[发明专利]服务器漏洞检测方法及系统在审
| 申请号: | 202010437216.X | 申请日: | 2020-05-21 |
| 公开(公告)号: | CN111614677A | 公开(公告)日: | 2020-09-01 |
| 发明(设计)人: | 宋大伟;李拓 | 申请(专利权)人: | 苏州亿歌网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京商专润文专利代理事务所(普通合伙) 11317 | 代理人: | 王祖悦;邢若兰 |
| 地址: | 215000 江苏省苏州*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 服务器 漏洞 检测 方法 系统 | ||
1.服务器漏洞检测方法,其特征在于,包括以下步骤:
获取游戏客户端向服务器发送的明文数据;
对所述明文数据进行修改;
将修改后的所述明文数据进行封包并发送至所述服务器;
获取所述服务器接收所述封包后发出的响应信息;
根据所述响应信息判断所述服务器是否存在漏洞;
将判断结果及相应的测试信息进行显示。
2.根据权利要求1所述的服务器漏洞检测方法,其特征在于,
所述获取游戏客户端向服务器发送的明文数据,包括,
调用所述游戏客户端中预设的脚本文件,与所述游戏客户端实现通信连接;
所述脚本文件从所述游戏客户端的环境变量中获取拦截脚本并执行所述拦截脚本;
所述拦截脚本获取所述游戏客户端向所述服务器发送的明文数据,并将所述明文数据写入外部文件;
从所述外部文件中逐条读取所述明文数据并显示。
3.根据权利要求1所述的服务器漏洞检测方法,其特征在于,
所述获取游戏客户端向服务器发送的明文数据,包括,
监听所述游戏客户端的应用程序接口;
截获所述游戏客户端向所述服务器发送的封包;
根据数据解析中间件,将所述封包内数据解析成所述明文数据并显示。
4.根据权利要求1所述的服务器漏洞检测方法,其特征在于,
所述对所述明文数据进行修改包括,
获取所述明文数据类型;
判断所述明文数据的类型及对应的修改数据是否已存在;
若存在,则按照已存在的所述修改数据自动对所述明文数据进行修改;
若不存在,则手动对明文数据进行修改,并将该明文数据类型与修改数据进行存储。
5.根据权利要求1所述的服务器漏洞检测方法,其特征在于,
所述根据所述响应信息判断所述服务器是否存在漏洞包括,
若所述服务器正常对所述游戏客户端提供服务,则判断所述服务器存在漏洞;
若所述服务器在多个终端上的所述游戏客户端均停止响应,则判断所述服务器存在漏洞。
6.服务器漏洞检测系统,包括:
明文数据获取模块,用于获取游戏客户端向服务器发送的明文数据;
数据修改模块,用于对所述明文数据进行修改;
封包发送模块,用于将修改后的所述明文数据进行封包并发送至所述服务器;
响应信息获取模块,用于获取所述服务器接收所述封包后发出的响应信息;
响应信息判断模块,用于根据所述响应信息判断所述服务器是否存在漏洞;
信息显示模块,用于将判断结果及相应的测试信息进行显示。
7.根据权利要求6所述的服务器漏洞检测系统,其特征在于,
所述明文数据获取模块包括,
通信连接单元,用于调用所述游戏客户端中预设的脚本文件,与所述游戏客户端实现通信连接;
信息读取单元,用于从所述外部文件中逐条读取所述明文数据;
信息显示单元,用于逐条显示所述明文数据。
8.根据权利要求6所述的服务器漏洞检测系统,其特征在于,
所述明文数据获取模块包括,
监听单元,用于监听所述游戏客户端的接口;
拦截单元,用于截获所述游戏客户端向所述服务器发送的所述封包;
解析单元,用于根据数据解析中间件,将所述封包内数据解析成所述明文数据;
显示单元,用于显示所述明文数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州亿歌网络科技有限公司,未经苏州亿歌网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010437216.X/1.html,转载请声明来源钻瓜专利网。
