本发明专利技术公开了一种漏洞检测方法和装置,方法包括:客户端向目标服务器发送多个包括测试命令的第一网页探测请求,并分别统计出收到目标服务器基于各个所述第一网页探测请求反馈的响应的时长,作为第一网页响应时长。进一步地,客户端根据预设的置信规则对多个第一网页响应时长进行计算,确定响应时长的置信区间;当客户端向目标服务器发送包括测试命令和注入用例的第二网页探测请求后,确定出对应的第二网页响应时长,若所述第二网页响应时长在所述置信区间之外,则确定目标服务器是否存在命令执行漏洞,该方法旨在解决现有漏洞检测的准确性低,探测效率不高的问题。
【技术实现步骤摘要】
一种漏洞检测方法和装置
本申请涉及金融科技(Finteh)
,尤其涉及一种漏洞检测方法和装置。
技术介绍
Web(WorldWideWeb,全球广域网)应用已经广泛应用于公共领域和个人领域,因其互联、开放等特性,更容易遭受黑客的攻击。每年发现的Web漏洞数量一直居高不下,这也是导致Web应用频繁遭受攻击的重要原因。传统金融业正在逐步向金融科技(Finteh)转变,基于金融行业的安全性、实时性要求,也对漏洞检测技术提出的更高的要求。提前发现Web应用系统中隐藏的漏洞,提前给出详尽的漏洞描述和修补方案,才能防患于未然。现有技术中,主要存在基于时间的注入探测和基于布尔的注入探测。但上述两种探测存在以下问题:1.由于网络波动造成的延时,导致基于时间的漏洞检测结果不准确;2.部分Web应用还可能只返回“成功”响应,所以基于布尔的注入探测的结果不准确。所以亟需一种检测准确率更高的漏洞检测方法。
技术实现思路
本申请实施例提供了一种漏洞检测方法,旨在解决现有技术中探测准确性低,探测效率不高的问题。第一方面、本专利技术实施例提供了一种漏洞检测方法,包括:客户端向目标服务器发送多个包括测试命令的第一网页探测请求,进一步地,客户端分别统计出收到所述目标服务器基于各个所述第一网页探测请求反馈的响应的时长,作为第一网页响应时长。客户端再根据预设的置信规则对多个第一网页响应时长进行计算,确定响应时长的置信区间。进一步地,客户端向目标服务器发送第二网页探测请求,第二网页探测请求包括测试命令和注入用例,然后统计出收到所述目标服务器基于所述第二网页探测请求反馈的响应的时长,作为第二网页响应时长。若第二网页响应时长在所述置信区间之外,则客户端确定目标服务器存在命令执行漏洞。上述技术方案中,通过向目标服务器发送第一网页探测请求,根据预设的置信规则对获取的多个第一响应时长进行处理,确定出多个第一响应时长对应的置信区间。进一步地,通过第二网页探测请求和对应的第二响应时长、上述置信区间,确定出该目标服务器是否存在命令执行漏洞。帮助准确探测出目标服务器命令执行漏洞,通过引入上述置信规则对第一响应时长进行处理,减少了因为网络波动而造成的第一响应时长不准确的影响,使探测结果更加准确。在一种可能的实现方式里,若所述第二网页响应时长在所述置信区间之外,则确定目标服务器存在命令执行漏洞,包括:当注入用例的类型为基于时间的盲注的用例类型,确定第二网页响应时长与设定等待时长的差值;当差值落在置信区间外,则确定目标服务器存在命令执行漏洞。上述技术方案中,在根据第二网页响应时长和概率确定目标服务器是否存在漏洞时,首先判断注入用例的类型,若是基于时间的盲注,则先确定出该第二网页响应时长与该基于时间的盲注中的设定等待时长的差值,进一步地,将该差值与置信区间进行比较,确定出目标服务器是否存在漏洞,由此减少了网络波动对探测的影响,以及只根据目标服务器给出的响应时长而不依赖于响应代码确定出该目标服务器是否存在漏洞,从而提高了漏洞检测的效率。在一种可能的实现方式里,若所述第二网页响应时长在所述置信区间之外,则确定目标服务器存在命令执行漏洞,包括:当注入用例的类型为基于布尔的盲注的用例类型,第二网页响应时长在置信区间外,则确定目标服务器存在命令执行漏洞。上述技术方案中,在根据第二网页响应时长和置信区间确定目标服务器是否存在漏洞时,首先判断注入用例的类型,若是基于布尔的盲注,则比较该第二网页响应时长与该置信区间确定出该目标服务器是否存在命令执行漏洞。由于布尔的盲注对应的响应时长较短,所以可以帮助在目标服务器设定了最大响应时长的情况下,减少探测误差;还可以在目标服务器只返回相同的响应界面时根据返回的响应时长确定出该目标服务器是否存在漏洞,提高漏洞检测效率。在一种可能的实现方式里,其中置信区间包括上限值、下限值。进一步地,客户端根据多个第一网页响应时长对应的均值和标准差确定出置信区间的上限值和置信区间下限值,进一步地,置信区间的上限值和所述置信区间的下限值距离均值K个标准差,K为正数。上述技术方案中,通过对多个第一网页探测请求对应的多个第一网页响应时长进行处理,确定出对应的置信区间,其中根据多个第一网页响应时长对应的均值和标准差得到上限值和下限值,确定出置信区间。帮助减少网络波动带来的探测误差,帮助提高漏洞检测的准确性。在一种可能的实现方式里,利用置信规则对多个第一网页响应时长进行处理之前,还包括:过滤多个第一网页响应时长中的最大第一网页响应时长和最小第一网页响应时长。上述技术方案中,通过对多个第一网页响应时长进行过滤,减少探测的误差,提高探测效率。第二方面、本专利技术实施例还提供了一种漏洞检测装置,该装置包括:发送单元,用于向目标服务器发送多个第一网页探测请求,并分别统计出收到所述目标服务器基于各个所述第一网页探测请求反馈的响应的时长,作为第一网页响应时长;所述第一网页探测请求包括测试命令;处理单元,用于根据预设的置信规则对多个所述第一网页响应时长进行计算,确定响应时长的置信区间;发送单元,还用于向目标服务器发送第二网页探测请求,第二网页探测请求包括测试命令和注入用例;处理单元,还用于统计出收到所述目标服务器基于所述第二网页探测请求反馈的响应的时长,作为第二网页响应时长;处理单元,还用于第二网页响应时长在置信区间之外时,确定目标服务器存在命令执行漏洞。在一种可能的实现方式里,处理单元具体用于:当注入用例的类型为基于时间的盲注的用例类型,确定第二网页响应时长与设定等待时长的差值;当差值落在置信区间的外,则确定目标服务器存在命令执行漏洞。在一种可能的实现方式里,处理单元还用于:当注入用例的类型为基于布尔的盲注的用例类型,当第二网页响应时长在置信区间外,则确定目标服务器存在命令执行漏洞。在一种可能的实现方式里,处理单元还用于:置信区间包括上限值和下限值,根据多个第一网页响应时长对应的均值和标准差确定出置信区间的上限值和置信区间下限值,其中置信区间的上限值和置信区间下限值距离均值K个标准差,K为正数。在一种可能的实现方式里,处理单元还用于:过多个第一网页响应时长中的最大第一网页响应时长和最小第一网页响应时长。第三方面、本专利技术实施例还提供了一种计算设备,包括:存储器,用于存储计算机程序;处理器,用于调用存储器中存储的计算机程序,按照获得的程序执行第一方面中任一实施例的方法。第四方面、本专利技术实施例还提供了一种计算机可读非易失性存储介质,包括计算机可读程序,当计算机读取并执行计算机可读程序时,使得计算机执行第一方面中任一实施例的方法。附图说明图1为本申请实施例提供的一种漏洞检测的系统架构示意图;图2为本申请实施例提供的一种现有技术中的漏洞检测方法的流程示意图;图3为本申请实施例提供的一种现有技术中的漏洞检测方法的流程示意图;图4为本申请实施例提供的一种漏洞检测方法的流程示意图;<本文档来自技高网...
【技术保护点】
1.一种漏洞检测方法,其特征在于,所述方法包括:/n向目标服务器发送多个第一网页探测请求,并分别统计出收到所述目标服务器基于各个所述第一网页探测请求反馈的响应的时长,作为第一网页响应时长;所述第一网页探测请求包括测试命令;/n根据预设的置信规则对多个所述第一网页响应时长进行计算,确定响应时长的置信区间;/n向所述目标服务器发送第二网页探测请求,所述第二网页探测请求包括所述测试命令和注入用例;/n统计出收到所述目标服务器基于所述第二网页探测请求反馈的响应的时长,作为第二网页响应时长;/n若所述第二网页响应时长在所述置信区间之外,则确定所述目标服务器存在命令执行漏洞。/n
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,所述方法包括:
向目标服务器发送多个第一网页探测请求,并分别统计出收到所述目标服务器基于各个所述第一网页探测请求反馈的响应的时长,作为第一网页响应时长;所述第一网页探测请求包括测试命令;
根据预设的置信规则对多个所述第一网页响应时长进行计算,确定响应时长的置信区间;
向所述目标服务器发送第二网页探测请求,所述第二网页探测请求包括所述测试命令和注入用例;
统计出收到所述目标服务器基于所述第二网页探测请求反馈的响应的时长,作为第二网页响应时长;
若所述第二网页响应时长在所述置信区间之外,则确定所述目标服务器存在命令执行漏洞。
2.根据权利要求1所述的方法,其特征在于,所述若所述第二网页响应时长在所述置信区间之外,则确定所述目标服务器存在命令执行漏洞,包括:
当所述注入用例的类型为基于时间的盲注的用例类型,确定所述第二网页响应时长与设定等待时长的差值;
当所述差值落在所述置信区间之外,则确定所述目标服务器存在命令执行漏洞。
3.根据权利要求1所述的方法,其特征在于,所述若所述第二网页响应时长在所述置信区间之外,则确定所述目标服务器存在命令执行漏洞,包括:
当所述注入用例的类型为基于布尔的盲注的用例类型,当所述第二网页响应时长在所述置信区间之外,则确定所述目标服务器存在命令执行漏洞。
4.根据权利要求1所述的方法,其特征在于,所述根据预设的置信规则对多个所述第一网页响应时长进行计算,确定响应时长的置信区间,包括:
所述置信区间包括上限值,下限值;
根据多个所述第一网页响应时长对应的均值和标准差,确定出所述置信区间的上限值和所述置信区间的下限值;所述置信区间的上限值和所述置信区间的下限值距离所述均值K个标准差,K为正数。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述根据预设的置信规则对多个所述第一网...
【专利技术属性】
技术研发人员:张何钫,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。