Web應(yīng)用漏洞的檢測方法及相關(guān)裝置

基本信息

申請?zhí)?/td> CN202011576182.9 申請日 -
公開(公告)號 CN112632561A 公開(公告)日 2021-04-09
申請公布號 CN112632561A 申請公布日 2021-04-09
分類號 G06F21/57 分類 計算;推算;計數(shù);
發(fā)明人 董志勇;鄔迪;盧中陽 申請(專利權(quán))人 北京安全共識科技有限公司
代理機構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 尹秀
地址 100085 北京市海淀區(qū)上地東路35號院1號樓3層1-312-338
法律狀態(tài) -

摘要

摘要 本申請?zhí)峁┝藈eb應(yīng)用漏洞的檢測方法及相關(guān)裝置,其中,應(yīng)用于服務(wù)端的方法包括:接收http請求的方法集合;http請求的方法集合指:web應(yīng)用響應(yīng)http請求的過程中觸發(fā)hook點的方法中的目標方法構(gòu)成的集合;目標方法指:從source點的方法開始,并且,上一個方法的輸出數(shù)據(jù)為下一個方法的輸入數(shù)據(jù)的方法;確定http請求的方法集合的方法調(diào)用圖;在方法調(diào)用圖中存在滿足預(yù)設(shè)條件的調(diào)用鏈的情況下,確定web應(yīng)用存在漏洞。本申請通過服務(wù)端實現(xiàn)web應(yīng)用的漏洞檢測,并且,漏洞檢測基于方法調(diào)用圖和漏洞檢測策略實現(xiàn)。其中,服務(wù)端針對不同語言編寫的web應(yīng)用的漏洞檢測邏輯是相同,從而避免了不同語言開發(fā)的web應(yīng)用需要采用不同語言開發(fā)漏洞檢測邏輯,導(dǎo)致的開發(fā)成本高的問題。