基于Basic認(rèn)證的流量代理漏洞檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201610987419.X 申請日 -
公開(公告)號 CN106789869A 公開(公告)日 2017-05-31
申請公布號 CN106789869A 申請公布日 2017-05-31
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)N 分類 電通信技術(shù);
發(fā)明人 吳志成 申請(專利權(quán))人 深圳市魔方安全科技有限公司
代理機(jī)構(gòu) 深圳市凱達(dá)知識產(chǎn)權(quán)事務(wù)所 代理人 王琦
地址 518000 廣東省深圳市福田區(qū)彩田路彩福大廈嘉福閣24A
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域,基于Basic認(rèn)證的流量代理漏洞檢測方法,包括:在終端或手機(jī)上的設(shè)置流量代理,使流量流經(jīng)檢測系統(tǒng),在接收HTTP流量前加入Basic認(rèn)證,驗證代理用戶名及密碼是否正確,通過Basic認(rèn)證中的用戶名與流量進(jìn)行關(guān)聯(lián),分離各個用戶名下的流量;檢測系統(tǒng)接收HTTP流量,截取所代理的HTTP的所有請求信息并記錄到檢測系統(tǒng)的數(shù)據(jù)庫中;定期讀取數(shù)據(jù)庫中的請求信息,重放請求會話過程,會話過程中加入安全測試語句,對請求信息進(jìn)行漏洞檢測。所述方法的檢測系統(tǒng),包括:代理流量對接模塊、Basic認(rèn)證流量分離模塊、數(shù)據(jù)庫和掃描模塊。本發(fā)明漏洞檢測能力強(qiáng),實現(xiàn)不同用戶的流量分離。