[发明专利]一种基于指纹识别技术的WEB漏洞扫描方法和漏洞扫描器无效
| 申请号: | 201310032163.3 | 申请日: | 2013-01-29 |
| 公开(公告)号: | CN103065095A | 公开(公告)日: | 2013-04-24 |
| 发明(设计)人: | 方勇;刘亮;黄诚;张钊;何良;何鹏程;季凡;许承文 | 申请(专利权)人: | 四川大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于指纹识别技术的WEB漏洞扫描方法和漏洞扫描器,此扫描器没有采用常见的基于完全爬行的网站安全漏洞扫描方案,而是采用了基于特征库的安全扫描方案,使其在漏洞扫描的精确性,探测漏洞后进一步处理上的灵活性,以及漏洞发现的效率等方面进行了改进,为系统安全扫描和网络漏洞扫描提供了全新的解决方案。该扫描器结构包括用户端、浏览器、扫描主机和WEB服务器四部分,如摘要附图所示,所述的扫描主机包括控制模块、扫描参数设置模块、扫描引擎模块、WEB指纹库模块和WEB漏洞库模块。用户通过所述的控制平台在扫描参数设置模块中设置扫描参数,扫描引擎根据传入的参数首先进行指纹识别,最后使用所述漏洞库对网站漏洞进行测试,并给出测试报告。该扫描器能够准确迅速地帮助用户对目标网站进行漏洞的测试和分析,无需安装客户端软件就可以直接在浏览器上进行相关的操作。 | ||
| 搜索关键词: | 一种 基于 指纹识别 技术 web 漏洞 扫描 方法 扫描器 | ||
【主权项】:
一种基于指纹识别技术的WEB漏洞的扫描方法,其特征在于包括以下步骤: 指纹库的收集步骤; 漏洞库的收集步骤; 扫描引擎的建立步骤。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310032163.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种儿童推车刹车装置
- 下一篇:一种新型的破碎机
