息,生成針對待測系統(tǒng)的第二測試請求;
向待測系統(tǒng)發(fā)送第二訪問請求和第二測試請求;
比較待測系統(tǒng)針對第二訪問請求返回的第三響應(yīng)與針對第二測試請求返回的第四響應(yīng);以及
在第三響應(yīng)攜帶的請求數(shù)據(jù)的格式與第四響應(yīng)攜帶的請求數(shù)據(jù)的格式相同或者第三響應(yīng)的數(shù)據(jù)包大小與第四響應(yīng)的數(shù)據(jù)包大小差值小于預(yù)設(shè)的第二閾值時,確定待測系統(tǒng)中存在安全漏洞。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述字段包括:用戶標(biāo)識和/或當(dāng)前業(yè)務(wù)標(biāo)識。
8.一種系統(tǒng)安全漏洞的檢測裝置,其特征在于,包括:
請求獲取單元,用于獲取針對待測系統(tǒng)的第一訪問請求,該第一訪問請求攜帶第一用戶的登錄狀態(tài)信息;
請求構(gòu)造單元,用于對第一訪問請求數(shù)據(jù)包中的登錄憑證信息進(jìn)行更改,生成針對待測系統(tǒng)的第一測試請求;
請求發(fā)送單元,用于向待測系統(tǒng)發(fā)送第一訪問請求和第一測試請求;
測試單元,用于比較待測系統(tǒng)針對第一訪問請求返回的第一響應(yīng)與針對第一測試請求返回的第二響應(yīng),根據(jù)比較結(jié)果判斷待測系統(tǒng)中是否存在安全漏洞。
9.一種電子設(shè)備,其特征在于,包括:
一個或多個處理器;
存儲裝置,用于存儲一個或多個程序,
當(dāng)所述一個或多個程序被所述一個或多個處理器執(zhí)行,使得所述一個或多個處理器實(shí)現(xiàn)如權(quán)利要求1-7中任一所述的方法。
10.一種計(jì)算機(jī)可讀存儲介質(zhì),其上存儲有計(jì)算機(jī)程序,其特征在于,所述程序被處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1-7中任一所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于泰康保險(xiǎn)集團(tuán)股份有限公司,未經(jīng)泰康保險(xiǎn)集團(tuán)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911118880.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 一種基于序列模式軟件安全漏洞的檢測方法
- 一種基于序列模式軟件安全漏洞的檢測方法
- 一種安全漏洞加固方法及系統(tǒng)
- 一種基于廠商的漏洞嚴(yán)重等級分布統(tǒng)計(jì)方法、裝置與系統(tǒng)
- 用于處理支付系統(tǒng)安全漏洞信息的裝置和方法
- 一種安全應(yīng)急響應(yīng)平臺及其安全漏洞檢測處理系統(tǒng)、方法
- 一種Web應(yīng)用安全漏洞挖掘方法和裝置
- 一種處理安全漏洞數(shù)據(jù)的方法、系統(tǒng)、設(shè)備及介質(zhì)
- 一種安全漏洞管理方法、裝置、系統(tǒng)、設(shè)備和存儲介質(zhì)
- 一種智能汽車信息安全漏洞的評估方法及系統(tǒng)
