龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:浙江中烟工业有限责任公司
摘要:本发明公开了网络安全领域的一种ApacheLog4j2远程代码执行漏洞的自动化检测方法,旨在解决ApacheLog4j2远程代码执行漏洞检测的技术问题;包括:获取检测目标Web应用程序的原始数据包集合,并构建检测目标Web应用程序的HTTP头部参数列表和ApacheLog4j2远程代码执行语句列表;将HTTP头部参数列表的所有参数名添加至原始数据包集合的对应位置,并采用默认赋值得到检测数据包模板;ApacheLog4j2远程代码执行语句列表对检测数据包模板赋值、形成对应的检测数据包;将形成的所有检测数据包集合为检测数据包集合;将检测数据包集合中的每一检测数据包发送至检测目标Web应用程序,结合DNSlog平台回显验证,对ApacheLog4j2远程代码执行漏洞检测;本发明能够实现ApacheLog4j2远程代码执行漏洞高效自动化检测。
主权项:1.一种ApacheLog4j2远程代码执行漏洞的自动化检测方法,其特征在于,所述方法包括:获取检测目标Web应用程序的原始数据包集合,并构建检测目标Web应用程序的HTTP头部参数列表和ApacheLog4j2远程代码执行语句列表;将HTTP头部参数列表的所有参数名添加至原始数据包集合的对应位置,并采用默认赋值得到检测数据包模板;ApacheLog4j2远程代码执行语句列表对检测数据包模板的每一参数字段进行赋值,形成对应每一参数字段的检测数据包;将形成的所有检测数据包汇总为检测数据包集合;将检测数据包集合中的每一检测数据包发送至检测目标Web应用程序,结合DNSlog平台回显验证方法,对ApacheLog4j2远程代码执行漏洞检测;读取DNSlog平台记录信息,当DNSlog平台存在DNS访问记录,则检测出检测目标Web应用程序存在ApacheLog4j2远程代码执行漏洞,同时依据检测结果对存在漏洞的目标Web应用程序提出对应的修复策略或WAF防御规则。
全文数据:
权利要求:
百度查询: 浙江中烟工业有限责任公司 一种Apache Log4j2远程代码执行漏洞的自动化检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号