龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:国网浙江省电力有限公司杭州供电公司
申请日:2024-11-15
公开(公告)日:2024-12-17
公开(公告)号:CN119155115A
专利技术分类:.网络安全协议[2022.01]
专利摘要:本发明公开了一种网站安全漏洞检测方法及系统,方法包括获取待处理Webshell文件,将其中的代码分割为若干个代码段;将目标网站中筛选出的各可交互代码块插入各代码段之间;筛选出代码中的风险字符串并进行改写;采用数据流图混淆法对变量传递过程进行隐藏;将加工后的Webshell文件与选定的检测工具进行交互,基于交互结果对检测工具进行修正,以修正后的检测工具对目标网站进行安全漏洞检测。本发明通过设计通过对Webshell文件进行加工,全面地绕过现有技术中对Webshell的静态检测,进而为开发更为有效的检测和防御策略提供基础,最终为静态检测工具的优化和改进做出方向指导。
专利权项:1.一种网站安全漏洞检测方法,其特征在于,包括:获取待处理Webshell文件,根据所述待处理Webshell文件的编码规则将所述待处理Webshell文件中的代码分割为若干个代码段;从获取到的目标网站中的页面代码中筛选出若干个可交互代码块,将各所述可交互代码块插入各所述代码段之间,得到第一Webshell文件,其中,所述插入过程被配置为将选定的所述代码段以耦合的方式与对应的各所述可交互代码块进行交互;基于字符串特征匹配规则对所述第一Webshell文件进行筛选,并将筛选得出的各风险字符串进行改写,得到第二Webshell文件;采用数据流图混淆法对所述第二Webshell文件中的变量传递过程进行隐藏,得到第三Webshell文件;将所述第三Webshell文件与选定的检测工具进行交互,基于交互结果对所述检测工具进行修正,以修正后的所述检测工具对所述目标网站进行安全漏洞检测。
百度查询: 国网浙江省电力有限公司杭州供电公司 一种网站安全漏洞检测方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号