首页> 中国专利> 一种基于静态和动态相结合的反射型漏洞检测方法

一种基于静态和动态相结合的反射型漏洞检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提供一种基于静态和动态相结合的反射型漏洞检测方法，该方法是结合静态污点传播和动态Fuzzing测试的反射型XSS漏洞检测方法。现有漏洞检测都是基于单一的污点分析或遗传算法等检测方法，污点分析往往是与HTTP请求数据包截获分析处理相结合的方法，跟踪用户的敏感信息和隐私数据，防止恶意程序代码发送到第三方，以致用户数据的泄露。而传统的遗传算法仅包含选择、交叉、变异的基本遗传操作，实际应用中由于遗传算法的自身缺陷，它只能找到接近全局最优解，而不能保证收敛到全局最优解。本发明借助于静态分析源代码以及污点传播方法，缩小反射型XSS漏洞查找范围的同时，使用随机化算法与模糊测试方法相结合自动化检测漏洞，检测效率高，方法可行性高。

著录项

公开/公告号CN109462583A

专利类型发明专利
公开/公告日2019-03-12

原文格式PDF
申请/专利权人南京邮电大学;
展开▼

申请/专利号CN201811282127.1
发明设计人肖甫;陈晶;沙乐天;韩崇;王汝传;
展开▼

申请日2018-10-31
分类号H04L29/06(20060101);G06F21/57(20130101);H04L29/08(20060101);
代理机构32249 南京瑞弘专利商标事务所(普通合伙);
代理人秦秋星
地址 210003 江苏省南京市新模范马路66号
入库时间 2024-02-19 06:55:08

法律信息

法律状态公告日

法律状态信息

法律状态
2019-04-05

实质审查的生效 IPC(主分类):H04L29/06 申请日:20181031

实质审查的生效
2019-03-12

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于静态和动态相结合的反射型漏洞检测方法 [P] . 中国专利： CN109462583B . 2021.04.20
2. 一种基于静态和动态相结合的反射型漏洞检测方法 [P] . 中国专利： CN109462583A . 2019-03-12
3. METHOD FOR DETECTING VEHICLES, METHOD FOR DETECTING VEHICLES AT NIGHT ON THE BASIS OF DYNAMIC LIGHT INTENSITY AND SYSTEM THEREFOR [P] . 德国专利： DE102018129993A1 . 2020-04-23

机译：一种基于动态光强度的车辆检测方法，夜间车辆检测方法及系统
4. A method for detecting defects in electronic components, based on quiescent current - measurements [P] . 德国专利： DE60320171T2 . 2009-07-09

机译：一种基于静态电流的电子元件缺陷检测方法
5. A method for detecting faults in electronic devices, based on quiescent current measurements [P] . 欧洲知识产权局专利： EP1367403B1 . 2008-04-09

机译：一种基于静态电流测量的电子设备故障检测方法