| 发明名称 | 脆弱性诊断装置 | ||
| 摘要 | 本发明的课题是,即使针对根据预定条件而改变对请求的响应内容的网络服务器装置,也能诊断SQL注入等的脆弱性。作为手段,正常响应收集单元(10)发送多次伴有已登记的用户ID和密码的正常请求REQN。正常响应收集单元(10)接收与正常请求对应的来自网络服务器的多个响应RESN(称作正常响应)。相同区域提取单元(12)针对多个正常响应,提取相同区域。异常响应收集单元(18)对网络服务器进行SQL注入,接收响应RESA(称作异常响应),将其记录到记录部(16)中。如果在相同区域中,正常响应和异常响应相同,则判断单元(14)判断为存在脆弱性。 | ||
| 申请公布号 | CN103262089A | 申请公布日期 | 2013.08.21 |
| 申请号 | CN201180051830.1 | 申请日期 | 2011.11.10 |
| 申请人 | 京瓷通信系统株式会社 | 发明人 | 谷口友浩;间岛英之;德江崇宏;大草敬嗣;田畑正志;上田真太郎 |
| 分类号 | G06F21/62(2013.01)I;G06F21/55(2013.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 北京三友知识产权代理有限公司 11127 | 代理人 | 李辉;黄纶伟 |
| 主权项 | 一种脆弱性诊断装置,其诊断对于对网络服务器的攻击是否存在脆弱性,其特征在于,该脆弱性诊断装置具有:正常响应收集单元,其向诊断对象网络服务器发送多次正常请求,接收与各正常请求对应的多次正常响应并记录到记录部中;相同区域提取单元,其基于记录到记录部中的多个正常响应,提取多个正常响应之间内容没有变化的相同区域;异常响应收集单元,其向诊断对象网络服务器发送异常请求,接收与该异常请求对应的异常响应并记录到记录部中;以及判断单元,其对所述相同区域中的正常响应的内容和异常响应的内容进行比较,判断两者是否有差异,如果有差异则判断为不存在脆弱性,如果没有差异则判断为存在脆弱性。 | ||
| 地址 | 日本京都府 | ||