发明名称 |
脆弱性诊断装置 |
摘要 |
本发明的课题是,即使针对根据预定条件而改变对请求的响应内容的网络服务器装置,也能诊断SQL注入等的脆弱性。作为手段,正常响应收集单元(10)发送多次伴有已登记的用户ID和密码的正常请求REQN。正常响应收集单元(10)接收与正常请求对应的来自网络服务器的多个响应RESN(称作正常响应)。相同区域提取单元(12)针对多个正常响应,提取相同区域。异常响应收集单元(18)对网络服务器进行SQL注入,接收响应RESA(称作异常响应),将其记录到记录部(16)中。如果在相同区域中,正常响应和异常响应相同,则判断单元(14)判断为存在脆弱性。 |
申请公布号 |
CN103262089A |
申请公布日期 |
2013.08.21 |
申请号 |
CN201180051830.1 |
申请日期 |
2011.11.10 |
申请人 |
京瓷通信系统株式会社 |
发明人 |
谷口友浩;间岛英之;德江崇宏;大草敬嗣;田畑正志;上田真太郎 |
分类号 |
G06F21/62(2013.01)I;G06F21/55(2013.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
北京三友知识产权代理有限公司 11127 |
代理人 |
李辉;黄纶伟 |
主权项 |
一种脆弱性诊断装置,其诊断对于对网络服务器的攻击是否存在脆弱性,其特征在于,该脆弱性诊断装置具有:正常响应收集单元,其向诊断对象网络服务器发送多次正常请求,接收与各正常请求对应的多次正常响应并记录到记录部中;相同区域提取单元,其基于记录到记录部中的多个正常响应,提取多个正常响应之间内容没有变化的相同区域;异常响应收集单元,其向诊断对象网络服务器发送异常请求,接收与该异常请求对应的异常响应并记录到记录部中;以及判断单元,其对所述相同区域中的正常响应的内容和异常响应的内容进行比较,判断两者是否有差异,如果有差异则判断为不存在脆弱性,如果没有差异则判断为存在脆弱性。 |
地址 |
日本京都府 |