首页> 中国专利> 一种基于JavaAgent的JavaWEB应用程序漏洞检测方法

一种基于JavaAgent的JavaWEB应用程序漏洞检测方法

摘要

本发明涉及一种检测方法,具体是一种基于JavaAgent的JavaWEB应用程序漏洞检测方法,包括如下步骤:将Javaagent程序安装到目标服务器,使用黑盒探测软件向目标服务器发送带有特征payload的请求报文,Javaagent程序在有害执行点尝试捕获payload的特征,如果捕获到,则证明该输入点存在安全风险,之后将所述有害执行点进行科学分类,再与已知的漏洞类型相关联,即可检测出相应的漏洞类型。本发明通过在应用内部的有害执行点处捕获外部的特征payload,如果多次捕获到payload,则一定确认该执行点存在漏洞,所以该方法几乎不存在误报,能精准确定漏洞的存在。同时,因为JavaAgent能在执行点处记录请求报文的执行路径,所以该方法可以精准定位该漏洞在代码中的位置。

著录项

  • 公开/公告号CN109857669A

    专利类型发明专利

  • 公开/公告日2019-06-07

    原文格式PDF

  • 申请/专利权人 杭州孝道科技有限公司;

    申请/专利号CN201910116359.8

  • 发明设计人 范丙华;

    申请日2019-02-13

  • 分类号G06F11/36(20060101);G06F21/57(20130101);

  • 代理机构

  • 代理人

  • 地址 310000 浙江省杭州市拱墅区祥园路88号2幢506室

  • 入库时间 2024-02-19 10:46:47

法律信息

  • 法律状态公告日

    法律状态信息

    法律状态

  • 2019-07-02

    实质审查的生效 IPC(主分类):G06F11/36 申请日:20190213

    实质审查的生效

  • 2019-06-07

    公开

    公开

相似文献

  • 专利
  • 中文文献
  • 外文文献
获取专利

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有
  • 客服微信

  • 服务号