CN103902912A - 网页漏洞的检测方法和装置 - Google Patents
网页漏洞的检测方法和装置 Download PDFInfo
- Publication number
- CN103902912A CN103902912A CN201210574459.3A CN201210574459A CN103902912A CN 103902912 A CN103902912 A CN 103902912A CN 201210574459 A CN201210574459 A CN 201210574459A CN 103902912 A CN103902912 A CN 103902912A
- Authority
- CN
- China
- Prior art keywords
- time
- return
- access request
- difference
- actual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Debugging And Monitoring (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明提供了一种网页漏洞的检测方法和装置,方法包括:获取当前网页的接口参数;在获取的接口参数内设置第一返回时间,生成包括第一返回时间的第一检测访问请求发送至服务器,并获取第一检测访问请求的第一实际返回时间;在获取的接口参数内设置第二返回时间,生成包括第二返回时间的第二检测访问请求发送至服务器,并获取第二检测访问请求的第二实际返回时间;判断第一实际返回时间和第二实际返回时间之间差值的绝对值是否小于或者等于第一返回时间和第二返回时间之间差值的绝对值,若是,则判定当前网页存在漏洞。
Description
【技术领域】
本发明涉及互联网络技术领域,特别是涉及一种网页漏洞的检测方法和装置。
【背景技术】
随着互联网络技术的不断发展,对互联网络安全性能的要求也越来越高。
在使用通用网关界面(Common Gataway Interface,CGI)的互联网中,经常会存在SQL(Structured Query Language, 结构化查询语言)漏洞的问题,所谓SQL漏洞,即当CGI没有对用户的输入进行合法性校验和安全过滤时,该用户可轻易的提交一恶意SQL代码,并将上述恶意SQL代码在Web服务器的数据库上执行,从而可以操控数据库的数据,譬如可以增加或者删除Web服务器的数据。
现有技术主要通过以下方式检测SQL漏洞:
首先向Web服务器提交正常访问请求和测试访问请求,其中测试访问请求中包括有不同类型的SQL注入数据。之后分别接收正常访问请求和测试访问请求的HTTP返回结果,并交叉比较不同请求的HTTP返回结果,根据HTTP返回结果的差异判断Web服务器在处理请求数据时是否存在SQL漏洞,如果正常访问请求与测试访问请求的HTTP返回结果不一致,则判定Web服务器存在SQL漏洞。
本发明的发明人在研究过程中发现,现有技术中的SQL漏洞检测方法存在以下缺点:
第一、误报率高,由于HTTP返回结果自身可能存在时间因子、随机数等随机因子,造成正常访问请求与检测访问请求的返回结果不一致,从而产生误报。
第二、存在漏报,一旦Web服务器未将SQL处理结果回显在返回页面时,现有技术方案将无法检测;
第三、检测速度慢,为了要比较两个页面的差异,需要分别将页面解析为DOM树并遍历比较各个节点是否不同,当找到差异注入点时,需要反复验证才能去除随机因子产生的误报。
而且,现有技术主要是检测用户提交的HTTP请求是否存在SQL漏洞,而非检测Web服务器是否存在SQL漏洞。
综上,需解决现有技术中对网页进行漏洞检测时,发现能力有限,误报率高,扫描速度慢等问题。
【发明内容】
本发明实施例的目的在于提供一种网页的漏洞检测方法和装置,旨在解决现有技术中对网页进行漏洞检测时,发现能力有限,误报率高,扫描速度慢的技术问题。
为解决上述技术问题,本发明实施例提供了一种网页的漏洞检测方法,所述方法包括以下步骤:
获取当前网页的接口参数;
在获取的接口参数内设置第一返回时间,生成包括第一返回时间的第一检测访问请求发送至服务器,并获取所述第一检测访问请求的第一实际返回时间;
在获取的接口参数内设置第二返回时间,生成包括第二返回时间的第二检测访问请求发送至服务器,并获取所述第二检测访问请求的第二实际返回时间;
判断所述第一实际返回时间和第二实际返回时间之间差值的绝对值是否小于或者等于所述第一返回时间和第二返回时间之间差值的绝对值,若是,则判定当前网页存在漏洞。
为解决上述技术问题,本发明实施例还提供了一种网页的漏洞检测装置,所述装置包括:
参数获取模块,用于获取当前网页的接口参数;
时间设置模块,用于在所述参数获取模块获取的接口参数内分别设置第一返回时间和第二返回时间;
请求模块,用于分别生成包括第一返回时间的第一检测访问请求和包括第二返回时间的第二检测访问请求,并将第一检测访问请求和第二检测访问请求分别发送至服务器;
时间获取模块,用于获取所述第一检测访问请求的第一实际返回时间;以及获取所述第二检测访问请求的第二实际返回时间;以及
时间延迟分析模块,用于判断所述第一实际返回时间和第二实际返回时间之间差值的绝对值是否小于或者等于所述第一返回时间和第二返回时间之间差值的绝对值,若是,则判定当前网页存在漏洞。
本发明在不同的检测请求中设置延迟逻辑,并获取不同检测请求的实际返回时间,根据不同检测请求的实际返回时间之间的差值与设置的延迟逻辑进行对比,根据对比结果判断是否存在网页漏洞。本发明解决了现有技术中在检测网页漏洞时漏报及误报率较高的问题,同时大大提升了检测效率。
为让本发明的上述内容能更明显易懂,下文特举优选实施例,并配合所附图式,作详细说明如下:
【附图说明】
图1为本发明提供的网页漏洞的检测方法的第一较佳实施例流程示意图;
图2为本发明提供的网页漏洞的检测方法的第二较佳实施例流程示意图;
图3为本发明提供的网页漏洞的检测装置的较佳实施例结构示意图。
【具体实施方式】
请参阅图1:
在步骤S101中,获取当前网页的接口参数,譬如所述接口参数为CGI参数。
在步骤S102中,在所述接口参数内设置返回时间为一基准时间,譬如X秒,并生成包括所述基准时间的正常访问请求发送至服务器。
在步骤S103中,在所述接口参数内设置第一返回时间,并生成包括第一返回时间的第一检测访问请求发送至服务器。
其中该第一返回时间为基准时间X和一第一基准值的和,所述第一基准值譬如为1秒,则所述第一返回时间为X+1。
在步骤S104中,获取所述第一检测访问请求的第一实际返回时间,其中所述第一实际返回时间为所述第一检测访问请求实际返回时所用的时间,所述第一实际返回时间譬如为A秒。
在步骤S105中,之后判断所述第一实际返回时间A、所述基准时间X是否满足下式(1):
|A- X| >1(1)
若所述第一实际返回时间A、所述基准时间X满足上式(1),则进行步骤S104,否则进行步骤S101,以检测下一个CGI参数。
在步骤S106中,在所述接口参数内设置第二返回时间,并生成包括第二返回时间的第二检测访问请求发送至服务器。
所述第二返回时间为所述第一返回时间和所述第一基准值的和,若所述第一基准值为1,则所述第二返回时间为(X+2)。
在步骤S107中,获取所述第二检测访问请求的第二实际返回时间。
其中所述第二实际返回时间为所述第二检测访问请求实际返回时所用的时间,所述第二实际返回时间譬如为B秒。
在步骤S108中,并判断所述第二实际返回时间B、所述基准时间X、所述第一实际返回时间A是否同时满足下式(2)和(3):
B>(X+2);(2)
|B-A-1|<0.1;(3)
若所述第二实际返回时间B、所述基准时间X、所述第一实际返回时间A同时满足上式(2)和(3),则进行步骤S109,否则进行步骤S108。
在步骤S109中,在接口参数中设置第三返回时间,并生成包括第三返回时间的第三检测访问请求发送至服务器。
其中所述第三返回时间为所述基准时间和第二基准值的和,譬如所述第二基准值为1.5,则所述第三返回时间为X+1.5。
在步骤S110中,获取所述第三检测访问请求的第三实际返回时间,其中所述第三实际返回时间为所述第三检测访问请求实际返回时所用的时间,譬如所述第三实际返回时间为C秒.
在步骤S111中,并判断所述第三实际返回时间C、所述第二实际返回时间B是否同时满足下式(4)和(5):
C>(X+1.5);(4)
|B-C-0.5|<0.1,(5)
若所述第三实际返回时间C、所述第二实际返回时间B同时满足上式(4)和(5),则进行步骤S112,并将当前网页存在SQL漏洞的信息发送至服务器,之后返回步骤S101检测下一个参数。
在步骤S112中,判定当前网页存在SQL漏洞,并上报服务器。
本发明通过提交多次的检测访问请求,并对多次的检测访问请求进行判断比较,提高了对网页上SQL漏洞的检测的准确率,提高了检测的效率。
请参阅图2,为便于描述,仍沿用图1中第一较佳实施例中的部分描述和数据。
在步骤S201中,在X<3且A>6的前提下,判断是否满足下式(6):
|B-A|<0.1(6)
若满足上式(6),则进行步骤S202,否则继续进行上述判断步骤S201。
步骤S202,提高第一无效检测请求,并设置第一无效检测请求的返回时间为sleep_abc,并获取所述第一无效检测请求实际返回时间为D秒;
步骤S203,提交第二无效检测请求,并设置第二无效检测请求的返回时间为sleep(X+1.5),并获取所述第二无效检测请求的实际返回时间为E秒,
步骤S204,提交第三无效检测请求,并设置第三无效检测请求的返回时间为sleep_def,并获取所述第三无效检测请求的实际返回时间为F秒,
步骤S205,判断基准时间X、所述第一无效检测请求实际返回时间D、所述第二无效检测请求的实际返回时间E、 所述第三无效检测请求的实际返回时间F是否满足下式(7)、(8)、(9);
|X-D|<0.1(7)
|E-B|<0.1(8)
|X-F|<0.1(9)
若满足上式(7)、(8)、(9),则进行步骤S206,否则进行步骤S201。
步骤S206,确定当前检测的参数存在SQL漏洞,即判定当前网页存在SQL漏洞,并将该信息上报至服务器。
请参阅图3,图3为本发明提供的网页漏洞检测装置的较佳实施例的结构示意图。所述网页漏洞检测装置包括参数获取模块31、时间设置模块32、请求模块33、时间获取模块34以及时间延迟分析模块35。
其中所述参数获取模块31用于获取当前网页的接口参数;所述时间设置模块32用于在所述参数获取模块获取的接口参数内分别设置第一返回时间和第二返回时间。所述时间设置模块32还用于在获取的接口参数内设置返回时间为一基准时间,并设置一第一基准值,并使得所述第一返回时间为所述基准时间和一第一基准值的和,且使得所述第二返回时间为所述基准时间和两第一基准值的和。
所述请求模块33用于分别生成包括第一返回时间的第一检测访问请求,以及包括第二返回时间的第二检测访问请求,并将生成的第一检测访问请求和第二检测访问请求分别发送至服务器。所述请求模块33还用于生成包括基准时间的正常访问请求发送至服务器。
所述时间获取模块34用于获取所述第一检测访问请求的第一实际返回时间;以及获取所述第二检测访问请求的第二实际返回时间。所述时间延迟分析模块35用于判断所述第一实际返回时间和第二实际返回时间之间差值的绝对值是否小于或者等于所述第一返回时间和第二返回时间之间差值的绝对值,若是,则判定当前网页存在漏洞。
更具体的,所述时间延迟分析模块35用于判断所述第二实际返回时间与所述第一基准值之间的差值是否大于两个第一基准值的值,若是,则所述时间延迟分析模块35进一步的判断所述第一实际返回时间和第二实际返回时间之间差值的绝对值是否小于或者等于所述第一基准值,若是,则判定当前网页存在漏洞。
在具体实施过程中,所述时间设置模块32还用于在所述接口参数内设置第三返回时间。其中,所述时间设置模块32在设置所述第三返回时间时,使得所述第三返回时间为所述基准时间和一第二基准值的和。
而所述请求模块33还用于生成包括第三返回时间的第三检测访问请求并发送至服务器。所述时间获取模块34还用于获取所述第三检测访问请求的第三实际返回时间。
而所述时间延迟分析模块35还用于判断所述第三实际返回时间与所述基准时间之间的差值是否大于所述第二基准值,若所述第三实际返回时间与所述基准时间之间的差值大于所述第二基准值,则所述时间延迟分析模块35进一步的判断所述第三实际返回时间与所述第二实际返回时间之间差值是否小于或者等于所述第三返回时间和第二返回时间之间的差值;若是,则判定当前网页存在漏洞。
关于所述网页漏洞检测装置中各模块的详细工作过程,请参阅上文针对网页漏洞检测方法的较佳实施例的描述,此处不再赘述。
本发明在不同的检测请求中设置延迟逻辑,并获取不同检测请求的实际返回时间,根据不同检测请求的实际返回时间之间的差值与设置的延迟逻辑进行对比,根据对比结果判断是否存在网页漏洞。本发明解决了现有技术中在检测网页漏洞时漏报及误报率较高的问题,同时大大提升了检测效率。
综上所述,虽然本发明已以优选实施例揭露如上,但上述优选实施例并非用以限制本发明,本领域的普通技术人员,在不脱离本发明的精神和范围内,均可作各种更动与润饰,因此本发明的保护范围以权利要求界定的范围为准。
Claims (10)
1.一种网页的漏洞检测方法,其特征在于:所述方法包括以下步骤:
获取当前网页的接口参数;
在获取的接口参数内设置第一返回时间,生成包括第一返回时间的第一检测访问请求发送至服务器,并获取所述第一检测访问请求的第一实际返回时间;
在获取的接口参数内设置第二返回时间,生成包括第二返回时间的第二检测访问请求发送至服务器,并获取所述第二检测访问请求的第二实际返回时间;
判断所述第一实际返回时间和第二实际返回时间之间差值的绝对值是否小于或者等于所述第一返回时间和第二返回时间之间差值的绝对值,若是,则判定当前网页存在漏洞。
2.根据权利要求1所述的网页的漏洞检测方法,其特征在于:在生成第一检测访问请求之前,所述方法还包括以下步骤:
在获取的接口参数内设置返回时间为一基准时间,生成包括所述基准时间的正常访问请求发送至服务器,并设置一第一基准值;
而在获取的接口参数内设置第一返回时间时,使得所述第一返回时间为所述基准时间和一第一基准值的和;
而在获取的接口参数内设置第二返回时间时,使得所述第二返回时间为所述基准时间和两第一基准值的和;
而在判断所述第一实际返回时间和第二实际返回时间之间差值的绝对值是否小于或者等于所述第一返回时间和第二返回时间之间差值的绝对值时,判断所述第一实际返回时间和第二实际返回时间之间差值的绝对值是否小于或者等于所述第一基准值,若是则判定当前网页存在漏洞。
3.根据权利要求2所述的网页的漏洞检测方法,其特征在于:在判断所述第一实际返回时间和第二实际返回时间之间差值的绝对值是否小于或者等于所述第一基准值之前,所述方法进一步包括:
判断所述第二实际返回时间与所述第一基准值之间的差值是否大于两个第一基准值的值。
4.根据权利要求2所述的网页的漏洞检测方法,其特征在于:在判定所述第一实际返回时间和第二实际返回时间之间差值的绝对值是否小于或者等于所述第一基准值后,所述方法进一步包括:
在获取的接口参数内设置第三返回时间,生成包括第三返回时间的第三检测访问请求发送至服务器;
获取所述第三检测访问请求的第三实际返回时间;
判断所述第三实际返回时间与所述第二实际返回时间之间差值是否小于或者等于所述第三返回时间和第二返回时间之间的差值;若是,则判定当前网页存在漏洞。
5.根据权利要求4所述的网页的漏洞检测方法,其特征在于:在设置所述第三返回时间时,使得所述第三返回时间为所述基准时间和一第二基准值的和;
而在判断所述第三实际返回时间与所述第二实际返回时间之间差值是否小于或者等于所述第三返回时间和第二返回时间之间的差值之前,所述方法还包括以下步骤:
判断所述第三实际返回时间与所述基准时间之间的差值是否大于所述第二基准值。
6.一种网页的漏洞检测装置,其特征在于,所述装置包括:
参数获取模块,用于获取当前网页的接口参数;
时间设置模块,用于在所述参数获取模块获取的接口参数内分别设置第一返回时间和第二返回时间;
请求模块,用于分别生成包括第一返回时间的第一检测访问请求和包括第二返回时间的第二检测访问请求,并将第一检测访问请求和第二检测访问请求分别发送至服务器;
时间获取模块,用于获取所述第一检测访问请求的第一实际返回时间;以及获取所述第二检测访问请求的第二实际返回时间;以及
时间延迟分析模块,用于判断所述第一实际返回时间和第二实际返回时间之间差值的绝对值是否小于或者等于所述第一返回时间和第二返回时间之间差值的绝对值,若是,则判定当前网页存在漏洞。
7.根据权利要求6所述的网页的漏洞检测装置,其特征在于:
所述时间设置模块,还用于在获取的接口参数内设置返回时间为一基准时间,并设置一第一基准值,并使得所述第一返回时间为所述基准时间和一第一基准值的和,且使得所述第二返回时间为所述基准时间和两第一基准值的和;
所述请求模块,还用于生成包括基准时间的正常访问请求发送至服务器;
所述时间延迟分析模块,还用于判断所述第一实际返回时间和第二实际返回时间之间差值的绝对值是否小于或者等于所述第一基准值,若是,则判定当前网页存在漏洞。
8.根据权利要求7所述的网页的漏洞检测装置,其特征在于: 所述时间延迟分析模块,还用于判断所述第二实际返回时间与所述第一基准值之间的差值是否大于两个第一基准值的值。
9.根据权利要求7所述的网页的漏洞检测装置,其特征在于:
所述时间设置模块,还用于在所述接口参数内设置第三返回时间;
所述请求模块,还用于生成包括第三返回时间的第三检测访问请求并发送至服务器;
所述时间获取模块,还用于获取所述第三检测访问请求的第三实际返回时间;
所述时间延迟分析模块,还用于判断所述第三实际返回时间与所述第二实际返回时间之间差值是否小于或者等于所述第三返回时间和第二返回时间之间的差值;若是,则判定当前网页存在漏洞。
10.根据权利要求9所述的网页的漏洞检测装置,其特征在于:所述时间设置模块,还用于在设置所述第三返回时间时,使得所述第三返回时间为所述基准时间和一第二基准值的和;
所述时间延迟分析模块,还用于判断所述第三实际返回时间与所述基准时间之间的差值是否大于所述第二基准值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210574459.3A CN103902912B (zh) | 2012-12-26 | 2012-12-26 | 网页漏洞的检测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210574459.3A CN103902912B (zh) | 2012-12-26 | 2012-12-26 | 网页漏洞的检测方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103902912A true CN103902912A (zh) | 2014-07-02 |
| CN103902912B CN103902912B (zh) | 2017-09-19 |
Family
ID=50994225
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210574459.3A Active CN103902912B (zh) | 2012-12-26 | 2012-12-26 | 网页漏洞的检测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103902912B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105072095A (zh) * | 2015-07-20 | 2015-11-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种检测sql注入漏洞的方法及装置 |
| CN105516131A (zh) * | 2015-12-04 | 2016-04-20 | 珠海市君天电子科技有限公司 | 一种扫描漏洞的方法、装置及电子设备 |
| CN107122665A (zh) * | 2016-02-25 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 漏洞检测方法以及漏洞检测装置 |
| CN108509792A (zh) * | 2017-02-23 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 一种注入漏洞检测方法及装置 |
| CN109120603A (zh) * | 2018-07-25 | 2019-01-01 | 平安科技(深圳)有限公司 | 一种注入漏洞检测方法及装置 |
| CN113890828A (zh) * | 2021-09-30 | 2022-01-04 | 北京明略昭辉科技有限公司 | 用于调整带宽的方法及装置、电子设备、存储介质 |
| CN115314255A (zh) * | 2022-07-11 | 2022-11-08 | 深信服科技股份有限公司 | 攻击结果的检测方法、装置、计算机设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902438A (zh) * | 2009-05-25 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种自动识别网页爬虫的方法和装置 |
| CN102790700A (zh) * | 2011-05-19 | 2012-11-21 | 北京启明星辰信息技术股份有限公司 | 一种识别网页爬虫的方法和装置 |
-
2012
- 2012-12-26 CN CN201210574459.3A patent/CN103902912B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902438A (zh) * | 2009-05-25 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 一种自动识别网页爬虫的方法和装置 |
| CN102790700A (zh) * | 2011-05-19 | 2012-11-21 | 北京启明星辰信息技术股份有限公司 | 一种识别网页爬虫的方法和装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105072095A (zh) * | 2015-07-20 | 2015-11-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种检测sql注入漏洞的方法及装置 |
| CN105072095B (zh) * | 2015-07-20 | 2019-03-26 | 北京神州绿盟信息安全科技股份有限公司 | 一种检测sql注入漏洞的方法及装置 |
| CN105516131A (zh) * | 2015-12-04 | 2016-04-20 | 珠海市君天电子科技有限公司 | 一种扫描漏洞的方法、装置及电子设备 |
| CN107122665A (zh) * | 2016-02-25 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 漏洞检测方法以及漏洞检测装置 |
| CN107122665B (zh) * | 2016-02-25 | 2019-08-13 | 腾讯科技(深圳)有限公司 | 漏洞检测方法以及漏洞检测装置 |
| CN108509792A (zh) * | 2017-02-23 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 一种注入漏洞检测方法及装置 |
| CN109120603A (zh) * | 2018-07-25 | 2019-01-01 | 平安科技(深圳)有限公司 | 一种注入漏洞检测方法及装置 |
| CN109120603B (zh) * | 2018-07-25 | 2021-05-18 | 平安科技(深圳)有限公司 | 一种注入漏洞检测方法及装置 |
| CN113890828A (zh) * | 2021-09-30 | 2022-01-04 | 北京明略昭辉科技有限公司 | 用于调整带宽的方法及装置、电子设备、存储介质 |
| CN113890828B (zh) * | 2021-09-30 | 2024-04-02 | 北京明略昭辉科技有限公司 | 用于调整带宽的方法及装置、电子设备、存储介质 |
| CN115314255A (zh) * | 2022-07-11 | 2022-11-08 | 深信服科技股份有限公司 | 攻击结果的检测方法、装置、计算机设备和存储介质 |
| CN115314255B (zh) * | 2022-07-11 | 2023-12-29 | 深信服科技股份有限公司 | 攻击结果的检测方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103902912B (zh) | 2017-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103902912A (zh) | 网页漏洞的检测方法和装置 | |
| Renkewitz et al. | How to detect publication bias in psychological research | |
| US20130326607A1 (en) | Method, Apparatus and System of Controlling Remote Login | |
| CN103139138B (zh) | 一种基于客户端检测的应用层拒绝服务防护方法及系统 | |
| CN110543488B (zh) | 一种验证节点更新方法、装置及设备 | |
| CN103065095A (zh) | 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器 | |
| CN106549959B (zh) | 一种代理网际协议ip地址的识别方法及装置 | |
| CN105072095A (zh) | 一种检测sql注入漏洞的方法及装置 | |
| Ji et al. | Question selection for interactive program synthesis | |
| CN102739675A (zh) | 网站安全检测方法与装置 | |
| CN108769070A (zh) | 一种越权漏洞检测方法及装置 | |
| US10057155B2 (en) | Method and apparatus for determining automatic scanning action | |
| WO2019144548A1 (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
| CN103631706B (zh) | 一种浏览器测试方法和装置 | |
| CN105046124A (zh) | 安全防护方法及装置 | |
| TW201516910A (zh) | 業務認證方法、系統及伺服器 | |
| CN110909355A (zh) | 越权漏洞检测方法、系统、电子设备和介质 | |
| CN106650454A (zh) | 一种sql注入攻击检测方法和装置 | |
| Yang et al. | Sensor attack detection using history based pairwise inconsistency | |
| CN102866885B (zh) | 网页中点击位置的确定方法及装置 | |
| CN106603572B (zh) | 一种基于探针的漏洞检测方法及其装置 | |
| CN110633217A (zh) | 接口校验方法及装置 | |
| CN109190412A (zh) | 网页篡改的检测方法和装置 | |
| CN102982282B (zh) | 程序漏洞的检测系统和方法 | |
| CN102523286A (zh) | 服务信誉度获取方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |