[發明專利]一種基于http走私攻擊的檢測方法及裝置在審
| 申請號: | 202011239330.8 | 申請日: | 2020-11-09 |
| 公開(公告)號: | CN112398843A | 公開(公告)日: | 2021-02-23 |
| 發明(設計)人: | 吳建亮;胡鵬;韓成海 | 申請(專利權)人: | 廣州錦行網絡科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京科億知識產權代理事務所(普通合伙) 11350 | 代理人: | 趙蕊紅 |
| 地址: | 510000 廣東省廣州市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 http 走私 攻擊 檢測 方法 裝置 | ||
1.一種基于http走私攻擊的檢測方法,其特征在于,包括以下步驟:
S1:檢測目標站點是否存在CDN,若不存在,進入步驟S2,否則,判斷目標站點不存在http走私攻擊型漏洞;
S2:根據http走私攻擊型漏洞形成原理,構造多個http走私攻擊型漏洞特征數據包;
S3:將多個http走私攻擊型漏洞特征數據包作為請求數據包發送至目標站點,獲取目標站點響應碼;
S4:檢測目標站點響應碼,若檢測到目標站點響應碼為異常響應碼,初步判斷目標站點存在http走私攻擊型漏洞,進入步驟S6;
否則,判斷目標站點不存在http走私攻擊型漏洞;
S5:構造特殊數據包,并通過多線程向目標站點發送特殊數據包,獲取響應結果A;
S6:通過多線程向目標站點發送正常數據包,獲取響應結果B;
S7:比較響應結果A與響應結果B,若響應結果A與響應結果B相同,則判斷目標站點不存在http走私攻擊型漏洞,否則,判斷目標站點存在http走私攻擊型漏洞,進入步驟S8;
S8:篩選判定目標站點存在的http走私攻擊型漏洞類型,從數據庫中調用對應的修復方案修復http走私攻擊型漏洞。
2.根據權利要求1所述的基于http走私攻擊的檢測方法,其特征在于,步驟S1中通過遠程調用api接口檢測目標站點是否存在CDN。
3.根據權利要求1所述的基于http走私攻擊的檢測方法,其特征在于,步驟S1所述http走私攻擊型漏洞包括CL.CL類型漏洞、CL.TE類型漏洞、TE.CL類型漏洞或者TE.TE類型漏洞。
4.根據權利要求1所述的基于http走私攻擊的檢測方法,其特征在于,步驟S 5異常響應碼為405響應碼。
5.根據權利要求1所述的基于http走私攻擊的檢測方法,其特征在于,步驟S5中所述特殊數據包為將步驟S2中http走私攻擊型漏洞特征數據包中的payload前后綴進行修改后的數據包。
6.根據權利要求1所述的基于http走私攻擊的檢測方法,其特征在于,步驟S6中所述正常數據包為不包括步驟S2中http走私攻擊型漏洞特征數據包中payload的數據包。
7.根據權利要求1所述的基于http走私攻擊的檢測方法,其特征在于,步驟S5所述響應結果A和步驟S6中所述響應結果B為響應碼或者響應體。
8.根據權利要求1所述的基于http走私攻擊的檢測方法,其特征在于,步驟S8中根據響應結果A篩選出造成響應結果A的特殊數據包,并根據造成響應結果A的特殊數據包中的payload判定http走私攻擊型漏洞類型。
9.一種基于http走私攻擊的檢測裝置,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現如權利要求1至6所述的基于http走私攻擊的檢測方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州錦行網絡科技有限公司,未經廣州錦行網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011239330.8/1.html,轉載請聲明來源鉆瓜專利網。
