[发明专利]基于云计算的注入漏洞检测系统及其注入方法在审
| 申请号: | 201310559327.8 | 申请日: | 2013-11-12 |
| 公开(公告)号: | CN104636667A | 公开(公告)日: | 2015-05-20 |
| 发明(设计)人: | 梁佐云;何昱 | 申请(专利权)人: | 梁佐云 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 545001 广西壮族自治*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 计算 注入 漏洞 检测 系统 及其 方法 | ||
【权利要求书】:
1.一种云计算环境下注入漏洞检测系统,其特征在于,所述系统包括:云基础设施层采用了VMware虚拟化技术和关系型数据库,用于为软件系统提供硬件环境;中间件层采用REST技术和分布式缓存技术,可用于支撑显示层,也可以直接让用户调用;显示层采用C++语言编写的SQL注入漏洞检测工具,采用选项卡菜单完成注入点检测、数据库名检测、表名检测、字段名检测、字段内容检测、后台地址搜索、搜索同一IP地址的所有域名、注入检测语句的动态修改、利用MS SQL数据库枚举文件目录及备份、URL地址的编解码、Unicode串的解码、字典维护,主要设计用于ASP语言编写的网站页面的注入漏洞检测,部分功能也适用于其他语言编写的页面;管理层采用SLA监控、信誉管理技术、负载均衡和运维管理。
2.一种云计算环境下注入漏洞检测系统,其特征在于,包括:1)应用接口,与后台数据库进行交互的接口;2)差异概率检测方式,提交SQL注入检测语句,以页面长度值判定该页面是否存在,或存在部分注入漏洞;3)动态修改注入检测语句; 4)采用Unicode反编码解析网站后台数据库存储的中文信息;5) Cookie注入方式;6) 对站点的反向解析。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于梁佐云,未经梁佐云许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310559327.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种数据管理的方法及设备
- 下一篇:一种缺失蛋白质相互作用关系补足方法和装置
