[发明专利]一种基于网页哈希值扫描漏洞的方法、装置及电子设备有效
| 申请号: | 201510870617.3 | 申请日: | 2015-12-01 |
| 公开(公告)号: | CN105516114B | 公开(公告)日: | 2018-12-14 |
| 发明(设计)人: | 王鑫 | 申请(专利权)人: | 珠海市君天电子科技有限公司;北京金山安全软件有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市广友专利事务所有限责任公司 11237 | 代理人: | 祁献民 |
| 地址: | 519070 广东省珠海市唐家*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的实施例公开一种基于网页哈希值扫描漏洞的方法、装置及电子设备。方法包括:获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置的大小写格式进行转换,得到转换的统一资源定位符;提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩码的统一资源定位符;对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测。应用本发明,可以提升漏洞扫描效率。 | ||
| 搜索关键词: | 统一资源定位符 哈希 网页 掩码 请求参数 装置及电子设备 转换 扫描漏洞 预先设置 重构的 哈希计算 漏洞检测 漏洞扫描 掩码处理 预先存储 大小写 重构 排序 应用 | ||
【主权项】:
1.一种基于网页哈希值扫描漏洞的方法,其特征在于,该方法包括:获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置的大小写格式进行转换,得到转换的统一资源定位符;提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩码的统一资源定位符;对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测;其中,所述对重构的统一资源定位符中请求参数的请求参数值进行掩码处理包括:查询预先设置的请求参数与字符串的映射关系,得到所述重构的统一资源定位符中各请求参数分别映射的字符串;利用得到的字符串替换相应请求参数的请求参数值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海市君天电子科技有限公司;北京金山安全软件有限公司,未经珠海市君天电子科技有限公司;北京金山安全软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510870617.3/,转载请声明来源钻瓜专利网。
- 上一篇:内燃机用点火线圈
- 下一篇:聚氯乙烯系树脂组合物膜
