首页> 中国专利> 一种基于主动IAST的SQL注入漏洞检测方法、系统

一种基于主动IAST的SQL注入漏洞检测方法、系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本申请提供一种基于主动IAST的SQL注入漏洞检测方法、系统，并涉及计算机软件安全测试技术领域。该方法包括：通过在服务端，对目标程序中的调用SQL语句对象的函数插桩探针，和使预先插桩的探针在模拟攻击时准确采集相应SQL执行语句，以及采集模拟攻击的Payload；根据采集的Payload和SQL执行语句，判断判断目标程序中潜藏了与之相应的SQL注入漏洞。较之现有技术，该方案，能够通过对目标程序插桩探针以感知目标程序的内部逻辑结构，作出更为准确的判断，以降低SQL注入漏洞检测的误报可能，且能够准确地定位检出漏洞的位置。

著录项

公开/公告号CN113158197A

专利类型发明专利
公开/公告日2021-07-23

原文格式PDF
申请/专利权人北京安普诺信息技术有限公司;
展开▼

申请/专利号CN202110576992.2
发明设计人张涛;宁戈;牛伟颖;刘恩炙;
展开▼

申请日2021-05-26
分类号G06F21/57(20130101);G06F21/56(20130101);G06F16/242(20190101);G06F16/28(20190101);
代理机构11360 北京万象新悦知识产权代理有限公司;
代理人贾晓玲
地址 100085 北京市海淀区安宁庄西路9号院25号楼8层2-807
入库时间 2023-06-19 11:57:35

法律信息

法律状态公告日

法律状态信息

法律状态
2022-05-17

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 一种基于主动IAST的SQL注入漏洞检测方法、系统 [P] . 中国专利： CN113158197A . 2021-07-23
2. 一种电力信息系统SQL注入漏洞检测方法及系统 [P] . 中国专利： CN111064735A . 2020-04-24
3. TARGET DETECTION SYSTEM USING AN ACTIVE THRESHOLD VALUE BASED ON A VIBRATION SENSOR, CAPABLE OF REDUCING THE RATE OF FALSE ALARM BY GRADATIONALLY INFORMING THE RISK OF A TARGET STATE, AND A TARGET DETECTION METHOD THEREOF [P] . 韩国专利： KR101302060B1 . 2013-08-29

机译：利用基于振动传感器的主动阈值的目标检测系统，该方法能够通过逐步通知目标状态的风险来降低假警报的发生率，并提供了一种目标检测方法
4. REINFORCEMENT-BASED SYSTEM AND METHOD FOR DETECTING SYSTEM VULNERABILITIES [P] . 美国专利： US2019197244A1 . 2019-06-27

机译：基于增强的系统和系统漏洞检测方法
5. REINFORCEMENT-BASED SYSTEM AND METHOD FOR DETECTING SYSTEM VULNERABILITIES [P] . CA3028481A1 . 2019-06-22

机译：基于增强的系统和系统漏洞检测方法