基于Basic认证的流量代理漏洞检测方法及系统
基本信息
| 申请号 | CN201610987419.X | 申请日 | - |
| 公开(公告)号 | CN106789869B | 公开(公告)日 | 2020-03-27 |
| 申请公布号 | CN106789869B | 申请公布日 | 2020-03-27 |
| 分类号 | H04L29/06;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 吴志成 | 申请(专利权)人 | 深圳市魔方安全科技有限公司 |
| 代理机构 | 深圳市凯达知识产权事务所 | 代理人 | 深圳市魔方安全科技有限公司 |
| 地址 | 518000 广东省深圳市福田区彩田路彩福大厦嘉福阁24A | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于网络信息安全技术领域,基于Basic认证的流量代理漏洞检测方法,包括:在终端或手机上的设置流量代理,使流量流经检测系统,在接收HTTP流量前加入Basic认证,验证代理用户名及密码是否正确,通过Basic认证中的用户名与流量进行关联,分离各个用户名下的流量;检测系统接收HTTP流量,截取所代理的HTTP的所有请求信息并记录到检测系统的数据库中;定期读取数据库中的请求信息,重放请求会话过程,会话过程中加入安全测试语句,对请求信息进行漏洞检测。所述方法的检测系统,包括:代理流量对接模块、Basic认证流量分离模块、数据库和扫描模块。本发明漏洞检测能力强,实现不同用户的流量分离。 |
