[发明专利]基于云计算的注入漏洞检测系统及其注入方法在审
| 申请号: | 201310559327.8 | 申请日: | 2013-11-12 |
| 公开(公告)号: | CN104636667A | 公开(公告)日: | 2015-05-20 |
| 发明(设计)人: | 梁佐云;何昱 | 申请(专利权)人: | 梁佐云 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 545001 广西壮族自治*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 基于云计算的注入漏洞检测系统,是一种将传统的注入漏洞检测软件与新兴的云计算技术结合,为互联网络上的虚拟主机站点提供注入漏洞实时检测的在线检查系统。它主要解决了传统注入漏洞检测软件存在的几个问题:(1)单机版,不提供在线检测功能(2)软件更新不及时,不能防范最新出现的注入漏洞利用方式(3)需要检测人员具备较高的网络安全理论知识。本发明利用独创的差异概率检测方式,结合云计算技术,可为虚拟主机站点提供实时的注入漏洞检测服务,后台数据库定期更新检测项目,使用者仅需提供主机地址就可获取详细的检测报告,不设置任何技术门槛。本发明适用于以C#或ASP语言编写的主机站点所含注入漏洞的检测。 | ||
| 搜索关键词: | 基于 计算 注入 漏洞 检测 系统 及其 方法 | ||
【主权项】:
一种云计算环境下注入漏洞检测系统,其特征在于,所述系统包括:云基础设施层采用了VMware虚拟化技术和关系型数据库,用于为软件系统提供硬件环境;中间件层采用REST技术和分布式缓存技术,可用于支撑显示层,也可以直接让用户调用;显示层采用C++语言编写的SQL注入漏洞检测工具,采用选项卡菜单完成注入点检测、数据库名检测、表名检测、字段名检测、字段内容检测、后台地址搜索、搜索同一IP地址的所有域名、注入检测语句的动态修改、利用MS SQL数据库枚举文件目录及备份、URL地址的编解码、Unicode串的解码、字典维护,主要设计用于ASP语言编写的网站页面的注入漏洞检测,部分功能也适用于其他语言编写的页面;管理层采用SLA监控、信誉管理技术、负载均衡和运维管理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于梁佐云,未经梁佐云许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310559327.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种数据管理的方法及设备
- 下一篇:一种缺失蛋白质相互作用关系补足方法和装置
