【技术实现步骤摘要】
应用系统中GUID脆弱性检测方法及装置
[0001]本专利技术实施例涉及网络安全
,特别涉及一种应用系统中GUID脆弱性检测方法及装置。
技术介绍
[0002]全局唯一标识符(GUID,Globally Unique Identifier)是一种由算法生成的二进制长度为128位的数字标识符。GUID应用广泛,尤其是在web安全领域内,用于用户令牌、密码重置、临时密码等。若攻击者能够对GUID进行预测,将对系统安全造成严重影响,因此,亟需提供一种针对应用系统中GUID的脆弱性检测方法。
技术实现思路
[0003]本专利技术实施例提供了一种应用系统中GUID脆弱性检测方法及装置,能够检测出应用系统中的GUID是否具有脆弱性。
[0004]第一方面,本专利技术实施例提供了一种应用系统中GUID脆弱性检测方法,包括:
[0005]基于待检测应用系统的已知GUID,确定该已知GUID所对应的标准版本;
[0006]若该已知GUID所对应的标准版本为基于时间的GUID版本,则根据所述基于时间...
【技术保护点】
【技术特征摘要】
1.一种应用系统中GUID脆弱性检测方法,其特征在于,包括:基于待检测应用系统的已知GUID,确定该已知GUID所对应的标准版本;若该已知GUID所对应的标准版本为基于时间的GUID版本,则根据所述基于时间的GUID版本所要求的GUID数据结构,从该已知GUID的相应位置处提取出时间戳信息、时钟信息和设备标识信息;根据所述时间戳信息确定时间戳范围,根据所述设备标识信息确定设备标识范围;根据所述时间戳范围、所述设备标识范围和所述时钟信息,通过枚举方式生成多个测试GUID;利用所述待检测应用系统对每一个测试GUID进行有效性验证,根据验证结果确定所述待检测应用系统中GUID的脆弱性检测结果。2.根据权利要求1所述的方法,其特征在于,所述根据所述时间戳信息确定时间戳范围,包括:确定所述时间戳信息是否为生成时间戳经过时间戳处理算法处理后得到的;若否,则将所述时间戳信息确定为生成时间戳,并根据所述生成时间戳和预设时间长度确定时间戳范围;若是,则确定是否可解析出所述生成时间戳;若确定可解析出所述生成时间戳,则根据所述生成时间戳和预设时间长度确定时间戳范围。3.根据权利要求2所述的方法,其特征在于,所述确定所述时间戳信息是否为生成时间戳经过时间戳处理算法处理后得到的,包括:确定所述时间戳信息是否位于预设时间范围内,若否,则确定所述时间戳信息为生成时间戳经过时间戳处理算法处理后得到的。4.根据权利要求3所述的方法,其特征在于,所述确定是否可解析出所述生成时间戳,包括:基于多个已知GUID的时间戳信息,确定是否具有相同时间戳处理算法将位于所述预设时间范围内的多个生成时间戳处理后一一对应的得到多个已知GUID的时间戳信息,若是,则确定可解析出生成时间戳。5.根据权利要求1所述的方法,其特征在于,所述根据所述设备标识信息确定设备标识范围,包括:基于针对...
【专利技术属性】
技术研发人员:孙勇,盛颖,王小丰,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。