当前位置: 首页 > 专利查询>中国工商银行股份有限公司专利>正文

反序列化漏洞检测方法及装置制造方法及图纸

技术编号:26342859 阅读:16 留言:0更新日期:2020-11-13 20:39
本发明专利技术提供反序列化漏洞检测方法及装置,涉及信息安全技术领域。所述方法包括:接收漏洞检测终端发送的反序列化漏洞检测请求;若判断获知应用标识和版本号对应的应用程序没有实施过检测,则对程序数据进行预处理,获得程序数据对应的有向图数据;将程序数据对应的有向图数据上传给漏洞检测云端,以使得漏洞检测云端基于程序数据对应的有向图数据以及反序列化漏洞模型,获得反序列化漏洞检测策略;接收漏洞检测云端下发的反序列化漏洞检测策略,并生成检测脚本;运行所述检测脚本,获得检测结果;将检测结果返回给漏洞检测终端。所述装置用于执行上述方法。本发明专利技术实施例提供的反序列化漏洞检测方法及装置,提高了反序列化漏洞的检测效率。

全部详细技术资料下载

【技术实现步骤摘要】
反序列化漏洞检测方法及装置
本专利技术涉及信息安全
,具体涉及反序列化漏洞检测方法及装置。
技术介绍
随着高级语言的发展及开发技术的成熟,许多企业基于JAVA编程语言或采用该语言实现的框架来开发多样化的应用。应用开发过程中,为了能解决数据持久化以及进程通信间的对象传送问题,序列化与反序列化技术被广泛应用。目前,随着序列化与反序列化技术的广泛使用,近年来出现不法分子恶意利用反序列化技术的漏洞执行恶意行为,窃取用户数据,破坏计算机系统。因此,如何检测反序列化漏洞,提高安全性,是每个企业必须面对和解决的问题。现有技术中,反序列化漏洞检测方法存在以下三点不足:第一,检测方法主要利用现有已发现的调用链,对所有涉及到的相关应用依次执行验证,一旦涉及应用较多,执行验证时势必消耗大量的计算资源,导致检测效率降低;第二,已有检测反序列化漏洞的方法及工具大多数针对某一类型应用框架,不具备通用性,无法适用于其他应用框架;第三,现有检测反序列化漏洞的方法大多数由人工使用已公布的调用链进行检测,无法进行主动学习和检测。专
技术实现思路
针本文档来自技高网...

【技术保护点】
1.一种反序列化漏洞检测方法,其特征在于,包括:/n接收漏洞检测终端发送的反序列化漏洞检测请求,所述反序列化漏洞检测请求携带应用标识、版本号和程序数据;/n若判断获知所述应用标识和版本号对应的应用程序没有实施过检测,则对所述程序数据进行预处理,获得所述程序数据对应的有向图数据;/n将所述程序数据对应的有向图数据上传给漏洞检测云端,以使得所述漏洞检测云端基于所述程序数据对应的有向图数据以及反序列化漏洞模型,获得所述程序数据对应的反序列化漏洞检测策略;其中,所述反序列化漏洞模型是基于反序列化漏洞训练数据训练获得的;/n接收所述漏洞检测云端下发的所述程序数据对应的反序列化漏洞检测策略,并基于所述程序...

【技术特征摘要】
1.一种反序列化漏洞检测方法,其特征在于,包括:
接收漏洞检测终端发送的反序列化漏洞检测请求,所述反序列化漏洞检测请求携带应用标识、版本号和程序数据;
若判断获知所述应用标识和版本号对应的应用程序没有实施过检测,则对所述程序数据进行预处理,获得所述程序数据对应的有向图数据;
将所述程序数据对应的有向图数据上传给漏洞检测云端,以使得所述漏洞检测云端基于所述程序数据对应的有向图数据以及反序列化漏洞模型,获得所述程序数据对应的反序列化漏洞检测策略;其中,所述反序列化漏洞模型是基于反序列化漏洞训练数据训练获得的;
接收所述漏洞检测云端下发的所述程序数据对应的反序列化漏洞检测策略,并基于所述程序数据对应的反序列化漏洞检测策略生成检测脚本;
运行所述检测脚本,获得检测结果;
将所述检测结果返回给所述漏洞检测终端。


2.根据权利要求1所述的方法,其特征在于,还包括:
若判断获知所述应用标识和版本号对应的应用程序实施过检测,则获取所述应用标识和版本号对应的检测结果返回给所述漏洞检测终端。


3.根据权利要求1或2所述的方法,其特征在于,所述对所述程序数据进行预处理,获得所述程序数据对应的有向图数据包括:
根据所述程序数据包括的各方法名以及节点类型确定规则,获得各方法名所属节点类型;根据所述程序数据包括的各方法名所属节点类型以及调用关系,建立所述有向图数据。


4.一种反序列化漏洞检测方法,其特征在于,包括:
接收漏洞检测边缘节点发送的程序数据对应的有向图数据;其中,所述程序数据对应的有向图数据是所述漏洞检测边缘节点在判断获知应用标识和版本号对应的应用程序没有实施过检测之后,对所述程序数据进行预处理获得的,所述应用标识、所述版本号和所述程序数据是漏洞检测终端发送给所述漏洞检测边缘节点的反序列化漏洞检测请求中携带的;
基于所述程序数据对应的有向图数据以及反序列化漏洞模型,获得所述程序数据对应的反序列化漏洞调用链;其中,所述反序列化漏洞模型是基于反序列化漏洞训练数据训练获得的;
基于所述程序数据对应的反序列化漏洞调用链生成所述程序数据对应的反序列化漏洞检测策略;
将所述程序数据对应的反序列化漏洞检测策略发送给所述漏洞检测边缘节点,以使得所述漏洞检测边缘节点基于所述程序数据对应的反序列化漏洞检测策略进行漏洞检测。


5.根据权利要求4所述的方法,其特征在于,基于反序列化漏洞训练数据训练所述反序列化漏洞模型的步骤包括:
获取所述反序列化漏洞训练数据;
基于所述反序列化漏洞训练数据以及深度学习网络模型,训练获得反序列化漏洞模型。


6.一种反序列化漏洞检测装置,其特征在于,包括:
第一接收单元,用于接收漏洞检测终端发送的反序列化漏洞检测请求,所述反序列化漏洞检测请求携带应用标识、版本号和程序数据;
预处理单元,用于在判断获知所述应用标识和版本号对应的应用程序没有实施过检测...

【专利技术属性】
技术研发人员:樊旭东蒋家堂卓越李帅宇
申请(专利权)人:中国工商银行股份有限公司
类型:发明
国别省市:北京;11

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有