[发明专利]漏洞检测方法、装置、终端设备、Web服务器及存储介质在审
申请号: | 202111363017.X | 申请日: | 2021-11-17 |
公开(公告)号: | CN114143047A | 公开(公告)日: | 2022-03-04 |
发明(设计)人: | 姚磊 | 申请(专利权)人: | 湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L61/4511 |
代理公司: | 北京维正专利代理有限公司 11508 | 代理人: | 卓凡;梁栋 |
地址: | 430014 湖北省武汉市临*** | 国省代码: | 湖北;42 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 漏洞 检测 方法 装置 终端设备 web 服务器 存储 介质 | ||
1.一种漏洞检测方法,其特征在于,应用于漏洞检测系统,漏洞检测系统包括终端设备、Web服务器以及DNS服务器,其中终端设备和Web服务器能够进行信息交互,Web服务器和DNS服务器能够进行信息交互,DNS服务器和终端设备能够进行信息交互,所述方法由终端设备执行,包括:
向Web服务器发送漏洞触发请求,所述漏洞触发请求用于在存在漏洞时使所述Web服务器发送DNS请求;
查询DNS服务器的日志记录,并判断所述日志记录中是否存在预设解析记录,所述预设解析记录为DNS服务器对所述DNS请求进行解析的解析记录;
若存在所述预设解析记录,则确定所述Web服务器存在漏洞。
2.根据权利要求1所述的漏洞检测方法,其特征在于,所述向Web服务器发送漏洞触发请求,之前还包括:
确定目标域名信息,所述目标域名信息为所述DNS服务器的域名信息;
基于所述目标域名信息构造所述漏洞触发请求。
3.根据权利要求2所述的漏洞检测方法,其特征在于,所述基于所述目标域名信息构造所述漏洞触发请求,包括:
确定待检测的漏洞信息和/或目标数据获取指令,所述待检测的漏洞信息包括:至少一个待检测的漏洞类型、至少一个待进行漏洞检测的服务信息、至少一个待进行漏洞检测的应用信息以及至少一个注入点信息,所述目标数据获取指令用于请求从所述Web服务器中获取目标数据;
基于所述待检测的漏洞信息和/或所述目标数据获取指令,以及所述目标域名信息构造所述漏洞触发请求。
4.根据权利要求1所述的漏洞检测方法,其特征在于,所述查询DNS服务器的日志记录,包括以下至少一项:
获取所述DNS服务器的日志记录,并查询获取到的日志记录;
确定所述DNS服务器的链接信息,并基于所述链接信息查询所述DNS服务器的日志信息。
5.根据权利要求3所述的漏洞检测方法,其特征在于,所述判断所述日志记录中是否存在预设解析记录,包括:
判断所述日志记录中是否存在包含所述目标域名信息和/或所述目标数据信息的预设解析记录。
6.一种漏洞检测方法,其特征在于,应用于漏洞检测系统,漏洞检测系统包括终端设备、Web服务器以及DNS服务器,其中终端设备和Web服务器能够进行信息交互,Web服务器和DNS服务器能够进行信息交互,DNS服务器和终端设备能够进行信息交互,所述方法由所述Web服务器执行,包括:
接收所述终端设备发送的漏洞触发请求,所述漏洞触发请求用于在存在漏洞时使所述Web服务器发送DNS请求;
当存在漏洞时,基于所述漏洞触发请求构造所述DNS请求;
向所述DNS服务器发送所述DNS请求,以使得所述DNS服务器解析所述DNS请求,得到解析记录,并记载在日志记录中;
其中,所述日志记录中的解析记录能够被所述终端设备查询,以确定所述Web服务器存在漏洞。
7.根据权利要求6所述的漏洞检测方法,其特征在于,所述漏洞触发请求中携带目标数据获取指令,
所述基于所述漏洞触发请求构造所述DNS请求,包括:
基于所述目标数据获取指令确定所述目标数据;
从所述漏洞触发请求中获取所述DNS服务器的域名信息;
将所述DNS服务器的域名信息以及所述目标数据进行拼接处理;
基于拼接处理后的信息构造所述DNS请求。
8.一种漏洞检测装置,其特征在于,包括:
请求发送模块,用于向Web服务器发送漏洞触发请求,所述漏洞触发请求用于在触发漏洞时使所述Web服务器发送DNS请求;
查询模块,用于查询DNS服务器地日志记录;
判断模块,用于判断所述日志记录中是否存在预设解析记录,所述预设解析记录为DNS服务器对所述DNS请求进行解析的解析记录;
漏洞确定模块,用于当存在所述预设解析记录时,确定所述Web服务器存在漏洞。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111363017.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种多功能装换表工具
- 下一篇:一种新型高散热超薄面板灯珠