[发明专利]一种Web应用系统安全检测方法有效
| 申请号: | 201710135987.1 | 申请日: | 2017-03-09 |
| 公开(公告)号: | CN107046532B | 公开(公告)日: | 2020-04-17 |
| 发明(设计)人: | 吴珺;王春枝;叶志伟 | 申请(专利权)人: | 湖北工业大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 430068 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 web 应用 系统安全 检测 方法 | ||
1.一种Web应用系统安全检测方法,其特征在于,所述Web应用系统安全检测方法包括:
建立适合于Web通信的流量隐藏机制;用于实现Web应用中系统漏洞检测与防护,使攻击者难以根据Web信息流的轮廓特征对用户访问Web站点的识别;
利用Vague相似度量进行层级的划分,将Web通信流量的隐藏数据百分比计算得出其Vague相似度值,并根据Vague相似度量值判断该Web应用的漏洞危害等级;Vague相似度值越高,该Web应用中的系统漏洞等级越高,站点越安全;Vague相似度值越低,该Web应用中的系统漏洞等级越低,站点越不安全;
建立Web应用的旁路信息控制机制,用于实现Web应用的漏洞分析并抑制Web内容的泄露;
Web应用中系统的防护通过确定Web应用中数据流量模式的属性和特征分类进行;具体包括:
首先选择有效的特征集来构建Web应用中的数据流模型;
然后准确描述Web流量模式和相关传输特征;
再分析Web应用中数据流模式,确定其特征和属性,建立对应的Web数据流模式与Web应用状态迁移之间的联系,进行Vague集的相似度量方法分析,找到可能的漏洞,然后进行防护。
2.如权利要求1所述的Web应用系统安全检测方法,其特征在于,所述Web应用的漏洞分析并抑制Web内容的泄露包括:
通过分析Web源代码的信息流分析方法和模型检测技术,对Web应用中可能的信息泄漏进行数据流跟踪与标记检测,从而揭示Web应用中存在的漏洞。
3.一种利用权利要求1所述Web应用系统安全检测方法构建的Web应用系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖北工业大学,未经湖北工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710135987.1/1.html,转载请声明来源钻瓜专利网。
