【技术实现步骤摘要】
一种漏洞修复方法
本专利技术涉及web服务器的安全防护
,尤其是涉及一种漏洞修复方法。
技术介绍
如今,计算机已经进入千家万户,成为了人们生活中不可或缺的一部分,同时软件系统安全性也成为了一个备受关注的技术问题。软件漏洞是指操作系统或者软件中的安全缺陷,会使得攻击者能够在未授权的情况下访问或破坏系统,导致整个安全体系被轻易攻破,整个系统的控制权彻底丧失。为了解决上述问题,传统的解决方案一般采用rasp技术,rasp技术存在以下不足之处:rasp技术拦截所有的漏洞,包含了很多外界无法控制输入的漏洞执行方法,这种拦截是无意义的,增加性能消耗和影响某些内部正常调用。
技术实现思路
本专利技术的目的在于解决现有技术的不足,提供一种漏洞修复方法。本专利技术解决上述技术问题采用的技术方案是:一种漏洞修复方法,包括以下步骤:S1、根据污点跟踪技术发现漏洞并得到该漏洞的传播路径、校验及过滤方法;S2、标记步骤S1中漏洞的参数校验和过滤方法,并使用相应的payload重放该参数校验和过...
【技术保护点】
1.一种漏洞修复方法,其特征在于,包括以下步骤:/nS1、根据污点跟踪技术发现漏洞并得到该漏洞的传播路径、校验及过滤方法;/nS2、标记步骤S1中漏洞的参数校验和过滤方法,并使用相应的payload重放该参数校验和过滤方法,若重放失败,则判断步骤S1中的漏洞不存在,若重放成功,则进行步骤S3;/nS3、在漏洞的触发点加入payload检测拦截功能,并将S1中的漏洞进行拦截。/n
【技术特征摘要】
1.一种漏洞修复方法,其特征在于,包括以下步骤:
S1、根据污点跟踪技术发现漏洞并得到该漏洞的传播路径、校验及过滤方法;
S2、标记步骤S1中漏洞的参数校验和过滤方法,并使用相应的payload重放该参数校验和过滤方法,若重放失败,则判断步骤S1中的漏洞不存在,若重放成功,则进行步骤S3;
S3、在漏洞的触发点加入payload检测拦截功能,并将S1中的漏洞进行拦截。
2.根据权利要求1所述的一种漏洞修复方法,其特征在于,步骤S2中,根据S1中的漏洞的数据传播路径,解析漏洞的参数校验插桩点及过滤特征,并得到参数检验特征及过滤方法,从而标记步骤S1中漏洞的参数校验和过滤方法。
3.根据权利要求1或2所述的一种漏洞修复方法,其特征在于,步骤S2中,根据漏洞的参数检验特征及过滤方法,在payload库中查找与该漏洞相应的payload。
4.根据权利要求3所述的一种漏洞修复方法,其特征在于,步骤...
【专利技术属性】
技术研发人员:徐锋,熊奎,
申请(专利权)人:杭州孝道科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。