| 发明名称 | 基于模糊测试的web漏洞自动挖掘方法 | ||
| 摘要 | 本发明公开了一种基于模糊测试的漏洞自动挖掘系统,其中,包括:模糊测试向量生成模块,用于生成能够与该服务器通信的报文或请求,作为模糊测试的输入的测试向量;爬虫模块,用于通过爬虫获取所有的该服务器上所有URL文件;模糊测试模块,包括:该执行主体,用于将获取的URL文件与测试向量合成,并进行测试;以及该异常监控,用于获取该执行主体测试过程中的异常信息;异常分析模块,用于根据该执行主体测试过程中的异常信息,对其中出现的漏洞所引起的异常进一步排查,确定发现的漏洞及漏洞类型。本发明基于模糊测试的web漏洞自动挖掘系统,解决了人工发现web应用的缺陷或漏洞过程中低效率且需要过多人工参与的问题。 | ||
| 申请公布号 | CN105391729A | 申请公布日期 | 2016.03.09 |
| 申请号 | CN201510853933.X | 申请日期 | 2015.11.30 |
| 申请人 | 中国航天科工集团第二研究院七〇六所 | 发明人 | 达小文;温泉;吴明杰;周炼赤;陈志浩;海然;毛俐旻 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中国兵器工业集团公司专利中心 11011 | 代理人 | 刘东升 |
| 主权项 | 一种基于模糊测试的漏洞自动挖掘系统,其特征在于,包括:模糊测试向量生成模块、模糊测试模块、异常分析模块、服务器以及爬虫模块;模糊测试向量生成模块,用于生成能够与该服务器通信的报文或请求,作为模糊测试的输入的测试向量;爬虫模块,用于通过爬虫获取所有的该服务器上所有URL文件;模糊测试模块,包括:该执行主体,用于将获取的URL文件与测试向量合成,并进行测试;以及该异常监控,用于获取该执行主体测试过程中的异常信息;异常分析模块,用于根据该执行主体测试过程中的异常信息,对其中出现的漏洞所引起的异常进一步排查,确定发现的漏洞及漏洞类型。 | ||
| 地址 | 100854 北京市海淀区永定路51号 | ||