【技术实现步骤摘要】
一种Java反序列化漏洞检测方法及组件
本申请涉及计算机安全
,特别涉及一种Java反序列化漏洞检测方法及组件。
技术介绍
目前,一般以应用版本信息或公开POC(ProofofConcept)的0day漏洞来检测Java反序列化漏洞。其中,POC能够针对具体应用进行验证性测试,通常可以理解为对服务器进行无害化漏洞验证的数据请求。0day漏洞指已经被发现或未公开,但还没有相关修复补丁的一类漏洞。以应用版本信息检测Java反序列化漏洞的具体方案包括:探测服务器上运行的web应用的当前版本信息,若当前版本信息与应用官方发布的含有Java反序列化漏洞的待修复版本信息一致,则确定该web应用中存在Java反序列化漏洞。然而在实际应用中,技术人员常利用修复补丁来修复Java反序列化漏洞,所以已修复了漏洞的应用版本信息可能和待修复版本信息一致,因此仅对比应用版本信来检测Java反序列化漏洞会存在误判,导致检测准确率较低。以公开POC的0day漏洞检测Java反序列化漏洞的具体方案包括:基于0day漏洞确定Java反序...
【技术保护点】
1.一种Java反序列化漏洞检测方法,其特征在于,包括:/n获取服务器中的依赖资源,所述依赖资源包括所述服务器的Java中间件在根路径中引用的资源;/n将所述依赖资源反编译为Java文件;/n确定所述Java文件对应的方法信息;/n根据所述方法信息检测Java反序列化漏洞。/n
【技术特征摘要】
1.一种Java反序列化漏洞检测方法,其特征在于,包括:
获取服务器中的依赖资源,所述依赖资源包括所述服务器的Java中间件在根路径中引用的资源;
将所述依赖资源反编译为Java文件;
确定所述Java文件对应的方法信息;
根据所述方法信息检测Java反序列化漏洞。
2.根据权利要求1所述的Java反序列化漏洞检测方法,其特征在于,所述确定所述Java文件对应的方法信息,包括:
利用Java反射机制确定所述Java文件包括的任一个类中的方法名及相应参数,所述方法信息包括:方法名及相应参数。
3.根据权利要求1所述的Java反序列化漏洞检测方法,其特征在于,所述确定所述Java文件对应的方法信息,包括:
遍历所述Java文件,以获取所述Java文件中所有类的类名称;
根据名单存储路径从所述服务器中获取已修复类名单;
分别判断所述Java文件包括的各个类的类名称是否记录于所述已修复类名单中;
将未记录于所述已修复类名单中的类标记为待检测类,并将所述待检测类中的方法名及相应参数确定为所述方法信息。
4.根据权利要求3所述的Java反序列化漏洞检测方法,其特征在于,将记录于所述已修复类名单中的类标记为已修复类,并确定所述已修复类中不存在Java反序列化漏洞。
5.根据权利要求1所述的Java反序列化漏洞检测方法,其特征在于...
【专利技术属性】
技术研发人员:辛佳橼,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。