用于破坏漏洞扫描的结果的设备、系统和方法技术方案

本发明专利技术涉及破坏漏洞扫描的结果。一种安全性设备可以从服务器设备接收对请求的响应。请求可以由攻击者设备提供并且可以包括多个输入值。安全性设备可以基于接收到响应而确定包括在请求中的多个输入值。安全性设备可以修改响应以形成被修改的响应。该响应可以修改以包括与多个输入值相关联的信息。该响应可以被修改以尝试防止攻击者设备基于正被包括在响应中的多个输入值来标识与服务器设备相关联的漏洞。安全性设备向攻击者设备提供被修改的响应。

【技术实现步骤摘要】
用于破坏漏洞扫描的结果的设备、系统和方法
技术介绍
黑客可以标识应用、程序、网络、系统等的漏洞(比如，代码的弱点、安全性的弱点，等等)。黑客可以在已经标识出弱点之后尝试利用该漏洞(比如，通过嵌入恶意内容、通过获取私人信息、等等)。
技术实现思路
根据一些可能的实现，安全性设备可以包括用于进行如下的一个或者多个处理器：从服务器设备接收对请求的响应，其中该请求可以由攻击者设备提供、并且可以包括多个输入值；基于接收到该响应而确定包括在请求中的多个输入值；修改响应以形成被修改的响应，其中该响应被修改以包括与多个输入值相关联的信息，并且其中该响应可以被修改以尝试防止攻击者设备基于正被包括在响应中的多个输入值来标识与服务器设备相关联的漏洞；以及向攻击者设备提供被修改的响应。根据一些可能的实现，计算机可读介质可以存储一个或者多个指令，当该一个或者多个指令由一个或者多个处理器执行时，使得一个或者多个处理器：从服务器设备接收与由攻击者设备提供的请求相关联的响应，其中请求可以包括输入集；获得标识被包括在请求中的输入集的信息；修改响应以包括与输入集中的多个输入相关联的信息，其中响应可以被修改以尝试防止攻击者设备接收基于正被包括在被修改响应中的输入集内的多个输入来标识与服务器设备相关联的漏洞的信息；以及向攻击者设备提供被修改的输入。根据一些可能的实现，方法可以包括：由安全性设备接收对请求的响应，其中请求可以由攻击者设备向服务器设备提供、并且可以包括输入值，其中输入值可以由攻击者设备提供，以及其中响应可以由服务器设备提供；由安全性设备确定包括在请求中的输入值；由安全性设备修改响应以包括该输入值中的多个输入值；以及由安全性设备提供被修改的响应以尝试使得攻击者设备不能够基于正包括在响应中的多个输入值来标识与服务器设备相关联的漏洞。附图说明图1A和图1B是本文所述示例实现的概要图。图2是可以在其中实现本文所述系统和/或方法的示例环境图。图3是图2的一个或者多个设备的示例部件图。图4是用于接收包括一个或者多个输入值的请求并向该请求提供响应的示例处理的流程图。图5A和图5B是涉及图4中示出的示例处理的示例实现的图。图6是用于修改与请求相关联的响应以在请求中包括与一个或者多个输入值的每一个相关联的信息的示例处理的流程图。图7A-图7C是涉及图6中所示示例处理的示例实现的图。具体实施方式示例实现的如下详细描述参照附图。不同图中的同一参考标号可以标识相同或者类似的元件。黑客可能希望标识在应用中可能允许黑客出于恶意目的(例如，为了获得与另一用户相关联的登录信息，与其他用户相关联的会话cookie)从事恶意行为(例如，嵌入恶意内容、注入代码，等等)的漏洞(例如，跨站点脚本(“XSS”)漏洞，结构化查询语言(“SQL”)注入漏洞，等等)。可以允许黑客标识漏洞的一种方法是确定(例如，利用漏洞扫描器，等等)与对服务器设备(例如，与该应用相关联的服务器设备)的请求相关联的输入是否反映在由服务器设备生成的响应中(例如，反映的输入可以表示应用中的漏洞)。本文所述的实现可以允许与服务器设备相关联的安全性设备修改响应以包括与由黑客(例如，经由攻击者设备)提供的一个或者多个输入值的每一个相关联的信息。以这种方式，安全性设备可以指示与由黑客提供的每个输入相关联的漏洞，并且黑客可能不容易标识实际漏洞(例如，因为该响应将包括与一个或者多个输入值相关联的一个或者多个误报)。图1A和1B是本文所述示例实现100的概要图。出于示例实现100的目的，假设黑客希望标识(例如，使用在攻击者设备上执行的漏洞扫描器)由服务器设备托管的应用中的漏洞。如所示出的那样，假设黑客希望基于与该应用相关联的一个或者多个输入值来标识漏洞(例如，所反映的输入可以指示漏洞)。如在图1A中所示，攻击者设备可以提供与多个字段(例如，字段1到字段N)相关联的多个输入值(例如，输入1到输入N(N>1))。如进一步所示，攻击者设备可以向服务器设备发送请求，该请求包括标识N个输入值的每一个值的信息，并且包括与该请求相关联的其他信息(未示出)。如进一步所示，服务器设备可以接收该请求并可以生成对该请求的响应。如所示出的那样，响应可以包括标识输入2(例如，输入2被反映在响应中)的信息和与该响应相关联的其他信息(未示出)。如在图1B中所示，服务器设备可以向(例如，与服务器设备相关联的)安全性设备提供响应(例如，包括标识输入2的信息)。如所示出的那样，安全性设备可以(例如，基于从服务器设备接收的信息或者包括在请求中的信息)确定标识N个输入值的每个输入值的信息，并且可以基于标识N个输入值的每个输入值的信息来修改响应(例如，以使得N个输入值的每个输入值被反映在修改的响应中)。如进一步所示，安全性设备可以向攻击者设备提供修改的响应。如所示出的那样，攻击者设备可以(例如，向黑客)提供信息，该信息标识N个输入值的每个输入值被反映在响应中。如所示出的那样，黑客可能不能标识出与服务器设备相关联的漏洞(例如，因为响应包括与N个输入值的一个或者多个输入值相关联的误报)。以这种方式，与服务器设备相关联的安全性设备可以修改与由攻击者设备提供的请求相关联的响应以包括信息，该信息标识包括在请求中的一个或者多个输入值。这可以防止与攻击者设备相关联的黑客标识与服务器设备相关联的漏洞。图2是可以在其中实现本文所述系统和/或方法的示例环境200的图。如图2中所示，环境200可以包括攻击者设备210、网络220、服务器设备230、以及安全性设备240。攻击者设备210可以包括能够经由网络(例如，网络220)与其他设备(例如，服务器设备230)通信和/或能够接收由另一设备(例如，服务器设备230)提供的信息的一个或者多个设备。例如，攻击者设备210可以包括计算设备，诸如笔记本计算机、平板计算机、手持计算机、台式计算机、移动电话(例如，智能电话，无线电电话，等等)、个人数字助理、或者类似设备。在一些实现中，攻击者设备210可以能够生成并(例如，向服务器设备230)发送请求(例如，与由服务器设备230托管的应用相关联的请求)，并接收与该请求相关联的响应。此外，或者作为备选方案，攻击者设备210可以能够标识(例如，通过执行漏洞扫描器，等等)与服务器设备230相关联的漏洞(例如，与由服务器设备230托管的应用相关联的漏洞，等等)。网络220可以包括一个或者多个有线和/或无线网络。例如，网络220可以包括无线局域网(WLAN)、局域网(LAN)、广域网(WAN)、城域网(MAN)、电话网(例如，公共交换电话网(PSTN))、蜂窝网、公共陆地移动网(PLMN)、adhoc网、内联网、互联网、基于光纤的网络、或者这些货其他类型网络的组合。在一些实现中，网络220可以允许设备间的通信，设备诸如攻击者设备210、服务器设备230、和/或安全性设备240。服务器设备230可以包括能够接收、提供、生成、存储、和/或处理接收的或经由网络(例如，网络220)和/或另一设备(例如，安全性设备240)提供的信息。例如，服务器设备230可以包括计算设备，诸如服务器(例如，应用服务器、内容服务器、主机服务器、web服务器，等等)。在一些实现中，服务器设备230可以(例如，经由网本文档来自技高网...

【技术保护点】
一种用于防止攻击者设备标识与服务器设备相关联的漏洞的安全性设备，包括：一个或者多个处理器，被配置为：从所述服务器设备接收对请求的响应，其中所述请求由所述攻击者设备提供，并且包括多个输入值；基于接收到所述响应，确定包括在所述请求中的所述多个输入值；修改所述响应以形成被修改的响应，其中所述响应被修改以包括与所述多个输入值相关联的信息，其中所述响应被修改以尝试防止所述攻击者设备基于正被包括在所述响应中的所述多个输入值来标识与所述服务器设备相关联的所述漏洞；以及向所述攻击者设备提供所述被修改的响应。

【技术特征摘要】
2013.09.30 US 14/042,3801.一种用于防止攻击者设备标识与服务器设备相关联的漏洞的安全性设备，包括：一个或者多个处理器，被配置为：从所述服务器设备接收对请求的响应，其中所述请求由所述攻击者设备提供，并且包括多个输入值；基于接收到所述响应，确定包括在所述请求中的所述多个输入值；修改所述响应以形成被修改的响应，其中所述响应被修改以包括与所述多个输入值相关联的信息中的至少一部分信息，其中所述响应被修改以尝试防止所述攻击者设备基于正被包括在所述响应中的所述多个输入值来标识与所述服务器设备相关联的所述漏洞；以及向所述攻击者设备提供所述被修改的响应。2.根据权利要求1所述的安全性设备，其中当修改所述响应时，所述一个或者多个处理器被进一步配置为：通过添加标识所述多个输入值中的第一输入值的信息来修改所述响应的第一部分；以及通过添加标识所述多个输入值中的第二输入值的信息来修改所述响应的第二部分。3.根据权利要求1所述的安全性设备，其中当修改所述响应时，所述一个或者多个处理器被进一步配置为：向所述响应添加与至少一个输入值相关联的信息，从而所述响应标识所述多个输入值中的每一个输入值。4.根据权利要求1所述的安全性设备，其中当修改所述响应时，所述一个或者多个处理器被进一步配置为：选择所述多个输入值中的输入值；在所述响应内随机选择位置；以及在所述响应内随机选择的所述位置处插入标识被选择的所述输入值的信息。5.根据权利要求1所述的安全性设备，其中当修改所述响应时，所述一个或者多个处理器被进一步配置为：选择所述多个输入值中的输入值；基于与被选择的所述输入值相关联的信息，在所述响应内选择位置；在所述响应内被选择的所述位置处，插入标识被选择的所述输入值的信息。6.根据权利要求1所述的安全性设备，其中所述一个或者多个处理器被进一步配置为：确定与由所述攻击者设备提供的所述多个输入值中的输入值匹配的信息；并且其中，当修改所述响应时，所述一个或者多个处理器进一步用于：通过添加与所述输入值匹配的所述信息来修改所述响应。7.根据权利要求1所述的安全性设备，其中与多个输入值相关联的所述信息包括：第一部分信息和第二部分信息；并且其中所述一个或者多个处理器进一步用于：确定所述第一部分信息将不被包括在所述响应中；确定所述第二部分信息将被包括在所述响应中；以及将所述第二部分信息添加到所述响应。8.一种用于防止攻击者设备标识与服务器设备相关联的漏洞的系统，所述系统包括：用于从所述服务器设备接收与由所述攻击者设备提供的请求相关联的响应的装置，其中所述请求包括输入集；用于获取标识包括在所述请求中的所述输入集的信息的装置；用于修改所述响应以包括与所述输入集中的多个输入相关联的信息中至少一部分信息的的装置，其中所述响应被修改以尝试防止所述攻击者设备接收基于正被包括在被修改的所述响应中的所述输入集中的所述多个输入来标识与所述服务器设备相关联的所述漏洞的信息；以及用于向所述攻击者设备提供被修改的所述响应的装置。9.根据权利要求8所述的系统，其中所述用于修改所述响应的装置包括：用于通过添加标识包括在所述输入集中的第一输入的信息来修改所述响应的第一部分的装置；以及用于通过添加标识包括在所述输入集中的...

【专利技术属性】
技术研发人员：K·亚当斯，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：美国;US