首页> 中国专利> 基于业务规则的网站安全漏洞检测方法及装置

基于业务规则的网站安全漏洞检测方法及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提供一种基于业务规则的网站安全漏洞检测方法及装置，其中，本发明方法包括：步骤1：提取所述网站的业务规则；步骤2：根据所述业务规则，获取与每项业务规则相关的业务流程；步骤3：基于业务流程，生成对应于每条业务流程的测试点；步骤4：对每个测试点生成测试例；步骤5：采用安全测试方法对测试例进行测试，得到测试结果步骤6：对测试结果进行分析，判断是否存在违反业务规则的安全漏洞。本发明通过基于网站具体业务和内容来设定业务规则，从而能够更准确的检测出与网站业务相关的安全漏洞，提高安全测试的覆盖度和测试质量，弥补现有安全测试方案无法发现业务相关安全漏洞的问题。

著录项

公开/公告号CN104023025A

专利类型发明专利
公开/公告日2014-09-03

原文格式PDF
申请/专利权人中国民航信息网络股份有限公司;
展开▼

申请/专利号CN201410266026.0
发明设计人蒋冰;刘潇;程杰;朱祥君;魏海;
展开▼

申请日2014-06-13
分类号H04L29/06(20060101);H04L12/26(20060101);
代理机构北京瑞思知识产权代理事务所(普通合伙);
代理人李涛;袁红红
地址 100010 北京市东城区东四西大街157号
入库时间 2023-12-17 01:54:18

法律信息

法律状态公告日

法律状态信息

法律状态
2018-11-02

发明专利申请公布后的驳回 IPC(主分类):H04L29/06 申请公布日:20140903 申请日:20140613

发明专利申请公布后的驳回
2014-10-08

实质审查的生效 IPC(主分类):H04L29/06 申请日:20140613

实质审查的生效
2014-09-03

公开

公开

相似文献

专利
中文文献
外文文献

1. 基于业务规则的网站安全漏洞检测方法及装置 [P] . 中国专利： CN104023025A . 2014-09-03
2. 一种网站CMS识别方法、安全漏洞检测方法及装置 [P] . 中国专利： CN111695075A . 2020-09-22
3. METHOD FOR AUTOMATICALLY DETECTING SECURITY VULNERABILITY BASED ON HYBRID FUZZING, AND APPARATUS THEREOF [P] . 美国专利： US2019114436A1 . 2019-04-18

机译：基于混合模糊的安全漏洞自动检测方法及其装置
4. METHOD FOR AUTOMATICALLY DETECTING SECURITY VULNERABILITY BASED ON HYBRID FUZZING, AND APPARATUS THEREOF [P] . 美国专利： US2019266333A1 . 2019-08-29

机译：基于混合模糊的安全漏洞自动检测方法及其装置
5. DECISION TREES-BASED METHOD AND APPARATUS FOR DETECTING PHISHING WEBSITE, AND COMPUTER DEVICE [P] . 世界知识产权组织专利： WO2020082763A1 . 2020-04-30

机译：基于决策树的钓鱼网站检测方法，装置及计算机设备