[发明专利]一种面向SQL注入漏洞挖掘方法和装置在审
| 申请号: | 201810340129.5 | 申请日: | 2018-04-16 |
| 公开(公告)号: | CN108616527A | 公开(公告)日: | 2018-10-02 |
| 发明(设计)人: | 黄娜娜;钱亚东;丁红卫 | 申请(专利权)人: | 贵州大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 贵阳中新专利商标事务所 52100 | 代理人: | 刘艳 |
| 地址: | 550025 贵州*** | 国省代码: | 贵州;52 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向SQL注入漏洞挖掘方法和装置,用于提高漏洞的检测准确率,以及降低检测时Web应用漏洞扫描系统的运行负荷。该方法为:根据实际的响应时间和攻击向量中期望的延时时间所计算出的相似度进行漏洞存在与否的判定。由于在相近时刻内响应时间受到的网络影响基本一致,在计算期望的延时时间和实际的响应时间的相似度时,相近的变化幅度不会对相似度的计算结果造成决定性的影响,所以不会影响漏洞存在判定的准确性。因此,可以保证在不同的网络情况及有同的目标环境下,程序能够快速准确的检测出基于时间的SQL注入漏洞,同时,也有效降低了判定SQL注入漏洞给Web应用漏洞扫描系统带来的运行负荷。 | ||
| 搜索关键词: | 漏洞 相似度 判定 漏洞扫描系统 方法和装置 漏洞挖掘 运行负荷 延时 响应 检测 变化幅度 计算期望 目标环境 网络影响 准确率 向量 攻击 期望 网络 保证 | ||
【主权项】:
1.一种检测SQL注入漏洞的方法,其特征在于,所述方法包括以下步骤:(1)确定待测目标,并根据选定的延时矩阵中包含的第一延时指示和第二延时指示,分别生成第一SQL攻击向量和第二SQL攻击向量;(2)针对待测目标,依次发送第一SQL攻击向量第二SQL攻击向量,并记录响应矩阵,所述响应矩阵中分别记录有对应第一SQL攻击向量的第一响应时间,以及对应第二SQL攻击向量的第二响应时间;(3)计算所述延时矩阵和所述响应矩阵的相似度,确定所述相似度达到设定阈值时,判定存在时间型SQL注入漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贵州大学,未经贵州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810340129.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种检测Web页面中的XSS漏洞的检测方法
- 下一篇:一种云存储方法和系统
