[发明专利]一种被动检查XXE漏洞的方法在审
| 申请号: | 202011395803.3 | 申请日: | 2020-12-03 |
| 公开(公告)号: | CN112464247A | 公开(公告)日: | 2021-03-09 |
| 发明(设计)人: | 王孝余;刘生;尚方;王莹莹;林扬;宋杭选;李丹丹;高宇斌 | 申请(专利权)人: | 国网黑龙江省电力有限公司电力科学研究院;国家电网有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 哈尔滨市松花江专利商标事务所 23109 | 代理人: | 刘强 |
| 地址: | 150030 黑龙*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种被动检查XXE漏洞的方法,涉及信息安全技术领域,针对现有技术中针对XXE漏洞检测的方法存在准确性低的问题,本发明通过镜像网络流量被动的分析替换验证数据包流量,发现XXE漏洞,为XXE漏洞的检测提供了简明轻量的解决方法,被动式XXE检测帮助web服务器管理员发现web应用中的XXE漏洞,且被动式XXE检测较主动式检测有更广阔的适用范围,路由器中的流量通常带有用户登录信息,镜像替换重发则可以携带用户的token检测登录后的XXE漏洞,是XXE检测更周全的解决方案。 | ||
| 搜索关键词: | 一种 被动 检查 xxe 漏洞 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网黑龙江省电力有限公司电力科学研究院;国家电网有限公司,未经国网黑龙江省电力有限公司电力科学研究院;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011395803.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种主动检查XXE漏洞的方法
- 下一篇:摊位管理方法、装置、系统及存储介质
