[发明专利]一种基于预测的点击劫持攻击的渗透测试方法有效
| 申请号: | 201710810483.5 | 申请日: | 2017-09-11 |
| 公开(公告)号: | CN107749835B | 公开(公告)日: | 2020-11-20 |
| 发明(设计)人: | 玄世昌;苘大鹏;王巍;杨武;董福安;杨国庆;郁晨;盛博文 | 申请(专利权)人: | 哈尔滨工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150001 黑龙江省哈尔滨市南岗区*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于预测的点击劫持攻击的渗透测试方法,属于网络安全领域。本发明主要包含以下步骤:运行流量劫持系统,初始化系统配置,包括加载目标域名和加载数据处理方式;针对目标域名发起劫持;数据还原模块接收劫持的网页数据,根据数据处理方式的具体配置来还原网页数据;点击预测算法处理网页数据;根据预测结果构造点击劫持攻击代码,将攻击代码插入到网页数据中;对处理过的网页数据进行头部封装以及内容编码,之后,通过流量劫持系统发送。 | ||
| 搜索关键词: | 一种 基于 预测 点击 劫持 攻击 渗透 测试 方法 | ||
【主权项】:
一种基于预测的点击劫持攻击的渗透测试方法,其特征在于,包含以下步骤:步骤一 运行流量劫持系统,初始化系统配置,包括加载目标域名和加载数据处理方式;步骤二 针对目标域名发起劫持;步骤三 数据还原模块接收劫持的网页数据,根据数据处理方式的具体配置来还原网页数据;步骤四 点击预测算法处理网页数据;步骤五 根据预测结果构造点击劫持攻击代码,将攻击代码插入到网页数据中;步骤六 对处理过的网页数据进行头部封装以及内容编码,之后,通过流量劫持系统发送。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工程大学,未经哈尔滨工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710810483.5/,转载请声明来源钻瓜专利网。
