[发明专利]一种Web应用系统安全检测方法有效
| 申请号: | 201710135987.1 | 申请日: | 2017-03-09 |
| 公开(公告)号: | CN107046532B | 公开(公告)日: | 2020-04-17 |
| 发明(设计)人: | 吴珺;王春枝;叶志伟 | 申请(专利权)人: | 湖北工业大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 430068 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于数据安全防护技术领域,公开了一种Web应用系统安全检测方法,建立适合于Web通信的流量隐藏机制;用于实现Web应用中系统漏洞检测与防护,使攻击者难以根据Web信息流的轮廓特征对用户访问Web站点的识别;建立Web应用的旁路信息控制机制,用于实现Web应用的漏洞分析并抑制Web内容的泄露。本发明解决了目前实现Web应用中系统漏洞检测与防护中,数据信息的隐私得不到有效保护,攻击者根据Web信息流的轮廓特征就能实现对用户访问Web站点的信息进行识别,使用户Web内容泄露的问题。 | ||
| 搜索关键词: | 一种 web 应用 系统安全 检测 方法 | ||
【主权项】:
一种Web应用系统安全检测方法,其特征在于,所述Web应用系统安全检测方法包括:建立适合于Web通信的流量隐藏机制;用于实现Web应用中系统漏洞检测与防护,使攻击者难以根据Web信息流的轮廓特征对用户访问Web站点的识别;利用Vague相似度量进行层级的划分,将Web通信流量的隐藏数据百分比计算得出其Vague相似度值,并根据Vague相似度量值判断该Web应用的漏洞危害等级;Vague相似度值越高,该Web应用中的系统漏洞等级越高,站点越安全;Vague相似度值越低,该Web应用中的系统漏洞等级越低,站点越不安全;建立Web应用的旁路信息控制机制,用于实现Web应用的漏洞分析并抑制Web内容的泄露。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖北工业大学,未经湖北工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710135987.1/,转载请声明来源钻瓜专利网。
