买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：腾讯科技(深圳)有限公司

申请日：2016-02-25

公开（公告）日：2019-08-13

公开（公告）号：CN107122665B

专利技术分类：..确保或维持可信任的计算机平台，例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞[2013.01]

专利摘要：本发明提供一种漏洞检测方法，其包括构造设定数量的检测执行语句；将检测执行语句发送至检测服务器，以获取检测执行语句对应的返回时间延迟；根据检测执行语句的时间参数以及返回时间延迟，获取检测服务器对应的判断参数；根据检测服务器对应的判断参数，确定检测服务器的通用网关接口注入漏洞。本发明还提供一种漏洞检测装置。本发明的漏洞检测方法及漏洞检测装置通过多个检测执行语句的时间参数以及返回时间延迟，来确定检测服务器的漏洞，检测准确性高，且可被所有的MySQL数据库支持，兼容性强。

专利权项：1.一种漏洞检测方法，其特征在于，包括：构造设定数量的检测执行语句，其中每个所述检测执行语句对应的时间参数均不同；将所述检测执行语句发送至检测服务器，以获取所述检测执行语句对应的返回时间延迟；根据所述检测执行语句的时间参数以及返回时间延迟，获取所述检测服务器对应的判断参数以及回归参数；以及根据所述检测服务器对应的判断参数以及回归参数，确定所述检测服务器的通用网关接口注入漏洞；所述根据所述检测执行语句的时间参数以及返回时间延迟，获取所述检测服务器对应的判断参数以及回归参数的步骤包括：以所述检测执行语句的时间参数作为自变量，所述检测执行语句的返回时间延迟作为因变量进行一元线性相关性检测；构建以下回归函数：Yi＝β1+β2Xi+β3其中Y为检测执行语句的返回时间延迟，X为检测执行语句的时间参数，i为检测执行语句的编号，β1为回归函数的截距，β2为回归函数的回归系数，β3为回归函数的随机误差项；根据所述检测执行语句的时间参数以及所述检测执行语句的返回时间延迟的相关系数，设定所述检测服务器对应的判断参数；参见以下公式： 其中r为相关系数，n为检测执行语句的数量；该相关系数r用于表示检测执行语句的返回时间延迟Y和检测执行语句的时间参数X的相关程度，其中r的取值范围为-1至1；判断参数R＝r2；根据所述检测执行语句的时间参数以及所述检测执行语句的返回时间延迟的回归系数，设定所述检测服务器对应的回归参数。

百度查询： 腾讯科技(深圳)有限公司 漏洞检测方法以及漏洞检测装置