龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国电力科学研究院有限公司
摘要:本发明公开了一种基于代理模式的被动式漏洞扫描方法及系统,属于软件安全漏洞扫描领域。该被动式漏洞扫描方法核心思想是扫描器端建立一个HTTPHTTPS代理模块,监听浏览器客户端发送过来的所有HTTP流量,把所有的请求数据包按照先后顺序保存进队列管理模块中,漏洞扫描模块从队列管理模块中获取HTTP请求数据,结合数据通信模块进行分析,然后进行漏洞挖掘。因此,本发明提出的被动式漏洞扫描方法,不采用爬虫功能获取网站的相关URL资源,而是通过HTTPHTTPS代理模块操作的方式,不仅能够获得到应用系统完整的URL资源及参数,还能获取客户端请求的HTTP头和数据信息,为后续精准的漏洞挖掘提供了可能。
主权项:1.一种基于代理模式的被动式漏洞扫描方法,其特征在于,包括如下步骤:HTTPHTTPS代理模块接收浏览器的请求转发给应用服务器,并将应用服务器的响应转发给浏览器,监听浏览器请求的HTTP和HTTPS数据报文;采用队列管理模块对HTTP和HTTPS数据报文进行管理,漏洞扫描模块从队列管理模块里获取管理后的HTTP和HTTPS数据报文,并根据漏洞挖掘规则对管理后的HTTP和HTTPS数据报文进行改造,将改造后的数据包输出给数据通信模块;漏洞扫描模块从数据通信模块获得应用服务器的响应报文,对响应报文与改造后的数据包进行特征匹配,实现被动式漏洞扫描。
全文数据:
权利要求:
百度查询: 中国电力科学研究院有限公司 一种基于代理模式的被动式漏洞扫描方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号