Web应用漏洞的检测方法及相关装置
基本信息
| 申请号 | CN202011576182.9 | 申请日 | - |
| 公开(公告)号 | CN112632561A | 公开(公告)日 | 2021-04-09 |
| 申请公布号 | CN112632561A | 申请公布日 | 2021-04-09 |
| 分类号 | G06F21/57 | 分类 | 计算;推算;计数; |
| 发明人 | 董志勇;邬迪;卢中阳 | 申请(专利权)人 | 北京安全共识科技有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 尹秀 |
| 地址 | 100085 北京市海淀区上地东路35号院1号楼3层1-312-338 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请提供了web应用漏洞的检测方法及相关装置,其中,应用于服务端的方法包括:接收http请求的方法集合;http请求的方法集合指:web应用响应http请求的过程中触发hook点的方法中的目标方法构成的集合;目标方法指:从source点的方法开始,并且,上一个方法的输出数据为下一个方法的输入数据的方法;确定http请求的方法集合的方法调用图;在方法调用图中存在满足预设条件的调用链的情况下,确定web应用存在漏洞。本申请通过服务端实现web应用的漏洞检测,并且,漏洞检测基于方法调用图和漏洞检测策略实现。其中,服务端针对不同语言编写的web应用的漏洞检测逻辑是相同,从而避免了不同语言开发的web应用需要采用不同语言开发漏洞检测逻辑,导致的开发成本高的问题。 |
