咨询电话:13280638997
传真:0533-3110363
邮箱:kefu@shizifang.com
24小时咨询热线13280638997
24小时咨询热线摘 要:本发明公开二阶污点传播型漏洞的检测方法,包括步骤:S1.利用Web静态分析技术寻找到Web应用中所有的用户输入和对应的文件名作为动态分析时测试用例的注入点,并存入全局变量Input中;S2.通过正则表达式寻找Web应用中所有的安全敏感函数并插入提取安全敏感函数中的相关参数值的代码;S3.动态分析,包括步骤:S31.读取出全局变量Input作为注入点,向Web应用中的各注入点发送不同测试用例;S32.对比数据库中的安全敏感函数参数值与测试用例;S33.对可被污染的安全敏感函数进行分析;S34.对读取的数据进行向前数据流追踪;S35.读取Exp变量中的文件名和请求变量,构造HTTP请求触发漏洞。本发明有效检测Web应用中的二阶污点传播型漏洞,相比传统检测方法显著了降低误报率和漏报率。
著 录 项:
| 专利/申请号: | CN201610858222.6 | 专利名称: | 二阶污点传播型漏洞的检测方法 |
| 申请日: | 2016-09-28 | 申请/专利权人 | |
| 专利类型: | 发明 | 地址: | |
| 专利状态: | 已下证 查询审查信息 | 分类号: | G06F11/36搜分类 污 港口 检测搜索 |
| 公开/公告日: | 转让价格: | 面议 | |
| 公开/公告号: | 交易状态: | 等待洽谈 搜索相似专利 |
| 交易方 | 企业 | 个人 |
| 买家 | 营业执照副本复印件(需盖公章) | 身份证复印件(签字) |
| 专利转让委托书(需盖公章)一式两份 | 专利转让委托书(需签字)一式两份 | |
| 专利转让协议(需盖公章)一式两份 | 专利转让协议(需签字)一式两份 | |
| 卖家 | 营业执照副本复印件(需盖公章) | 身份证复印件(需申请人签字) |
| 解除代理委托书(需盖公章)一式两份(如专利通过代理机构申请) | 解除代理委托书(需签字)一式两份(如专利通过代理机构申请) | |
| 专利转让协议(需盖公章)一式两份 | 专利转让协议(需签字)一式两份 | |
| 专利请求书或手续合格通知书、授权通知书复印件 | 专利请求书或手续合格通知书、专利授权通知书复印件 | |
| 专利证原件(若授权下证) | 专利证原件(若授权下证) |
| 日期 | 法律信息 | 备注 |
