[发明专利]攻击字符串生成方法及装置有效
| 申请号: | 201680087790.9 | 申请日: | 2016-07-28 |
| 公开(公告)号: | CN109565499B | 公开(公告)日: | 2022-03-25 |
| 发明(设计)人: | 陈珉植;尹钟元;任钟焕 | 申请(专利权)人: | 搜牌逻 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/56;G06F21/60 |
| 代理公司: | 北京冠和权律师事务所 11399 | 代理人: | 朱健;张国香 |
| 地址: | 韩国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种分析Web应用程序的执行状态的动态分析器的操作方法。该方法包括:分析基于最终攻击字符串的上述Web应用程序的执行状态的步骤,其中,上述最终攻击字符串包括指示通过上述Web应用程序而执行的特定操作的参数;以及对于Web应用程序的执行状态进行分析的步骤,上述最终攻击字符串生成为规避设计成过滤包括预定义的参数的原始攻击字符串的过滤逻辑。因此,通过生成能够绕过简单的过滤的最终攻击字符串就能够检测出在现有动态分析器所检测不出的安全漏洞。 | ||
| 搜索关键词: | 攻击 字符串 生成 方法 装置 | ||
【主权项】:
1.一种动态分析器的操作方法,其分析Web应用程序的执行状态,所述动态分析器的操作方法的特征在于,包括:从服务器接收包括最终攻击字符串的响应消息的步骤,其中,上述最终攻击字符串包括指示通过上述Web应用程序而执行的特定操作的参数;分析基于上述最终攻击字符串的上述Web应用程序的执行状态的步骤;以及,基于对上述Web应用程序的执行状态的分析结果而判断上述最终攻击字符串是否由上述Web应用程序所过滤的步骤,上述最终攻击字符串生成为规避设计成过滤包括预定义的参数的原始攻击字符串的过滤逻辑。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于搜牌逻,未经搜牌逻许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201680087790.9/,转载请声明来源钻瓜专利网。
- 上一篇:利用标头的性能的动态传送
- 下一篇:按需安全性架构
