龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明属于网络安全验证技术领域,具体公开了一种兼容应用靶标的网络安全验证方法与系统,方法包括:配置应用靶标,所述应用靶标关联匹配规则,所述匹配规则是不同WAF设备返回的响应包中的信息;用户创建任务时,可以选择验证应用靶标类型,展示WAF类剧本,任务下发参数中添加目标类型字段、匹配规则对象列表字段和应用靶标对象字段;攻击者模拟器接收到任务下发参数,对于应用靶标类型任务,提取靶标信息和匹配规则信息,并向应用靶标对应的目标地址发送模拟攻击;发起攻击后,基于响应包和匹配规则进行攻击结果判断。本发明能够兼容被攻击者模拟器无法正确部署或攻击者模拟器无法连接被攻击者模拟器的情况。
主权项:1.一种兼容应用靶标的网络安全验证方法,其特征在于,包括如下步骤:配置应用靶标;所述应用靶标的配置信息包括系统名称、系统URL、主机IP及关联的匹配规则;所述匹配规则是不同WAF设备返回的响应包中的信息,包括返回状态码、返回Header信息和返回Body信息;在用户创建剧本任务时,由用户选择验证的目标类型,包括模拟器和应用靶标,对于应用靶标类型,展示WAF类剧本;剧本任务下发到攻击者模拟器时,任务下发参数中添加目标类型字段、匹配规则对象列表字段和应用靶标对象字段;攻击者模拟器接收到任务下发参数后,首先根据目标类型字段判断当前任务是否为应用靶标类型任务,如果是应用靶标类型的任务,提取应用靶标信息和匹配规则信息,并向应用靶标对应的目标地址发送模拟攻击;攻击者模拟器发起攻击后,首先判断是否接收到响应包,如果没有接收到响应包,则判断攻击失败,结果为阻断;其次如果响应包不为空,则再判断是否存在匹配规则,如果存在匹配规则,则再判断响应包中的返回状态码、返回Header信息、返回Body信息是否与匹配规则中的信息一致,如果一致,则判断为请求已经被WAF设备拦截,攻击失败,结果为阻断,如果有至少一项匹配不一致,则判断为请求没有被WAF设备检测到,攻击成功,结果为未拦截;如果不存在匹配规则,则判断攻击成功,结果为未拦截。
全文数据:
权利要求:
百度查询: 佛山市电子政务科技有限公司 一种兼容应用靶标的网络安全验证方法与系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号