基于Basic認(rèn)證的流量代理漏洞檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201610987419.X 申請日 -
公開(公告)號(hào) CN106789869B 公開(公告)日 2020-03-27
申請公布號(hào) CN106789869B 申請公布日 2020-03-27
分類號(hào) H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 吳志成 申請(專利權(quán))人 深圳市魔方安全科技有限公司
代理機(jī)構(gòu) 深圳市凱達(dá)知識(shí)產(chǎn)權(quán)事務(wù)所 代理人 深圳市魔方安全科技有限公司
地址 518000 廣東省深圳市福田區(qū)彩田路彩福大廈嘉福閣24A
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域,基于Basic認(rèn)證的流量代理漏洞檢測方法,包括:在終端或手機(jī)上的設(shè)置流量代理,使流量流經(jīng)檢測系統(tǒng),在接收HTTP流量前加入Basic認(rèn)證,驗(yàn)證代理用戶名及密碼是否正確,通過Basic認(rèn)證中的用戶名與流量進(jìn)行關(guān)聯(lián),分離各個(gè)用戶名下的流量;檢測系統(tǒng)接收HTTP流量,截取所代理的HTTP的所有請求信息并記錄到檢測系統(tǒng)的數(shù)據(jù)庫中;定期讀取數(shù)據(jù)庫中的請求信息,重放請求會(huì)話過程,會(huì)話過程中加入安全測試語句,對(duì)請求信息進(jìn)行漏洞檢測。所述方法的檢測系統(tǒng),包括:代理流量對(duì)接模塊、Basic認(rèn)證流量分離模塊、數(shù)據(jù)庫和掃描模塊。本發(fā)明漏洞檢測能力強(qiáng),實(shí)現(xiàn)不同用戶的流量分離。