首页> 中国专利> 一种基于漏洞挖掘的web漏洞扫描方法及系统

一种基于漏洞挖掘的web漏洞扫描方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于漏洞挖掘的web漏洞扫描方法及系统，判断被识别出的web服务是否在知识库中，当被识别出的web服务在所述知识库中时，则向得到的URL地址发送已知漏洞POC的特征数据包，并判断已知漏洞POC的预期响应与真实响应是否匹配，当已知漏洞POC的预期响应与真实响应匹配，则所述web服务具有该已知漏洞POC，否则，则根据所述URL地址对应的请求方法，生成模糊参数，并利用所述模糊参数进行漏洞挖掘，得漏洞挖掘结果，完成基于漏洞挖掘的web漏洞扫描，该方法及系统能够对web服务进行URL地址的自动爬取，同时能够进行漏洞挖掘。

著录项

公开/公告号CN115412349A

专利类型发明专利
公开/公告日2022-11-29

原文格式PDF
申请/专利权人西安热工研究院有限公司;华能集团技术创新中心有限公司;
展开▼

申请/专利号CN202211055796.1
发明设计人邓楠轶;崔鑫;王文庆;介银娟;董夏昕;杨东;肖力炀;刘迪;朱博迪;刘骁;王艺杰;朱召鹏;崔逸群;毕玉冰;刘超飞;
展开▼

申请日2022-08-31
分类号H04L9/40;
代理机构西安通大专利代理有限责任公司;
代理人钱宇婧
地址 710048 陕西省西安市碑林区兴庆路136号
入库时间 2023-06-19 17:46:50

法律信息

法律状态公告日

法律状态信息

法律状态
2022-11-29

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 一种基于指纹识别技术的WEB漏洞扫描方法和漏洞扫描器 [P] . 中国专利： CN103065095A . 2013-04-24
2. 一种基于渗透技术的web漏洞扫描方法和漏洞扫描器 [P] . 中国专利： CN102104601B . 2013-06-12
3. A GEOGRAPHIC BASED LOCATION SYSTEM ARRANGED FOR PROVIDING, VIA A WEB-BASED PORTAL, MANAGEMENT INFORMATION OF GEOGRAPHIC DATA AND NON-GEOGRAPHIC DATA GENERATED BY A PLURALITY OF WIRELESS COMMUNICATION DEVICES, AND A RELATED METHOD [P] . 欧洲知识产权局专利： EP3050044A1 . 2016-08-03

机译：一种基于地理的位置系统，该系统通过基于Web的门户提供由多种无线通信设备生成的地理数据和非地理数据的管理信息，以及相关方法
4. A GEOGRAPHIC BASED LOCATION SYSTEM ARRANGED FOR PROVIDING, VIA A WEB-BASED PORTAL, MANAGEMENT INFORMATION OF GEOGRAPHIC DATA AND NON-GEOGRAPHIC DATA GENERATED BY A PLURALITY OF WIRELESS COMMUNICATION DEVICES, AND A RELATED METHOD [P] . 世界知识产权组织专利： WO2015047080A1 . 2015-04-02

机译：一种基于地理的位置系统，该系统通过基于Web的门户提供由多种无线通信设备生成的地理数据和非地理数据的管理信息，以及相关方法
5. Geographic Based Location System Arranged For Providing, Via A Web-Based Portal, Management Information Of Geographic Data And Non-Geographic Data Generated By A Plurality Of Wireless Communication Devices, And A Related Method [P] . 美国专利： US2016240081A1 . 2016-08-18

机译：一种基于地理位置的定位系统，用于通过基于Web的门户提供由多个无线通信设备生成的地理数据和非地理数据的管理信息，以及相关方法