[發(fā)明專利]緩存投毒檢測方法、裝置、電子設(shè)備及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202211720261.1 | 申請日: | 2022-12-30 |
| 公開(公告)號: | CN115941353A | 公開(公告)日: | 2023-04-07 |
| 發(fā)明(設(shè)計)人: | 侯賀明 | 申請(專利權(quán))人: | 武漢綠色網(wǎng)絡(luò)信息服務(wù)有限責(zé)任公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/02 |
| 代理公司: | 深圳紫藤知識產(chǎn)權(quán)代理有限公司 44570 | 代理人: | 熊恒定 |
| 地址: | 430074 湖北省武漢市東湖新技術(shù)開發(fā)區(qū)軟件園*** | 國省代碼: | 湖北;42 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 緩存 投毒 檢測 方法 裝置 電子設(shè)備 存儲 介質(zhì) | ||
本發(fā)明公開了一種緩存投毒檢測方法、裝置、電子設(shè)備及存儲介質(zhì)。緩存投毒檢測方法包括:首先獲取待檢測的目標(biāo)域名的IP地址集和網(wǎng)絡(luò)資源地址集;然后從IP地址集和網(wǎng)絡(luò)資源地址集中,分別選取第一待測IP地址和第一待測網(wǎng)絡(luò)資源地址,并將兩者綁定;根據(jù)第一待測IP地址和第一待測網(wǎng)絡(luò)資源地址,向緩存服務(wù)器發(fā)送投毒網(wǎng)絡(luò)請求信息,并接收投毒網(wǎng)絡(luò)響應(yīng)信息;判斷投毒網(wǎng)絡(luò)響應(yīng)信息是否來自緩存服務(wù)器;若否,則向緩存服務(wù)器發(fā)送正常網(wǎng)絡(luò)求信息,并接收檢測網(wǎng)絡(luò)響應(yīng)信息;根據(jù)投毒網(wǎng)絡(luò)響應(yīng)信息和檢測網(wǎng)絡(luò)響應(yīng)信息,判斷目標(biāo)域名是否存在緩存投毒缺陷。本發(fā)明可以不依賴cache?buster來有效準(zhǔn)確的檢測緩存投毒缺陷。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體而言,涉及一種緩存投毒檢測方法、裝置、電子設(shè)備及存儲介質(zhì)。
背景技術(shù)
為了解決WEB服務(wù)器響應(yīng)時間長的問題,WEB服務(wù)器發(fā)展出了緩存機制,就是在用戶和WEB服務(wù)器之間增加一個緩存服務(wù)器。用戶的HTTP(Hyper?Text?Transfer?Protocol,超文本傳輸協(xié)議)請求首先到達(dá)緩存服務(wù)器,如果緩存服務(wù)器發(fā)現(xiàn)用戶請求的URLUniform/Universal?Resource?Locator,統(tǒng)一資源定位符)資源已經(jīng)存儲在緩存服務(wù)器,那么就直接對用戶進(jìn)行HTTP響應(yīng);如果發(fā)現(xiàn)URL資源不在緩存服務(wù)器,則把HTTP請求轉(zhuǎn)發(fā)到后臺的WEB服務(wù)器上,同時對WEB服務(wù)器的響應(yīng)內(nèi)容進(jìn)行緩存,后續(xù)的用戶如果請求同一個URL資源,緩存服務(wù)器就可以直接進(jìn)行響應(yīng)。
但是,如果WEB服務(wù)器或緩存服務(wù)器配置不當(dāng),就有可能存在緩存投毒缺陷,讓不法分子有機會利用緩存機制,將有害的HTTP響應(yīng)投遞給受害者用戶。
目前檢測訪問的目標(biāo)是否存在緩存投毒缺陷的方法,一般采用URL參數(shù)作為cachebuster(緩存粉碎器),cache?buster作為cache?key(緩存鍵)的一部分。但是在實際測試中發(fā)現(xiàn),部分域名在配置cache?key的時候,會忽略URL參數(shù),不讓URL參數(shù)參與cache?key的計算,這樣導(dǎo)致基于URL參數(shù)作為cache?buster的方法不可行。如果URL參數(shù)不屬于cachekey,那么在傳統(tǒng)測試方法的第一步時,又會在緩存服務(wù)器上形成緩存副本,導(dǎo)致第二步的HTTP請求不能到達(dá)后臺WEB服務(wù)器,而是被緩存服務(wù)器響應(yīng),也就無法準(zhǔn)確檢測緩存投毒缺陷。
發(fā)明內(nèi)容
為了克服上述問題和缺陷,本發(fā)明提供一種緩存投毒檢測方法、裝置、電子設(shè)備及存儲介質(zhì),可以不依賴cache?buster來有效準(zhǔn)確的檢測緩存投毒缺陷。
為實現(xiàn)上述目的,本發(fā)明第一方面提供一種緩存投毒檢測方法,包括:
獲取待檢測的目標(biāo)域名的IP地址集和網(wǎng)絡(luò)資源地址集,目標(biāo)域名關(guān)聯(lián)有緩存服務(wù)器和WEB服務(wù)器;
從IP地址集和網(wǎng)絡(luò)資源地址集中,分別選取第一待測IP地址和第一待測網(wǎng)絡(luò)資源地址,并將第一待測IP地址和第一待測網(wǎng)絡(luò)資源地址綁定;
根據(jù)第一待測IP地址和第一待測網(wǎng)絡(luò)資源地址,向緩存服務(wù)器發(fā)送投毒網(wǎng)絡(luò)請求信息,并接收投毒網(wǎng)絡(luò)響應(yīng)信息,投毒網(wǎng)絡(luò)請求信息包含有網(wǎng)絡(luò)病毒信息;
判斷投毒網(wǎng)絡(luò)響應(yīng)信息是否來自緩存服務(wù)器;
若否,則根據(jù)第一待測IP地址和第一待測網(wǎng)絡(luò)資源地址,向緩存服務(wù)器發(fā)送正常網(wǎng)絡(luò)求信息,并接收檢測網(wǎng)絡(luò)響應(yīng)信息;
根據(jù)投毒網(wǎng)絡(luò)響應(yīng)信息和檢測網(wǎng)絡(luò)響應(yīng)信息,判斷目標(biāo)域名是否存在緩存投毒缺陷。
可選地,在判斷投毒網(wǎng)絡(luò)響應(yīng)信息是否來自緩存服務(wù)器的步驟之后,還包括:
若投毒網(wǎng)絡(luò)響應(yīng)信息來自緩存服務(wù)器,則判斷網(wǎng)絡(luò)資源地址集中的所有網(wǎng)絡(luò)資源地址是否都已檢測;
若否,則從網(wǎng)絡(luò)資源地址集中選取未檢測的第二待測網(wǎng)絡(luò)資源地址,并將第一待測IP地址與第二待測網(wǎng)絡(luò)資源地址進(jìn)行綁定;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于武漢綠色網(wǎng)絡(luò)信息服務(wù)有限責(zé)任公司,未經(jīng)武漢綠色網(wǎng)絡(luò)信息服務(wù)有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211720261.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
