| 发明名称 | 一种网页漏洞的检测方法和系统 | ||
| 摘要 | 本发明公开一种网页漏洞的检测方法与系统,包括:接收用户请求,并从所述用户请求中动态获取执行函数名、参数结构、和执行内容;将所述执行函数名或所述参数结构与预置的漏洞规则库中的漏洞规则进行匹配,其中所述漏洞规则包括漏洞函数名、各执行函数名及其对应的一个或多个漏洞参数结构;若所述执行函数名与所述漏洞函数名匹配成功和/或所述参数结构与所述漏洞参数结构匹配成功,则发送所述执行内容的风险警示信息。本发明通过动态获取执行函数名和参数结构,与漏洞规则进行匹配,并发送对应的风险警示信息,具有对网页漏洞快速识别、可扩展度高、防范性强的特点。 | ||
| 申请公布号 | CN105553917A | 申请公布日期 | 2016.05.04 |
| 申请号 | CN201410586871.6 | 申请日期 | 2014.10.28 |
| 申请人 | 腾讯科技(深圳)有限公司 | 发明人 | 朱海星 |
| 分类号 | H04L29/06(2006.01)I;G06F21/57(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 深圳翼盛智成知识产权事务所(普通合伙) 44300 | 代理人 | 黄威 |
| 主权项 | 一种网页漏洞的检测方法,其特征在于,包括:接收用户请求,并从所述用户请求中动态获取执行函数名、参数结构、和执行内容;将所述执行函数名或所述参数结构与预置的漏洞规则库中的漏洞规则进行匹配,其中所述漏洞规则包括漏洞函数名、各执行函数名及其对应的一个或多个漏洞参数结构;以及若所述执行函数名与所述漏洞函数名匹配成功和/或所述参数结构与所述漏洞参数结构匹配成功,则发送所述执行内容的风险警示信息。 | ||
| 地址 | 518000 广东省深圳市福田区振兴路赛格科技园2栋东403室 | ||