[发明专利]远程监测漏洞的方法、装置、设备和存储介质在审
| 申请号: | 201910269113.4 | 申请日: | 2019-04-04 |
| 公开(公告)号: | CN110336770A | 公开(公告)日: | 2019-10-15 |
| 发明(设计)人: | 王延辉;张驰 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;G06F21/57 |
| 代理公司: | 北京市京大律师事务所 11321 | 代理人: | 刘挽澜 |
| 地址: | 518033 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及漏洞检测技术领域,尤其涉及一种远程监测漏洞的方法、装置、设备和存储介质,包括:获取目标服务器执行远程命令后得到的响应数据,发送所述响应数据至解析服务器;获取所述解析服务器对所述响应数据的解析结果,提取所述解析结果中的域名信息,发送所述域名信息至监测服务器;遍历所述监测服务器的存储单元,抽取出所述监测服务器存储的所有域名规则,将所述域名信息与所述域名规则进行比较,若所述域名信息符合所述域名规则,则所述目标服务器执行远程命令时不存在漏洞,否则存在漏洞。本申请通过对解析服务器对目标服务器域名进行解析,可监测无页面返回的存在命令执行漏洞的程序。 | ||
| 搜索关键词: | 域名信息 监测服务器 解析服务器 响应数据 漏洞 目标服务器 存储介质 解析结果 远程监测 远程命令 发送 漏洞检测技术 存储单元 获取目标 命令执行 页面返回 可监测 遍历 申请 服务器 解析 存储 取出 | ||
【主权项】:
1.一种远程监测漏洞的方法,其特征在于,包括:获取目标服务器执行远程命令后得到的响应数据,发送所述响应数据至解析服务器;获取所述解析服务器对所述响应数据的解析结果,提取所述解析结果中的域名信息,发送所述域名信息至监测服务器;遍历所述监测服务器的存储单元,抽取出所述监测服务器存储的所有域名规则,将所述域名信息与所述域名规则进行比较,若所述域名信息符合所述域名规则,则所述目标服务器执行远程命令时不存在漏洞,否则存在漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910269113.4/,转载请声明来源钻瓜专利网。
