【技术实现步骤摘要】
【国外来华专利技术】攻击字符串生成方法及装置
本专利技术涉及一种生成通过Web应用程序而执行的攻击字符串的技术,更详细地讲,涉及一种充分利用在静态分析器生成的字符串约束条件而生成攻击字符串的方法及装置。
技术介绍
随着Web应用程序用户群的增长,上市的Web应用程序的数量在激增。因此,趋势是Web应用程序安全威胁也随之增加。在发生恶意利用Web应用程序的结构和功能上的漏洞而插入进行恶意行为的代码的情况。由于通过Web应用程序的信息泄漏在成为社会问题,因此,用于验证易受攻击的Web应用程序的研究变得越来越重要。用于验证Web应用程序的方法论可大致分为两种。第一种是通过静态分析的方法。该方法是以在分析多个Web应用程序而提取特性之后以特性为基准检查Web应用程序是否易受攻击的方式执行。这种方法由于能够将恶意行为特性多样化为代码模式和使用权限模式等而适用,因此作为基础技术使用于各种研究。然而,存在每次出现新的恶意行为时必须生成基准数据且分析结果随基准数据而会不同的缺点。第二种是动态分析方式,其为通过修改和操作平台和Web应用程序而掌握内部使用的数据的传播路径和泄漏与否的分析方法。该方法具有...
【技术保护点】
1.一种动态分析器的操作方法,其分析Web应用程序的执行状态,所述动态分析器的操作方法的特征在于,包括:从服务器接收包括最终攻击字符串的响应消息的步骤,其中,上述最终攻击字符串包括指示通过上述Web应用程序而执行的特定操作的参数;分析基于上述最终攻击字符串的上述Web应用程序的执行状态的步骤;以及,基于对上述Web应用程序的执行状态的分析结果而判断上述最终攻击字符串是否由上述Web应用程序所过滤的步骤,上述最终攻击字符串生成为规避设计成过滤包括预定义的参数的原始攻击字符串的过滤逻辑。
【技术特征摘要】
【国外来华专利技术】2016.07.19 KR 10-2016-00912421.一种动态分析器的操作方法,其分析Web应用程序的执行状态,所述动态分析器的操作方法的特征在于,包括:从服务器接收包括最终攻击字符串的响应消息的步骤,其中,上述最终攻击字符串包括指示通过上述Web应用程序而执行的特定操作的参数;分析基于上述最终攻击字符串的上述Web应用程序的执行状态的步骤;以及,基于对上述Web应用程序的执行状态的分析结果而判断上述最终攻击字符串是否由上述Web应用程序所过滤的步骤,上述最终攻击字符串生成为规避设计成过滤包括预定义的参数的原始攻击字符串的过滤逻辑。2.根据权利要求1所述的动态分析器的操作方法,其特征在于,上述动态分析器的操作方法进一步包括向上述服务器传输请求提供上述最终攻击字符串的请求消息的步骤,且接收上述响应消息而作为对于上述请求消息的响应。3.根据权利要求1所述的动态分析器的操作方法,其特征在于,判断是否由上述Web应用程序所过滤的步骤,在由上述最终攻击字符串所指示的特定操作通过上述Web应用程序而执行的情况下,判断为上述最终攻击字符串并未由上述Web应用程序所过滤。4.根据权利要求1所述的动态分析器的操作方法,其特征在于,判断是否由上述Web应用程序所过滤的步骤,在由上述最终攻击字符串所指示的特定操作并未通过上述Web应用程序而执行的情况下,判断为上述最终攻击字符串由上述Web应用程序所过滤。5.根据权利要求1所述的动态分析器的操作方法,其特征在于,上述最终攻击字符串进一步包括统一资源定位符地址。6.根据权利要求1所述的动态分析器的操作方法,其特征在于,通过上述Web应用程序而执行的特定操作包括分布式拒绝服务攻击操作、恶意脚本执行攻击操作、高级持续性威胁攻击操作、密码破解攻击操作、键盘记录攻击操作、欺骗攻击操作以及rootkit攻击操作中的至少一个操作。7.一种服务器的操作方法,其生成最终攻击字符串,所述服务器的操作方法的特征在于,包括:从静态分析器接收包括用于规避过滤逻辑的策略的第一响应消息的步骤,其中,上述过滤逻辑设计成过滤包括预定义的参数的原始攻击字符串;生成最终攻击字符串以规避上述过滤逻辑的步骤,其中,上述最终攻击字符串包括指示通过Web应用程序而执行的特定操作的修改的参数;以及,向动态分析器传输包括上述最终攻击字符串的第二响应消息的步骤。8.根据权利要求7所述的服务器的操作方法,其特征在于,上述服务器的操作方法进一步包括将请求提供用于规避上述过滤逻辑的策略的第一请求...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。