[发明专利]一种基于检测系统的智能对抗Web漏洞扫描并实现自修复的方法在审
| 申请号: | 201710067543.9 | 申请日: | 2017-02-07 |
| 公开(公告)号: | CN108400957A | 公开(公告)日: | 2018-08-14 |
| 发明(设计)人: | 杨育斌;江浩良;柯宗贵 | 申请(专利权)人: | 蓝盾信息安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F17/30 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510665 广东省广州市广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 自修复 检测系统 检测 漏洞扫描 漏洞特征 漏洞 智能 特征库 对抗 黑客 自测 服务器 防护 发现 | ||
1.一种基于检测系统的智能对抗Web漏洞扫描并实现自修复的方法,结合基于漏洞特征库的检测和不基于特征库的检测发现web漏洞扫描行为,并通过黑客的请求用于自测服务器是否存在漏洞。针对目前黑客的攻击手段和漏洞扫描的攻击特点,该发明从以下方式检测漏洞扫描攻击:(1)利用漏洞特征库去匹配访问端的请求包的特征;(2)对访问端进行检测。
2.根据权利要求1所述的一种基于检测系统的智能对抗Web漏洞扫描并实现自修复的方法,其特征在于利用漏洞特征库去匹配访问端的请求包的特征;如果匹配,则可以说明了访问端访问的资源是存在漏洞的。
3.根据权利要求1所述的一种基于检测系统的智能对抗Web漏洞扫描并实现自修复的方法,其特征在于利用漏洞特征库去匹配访问端的请求包的特征时如无法匹配,则对访问端进行检测。
4.根据权利要求1所述的一种基于检测系统的智能对抗Web漏洞扫描并实现自修复的方法,其特征在于需对不同的IP设置异常的阈值,如一个访问端在一定的时间内,对服务器请求产生的404响应状态码超过了阈值,此IP的请求都会受到“可疑IP检测模块”;在这个模块中,检测系统会记录下这一段时间内对应的IP请求的URL,形成一个对应的URL表,当可疑IP请求的URL被发现与表中记录的这段时间内的URL存在相似,则counter分值+1;当counter达到设定的阈值后,则认为此访问端正在实施漏洞扫描攻击。
5.根据权利要求1所述的一种基于检测系统的智能对抗Web漏洞扫描并实现自修复的方法,其特征在于,当访问端被认定在实施漏洞扫描攻击后,此访问端的请求将会被送往到漏洞扫描防护对象处理模块;在该模块中,首先会把访问端请求的URL信息记录在数据库当中,并且实时对访问端把重定向响应码为404;同时浏览器界面同样伪装成服务器404的界面;在伪装404响应的同时,此模块还会把最终收集到的URL信息,通过内部在进行自测,检查是否有存在漏洞,如果发现了保存的URL表中存在漏洞,系统将会自动的把这些漏洞的特征提取出来,保存到漏洞特征库中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于蓝盾信息安全技术有限公司,未经蓝盾信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710067543.9/1.html,转载请声明来源钻瓜专利网。
