【技术实现步骤摘要】
用于破坏漏洞扫描的结果的设备、系统和方法
技术介绍
黑客可以标识应用、程序、网络、系统等的漏洞(比如,代码的弱点、安全性的弱点,等等)。黑客可以在已经标识出弱点之后尝试利用该漏洞(比如,通过嵌入恶意内容、通过获取私人信息、等等)。
技术实现思路
根据一些可能的实现,安全性设备可以包括用于进行如下的一个或者多个处理器:从服务器设备接收对请求的响应,其中该请求可以由攻击者设备提供、并且可以包括多个输入值;基于接收到该响应而确定包括在请求中的多个输入值;修改响应以形成被修改的响应,其中该响应被修改以包括与多个输入值相关联的信息,并且其中该响应可以被修改以尝试防止攻击者设备基于正被包括在响应中的多个输入值来标识与服务器设备相关联的漏洞;以及向攻击者设备提供被修改的响应。根据一些可能的实现,计算机可读介质可以存储一个或者多个指令,当该一个或者多个指令由一个或者多个处理器执行时,使得一个或者多个处理器:从服务器设备接收与由攻击者设备提供的请求相关联的响应,其中请求可以包括输入集;获得标识被包括在请求中的输入集的信息;修改响应以包括与输入集中的多个输入相关联的信息,其中响应可以被修改以尝试防止攻击者设备接收基于正被包括在被修改响应中的输入集内的多个输入来标识与服务器设备相关联的漏洞的信息;以及向攻击者设备提供被修改的输入。根据一些可能的实现,方法可以包括:由安全性设备接收对请求的响应,其中请求可以由攻击者设备向服务器设备提供、并且可以包括输入值,其中输入值可以由攻击者设备提供,以及其中响应可以由服务器设备提供;由安全性设备确定包括在请求中的输入值;由安全性设备修改响应以包括该输入 ...
【技术保护点】
一种用于防止攻击者设备标识与服务器设备相关联的漏洞的安全性设备,包括:一个或者多个处理器,被配置为:从所述服务器设备接收对请求的响应,其中所述请求由所述攻击者设备提供,并且包括多个输入值;基于接收到所述响应,确定包括在所述请求中的所述多个输入值;修改所述响应以形成被修改的响应,其中所述响应被修改以包括与所述多个输入值相关联的信息,其中所述响应被修改以尝试防止所述攻击者设备基于正被包括在所述响应中的所述多个输入值来标识与所述服务器设备相关联的所述漏洞;以及向所述攻击者设备提供所述被修改的响应。
【技术特征摘要】
2013.09.30 US 14/042,3801.一种用于防止攻击者设备标识与服务器设备相关联的漏洞的安全性设备,包括:一个或者多个处理器,被配置为:从所述服务器设备接收对请求的响应,其中所述请求由所述攻击者设备提供,并且包括多个输入值;基于接收到所述响应,确定包括在所述请求中的所述多个输入值;修改所述响应以形成被修改的响应,其中所述响应被修改以包括与所述多个输入值相关联的信息中的至少一部分信息,其中所述响应被修改以尝试防止所述攻击者设备基于正被包括在所述响应中的所述多个输入值来标识与所述服务器设备相关联的所述漏洞;以及向所述攻击者设备提供所述被修改的响应。2.根据权利要求1所述的安全性设备,其中当修改所述响应时,所述一个或者多个处理器被进一步配置为:通过添加标识所述多个输入值中的第一输入值的信息来修改所述响应的第一部分;以及通过添加标识所述多个输入值中的第二输入值的信息来修改所述响应的第二部分。3.根据权利要求1所述的安全性设备,其中当修改所述响应时,所述一个或者多个处理器被进一步配置为:向所述响应添加与至少一个输入值相关联的信息,从而所述响应标识所述多个输入值中的每一个输入值。4.根据权利要求1所述的安全性设备,其中当修改所述响应时,所述一个或者多个处理器被进一步配置为:选择所述多个输入值中的输入值;在所述响应内随机选择位置;以及在所述响应内随机选择的所述位置处插入标识被选择的所述输入值的信息。5.根据权利要求1所述的安全性设备,其中当修改所述响应时,所述一个或者多个处理器被进一步配置为:选择所述多个输入值中的输入值;基于与被选择的所述输入值相关联的信息,在所述响应内选择位置;在所述响应内被选择的所述位置处,插入标识被选择的所述输入值的信息。6.根据权利要求1所述的安全性设备,其中所述一个或者多个处理器被进一步配置为:确定与由所述攻击者设备提供的所述多个输入值中的输入值匹配的信息;并且其中,当修改所述响应时,所述一个或者多个处理器进一步用于:通过添加与所述输入值匹配的所述信息来修改所述响应。7.根据权利要求1所述的安全性设备,其中与多个输入值相关联的所述信息包括:第一部分信息和第二部分信息;并且其中所述一个或者多个处理器进一步用于:确定所述第一部分信息将不被包括在所述响应中;确定所述第二部分信息将被包括在所述响应中;以及将所述第二部分信息添加到所述响应。8.一种用于防止攻击者设备标识与服务器设备相关联的漏洞的系统,所述系统包括:用于从所述服务器设备接收与由所述攻击者设备提供的请求相关联的响应的装置,其中所述请求包括输入集;用于获取标识包括在所述请求中的所述输入集的信息的装置;用于修改所述响应以包括与所述输入集中的多个输入相关联的信息中至少一部分信息的的装置,其中所述响应被修改以尝试防止所述攻击者设备接收基于正被包括在被修改的所述响应中的所述输入集中的所述多个输入来标识与所述服务器设备相关联的所述漏洞的信息;以及用于向所述攻击者设备提供被修改的所述响应的装置。9.根据权利要求8所述的系统,其中所述用于修改所述响应的装置包括:用于通过添加标识包括在所述输入集中的第一输入的信息来修改所述响应的第一部分的装置;以及用于通过添加标识包括在所述输入集中的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。