[发明专利]攻击字符串生成方法及装置

权利要求书

1.一种生成攻击字符串的方法，包括：使用动态分析器来分析Web应用程序的执行状态，其特征在于，所述动态分析器的操作方法包括：

向服务器发送请求最终攻击字符串的信号或消息，并接收响应消息；

从服务器接收包括具有预定参数的最终攻击字符串的响应消息，该预定参数指示将通过网络应用程序执行的特定操作；

分析基于上述最终攻击字符串的上述Web应用程序的执行状态的步骤；以及，

基于对上述Web应用程序的执行状态的分析结果而判断上述最终攻击字符串是否由上述Web应用程序所过滤的步骤，

其中，最终攻击字符串是由服务器基于静态分析器使用Web应用程序的源代码生成的静态分析信息生成的，以及

其中，静态分析信息包括被设计为过滤出包括预定参数的原始攻击串的过滤逻辑的信息。

2.根据权利要求1所述的方法，其特征在于，

基于静态分析器的静态分析信息生成最终攻击字符串，该静态分析器通过响应于从服务器接收到的信号或消息，分析来自Web应用程序源代码的特征来执行静态分析，以及

其中，最终攻击字符串进一步包括统一资源定位符地址。

3.根据权利要求1所述的方法，其特征在于，

通过上述Web应用程序而执行的特定操作包括分布式拒绝服务攻击操作、跨站点脚本钓鱼攻击操作、跨站点脚本钓鱼高级持续性威胁攻击操作、密码破解攻击操作、键盘记录攻击操作、欺骗攻击操作以及rootkit攻击操作中的至少一个操作。

4.一种生成攻击字符串的方法，应用于生成最终攻击字符串的服务器，用于分析Web应用程序的执行状态，其特征在于，所述服务器的操作方法包括：

向静态分析器发送信号或第一请求，请求提供避免过滤逻辑的策略，其中，响应于接收信号或第一请求消息而收到第一响应消息；

从静态分析器接收静态分析信息的第一响应消息以避免过滤逻辑，该过滤逻辑被设计为基于Web应用的源代码过滤出包括预定参数的原始攻击字符串；

生成包括修改后的参数的最终攻击字符串，该修改后的参数指示要通过Web应用程序执行的特定操作，以使该最终攻击字符串避免过滤逻辑；

接收要求从动态分析器提供最终攻击字符串的第二请求消息，其中，响应第二请求消息，传送第二响应消息；和

将包括最终攻击字符串的第二响应消息传送到动态分析器。

5.根据权利要求4所述的操作方法，其特征在于，

第一响应消息包括统一资源定位符地址和指示通过Web应用程序而执行的特定操作的原始参数，或者最后攻击字符串进一步包括一个URL地址。

6.根据权利要求4所述的操作方法，其特征在于，

通过上述Web应用程序而执行的特定操作包括分布式拒绝服务攻击操作、跨站点脚本钓鱼攻击操作、高级持续性威胁攻击操作、密码破解攻击操作、键盘记录攻击操作、欺骗攻击操作以及rootkit攻击操作中的至少一个操作。

7.一种服务器，其生成最终攻击字符串，所述服务器的特征在于，包括：

处理器；以及，

数据库，其存储有通过上述处理器而执行的至少一个指令，

上述至少一个指令，

向静态分析器发送请求提供避免过滤逻辑的策略的信号或第一请求消息，其中响应于第一请求消息而收到第一响应消息；

接收包括过滤逻辑的第一响应消息，该过滤逻辑被设计为基于网络应用的源代码从静态分析器中过滤出包括预定参数的原始攻击字符串；

生成包括修改后的参数的最终攻击字符串，该修改后的参数指示要通过Web应用程序执行的特定操作，以使该最终攻击字符串避免过滤逻辑；

接收要求从动态分析器提供最终攻击字符串的第二请求消息，其中，响应第二请求消息，传送第二响应消息；

并将包括最终攻击字符串的第二响应消息发送到动态分析器。

8.根据权利要求7所述的服务器，其特征在于，

第一响应消息包括统一资源定位符地址和指示通过Web应用程序而执行的特定操作的原始参数。

9.根据权利要求7所述的服务器，其特征在于，

通过上述Web应用程序而执行的特定操作包括分布式拒绝服务攻击操作、跨站点脚本钓鱼攻击操作跨站点脚本钓鱼、高级持续性威胁攻击操作、密码破解攻击操作、键盘记录攻击操作、欺骗攻击操作以及rootkit攻击操作中的至少一个操作。