首页> 中国专利> 一种Web应用的敏感信息泄露漏洞检测方法、系统及装置

一种Web应用的敏感信息泄露漏洞检测方法、系统及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提出的一种Web应用的敏感信息泄露漏洞检测方法、系统及装置，属于网络安全技术领域。所述方法包括：登录被测Web应用，抓取查询类操作对应的HTTP请求包，发送后记录HTTP响应包，将其设为正常状态下的HTTP响应包；设置HTTP请求头字段白名单；顺序遍历HTTP请求包中的请求头字段，每次删除一个请求头字段，并发送HTTP请求包，将得到的HTTP响应包与正常状态下的HTTP响应包进行对比，若一致则跳过，若不一致则记录已删除的请求头字段的键字段；根据记录的键字段生成可疑会话标识字段列表；遍历可疑会话标识字段列表，查找其中的每个键字段在被测应用的页面代码中是否存在用于创建会话标识的逻辑代码；若存在，则被测Web应用存在敏感信息泄露漏洞。

著录项

公开/公告号CN114124476A

专利类型发明专利
公开/公告日2022-03-01

原文格式PDF
申请/专利权人苏州浪潮智能科技有限公司;
展开▼

申请/专利号CN202111308129.5
发明设计人赵淼;
展开▼

申请日2021-11-05
分类号H04L9/40(20220101);H04L67/02(20220101);
代理机构37205 济南舜源专利事务所有限公司;
代理人辛向东
地址 215100 江苏省苏州市吴中经济开发区郭巷街道官浦路1号9幢
入库时间 2023-06-19 14:19:02

法律信息

法律状态公告日

法律状态信息

法律状态
2022-03-01

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 一种Web应用的敏感信息泄露漏洞检测方法、系统及装置 [P] . 中国专利： CN114124476A . 2022-03-01
2. Web应用漏洞检测方法、装置、系统、存储介质和服务器 [P] . 中国专利： CN110381033A . 2019-10-25
3. METHOD AND SYSTEM FOR DETECTING VULNERABILITY ON HTML5 MOBILE WEB APPLICATION [P] . 韩国专利： KR101672791B1 . 2016-11-07

机译： HTML5移动Web应用程序中漏洞检测方法和系统
4. A pressurized gas leak detector of a valve device in a gas receiver, including a room connected with the container and surrounding the valve device, for forming an empty space in the residence, and having detection means for detecting leakage; gas and system leakage detection methods. [P] . CL2008003046A1 . 2009-07-03

机译：一种气体接收器中的阀装置的加压气体泄漏检测器，该加压气体泄漏检测器包括与容器连接并围绕该阀装置的房间，用于在住宅中形成空的空间，并具有用于检测泄漏的检测装置。气体和系统泄漏检测方法。
5. Method, device and system for detecting a quality of service problem [P] . 美国专利： US10554481B2 . 2020-02-04

机译：一种服务质量问题的检测方法，装置及系统