[发明专利]一种Web应用系统的安全检测方法及安全检测装置在审
| 申请号: | 201410398508.1 | 申请日: | 2014-08-14 |
| 公开(公告)号: | CN104184728A | 公开(公告)日: | 2014-12-03 |
| 发明(设计)人: | 张小松;陈瑞东;吴安彬;牛伟纳;王东;徐浩然;孙恩博;柯明敏;杨高明;张艺峰 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 成都华典专利事务所(普通合伙) 51223 | 代理人: | 徐丰 |
| 地址: | 611731 四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种Web应用系统的安全检测方法和安全检测装置,其目的在于提供一种通过本地检测和云端检测的双重检测且安全性能高的Web应用系统的安全检测方法和安全检测装置,属于网络安全技术领域。该检测方法包括本地安全检测、云端安全检测和渗透测试三个步骤对Web应用系统进行安全检测。本发明用于Web应用系统的安全检测。 | ||
| 搜索关键词: | 一种 web 应用 系统 安全 检测 方法 装置 | ||
【主权项】:
一种Web应用系统的安全检测方法,其步骤包括:步骤1、本地安全检测,先对Web应用系统代码进行代码分析,再利用爬虫技术对Web应用系统进行模拟使用,检测Web应用系统是否存在代码漏洞并对检测出的代码漏洞进行警告标记;步骤2、云端安全检测,将Web应用系统代码的样本上传至云端服务器,Web应用系统代码的样本的每个基本块与预存在云端服务器上的缺陷基本块进行对比检测,检测Web应用系统是否存在代码漏洞并对检测出的Web应用系统代码漏洞进行警告标记;步骤3、渗透测试,采用渗透测试工具对Web应用系统进行模拟攻击,检测Web应用系统是否存在代码漏洞并对检测出的Web应用系统代码漏洞进行警告标记,给出安全评估报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学;,未经电子科技大学;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410398508.1/,转载请声明来源钻瓜专利网。
