本发明专利技术提供了一种应用系统中GUID脆弱性检测方法及装置,方法包括:基于待检测应用系统的已知GUID,确定该已知GUID所对应的标准版本;若该已知GUID所对应的标准版本为基于时间的GUID版本,则从该已知GUID的相应位置处提取出时间戳信息、时钟信息和设备标识信息;根据时间戳信息确定时间戳范围,根据设备标识信息确定设备标识范围;根据时间戳范围、设备标识范围和时钟信息,通过枚举方式生成多个测试GUID;利用待检测应用系统对每一个测试GUID进行有效性验证,根据验证结果确定待检测应用系统中GUID的脆弱性检测结果。本方案,能够检测出应用系统中的GUID是否具有脆弱性。出应用系统中的GUID是否具有脆弱性。出应用系统中的GUID是否具有脆弱性。
【技术实现步骤摘要】
应用系统中GUID脆弱性检测方法及装置
[0001]本专利技术实施例涉及网络安全
,特别涉及一种应用系统中GUID脆弱性检测方法及装置。
技术介绍
[0002]全局唯一标识符(GUID,Globally Unique Identifier)是一种由算法生成的二进制长度为128位的数字标识符。GUID应用广泛,尤其是在web安全领域内,用于用户令牌、密码重置、临时密码等。若攻击者能够对GUID进行预测,将对系统安全造成严重影响,因此,亟需提供一种针对应用系统中GUID的脆弱性检测方法。
技术实现思路
[0003]本专利技术实施例提供了一种应用系统中GUID脆弱性检测方法及装置,能够检测出应用系统中的GUID是否具有脆弱性。
[0004]第一方面,本专利技术实施例提供了一种应用系统中GUID脆弱性检测方法,包括:
[0005]基于待检测应用系统的已知GUID,确定该已知GUID所对应的标准版本;
[0006]若该已知GUID所对应的标准版本为基于时间的GUID版本,则根据所述基于时间的GUID版本所要求的GUID数据结构,从该已知GUID的相应位置处提取出时间戳信息、时钟信息和设备标识信息;
[0007]根据所述时间戳信息确定时间戳范围,根据所述设备标识信息确定设备标识范围;
[0008]根据所述时间戳范围、所述设备标识范围和所述时钟信息,通过枚举方式生成多个测试GUID;
[0009]利用所述待检测应用系统对每一个测试GUID进行有效性验证,根据验证结果确定所述待检测应用系统中GUID的脆弱性检测结果。
[0010]在一种可能的实现方式中,所述根据所述时间戳信息确定时间戳范围,包括:
[0011]确定所述时间戳信息是否为生成时间戳经过时间戳处理算法处理后得到的;
[0012]若否,则将所述时间戳信息确定为生成时间戳,并根据所述生成时间戳和预设时间长度确定时间戳范围;
[0013]若是,则确定是否可解析出所述生成时间戳;若确定可解析出所述生成时间戳,则根据所述生成时间戳和预设时间长度确定时间戳范围。
[0014]在一种可能的实现方式中,所述确定所述时间戳信息是否为生成时间戳经过时间戳处理算法处理后得到的,包括:
[0015]确定所述时间戳信息是否位于预设时间范围内,若否,则确定所述时间戳信息为生成时间戳经过时间戳处理算法处理后得到的。
[0016]在一种可能的实现方式中,所述确定是否可解析出所述生成时间戳,包括:
[0017]基于多个已知GUID的时间戳信息,确定是否具有相同时间戳处理算法将位于所述
预设时间范围内的多个生成时间戳处理后一一对应的得到多个已知GUID的时间戳信息,若是,则确定可解析出生成时间戳。
[0018]在一种可能的实现方式中,所述根据所述设备标识信息确定设备标识范围,包括:
[0019]基于针对所述待检测应用系统获取的已知设备标识,确定已知设备标识中是否存在所述设备标识信息,若存在,则将已知设备标识确定为设备标识范围内可选的设备标识。
[0020]在一种可能的实现方式中,所述确定该已知GUID所对应的标准版本,包括:
[0021]基于GUID中版本标识位确定该已知GUID所对应的标准版本。
[0022]在一种可能的实现方式中,还包括:
[0023]若基于GUID中版本标识位确定该已知GUID所对应的标准版本为基于随机数的GUID版本,则确定所述待检测应用系统中GUID的脆弱性检测结果为安全。
[0024]第二方面,本专利技术实施例还提供了一种应用系统中GUID脆弱性检测装置,包括:
[0025]版本确定单元,用于基于待检测应用系统的已知GUID,确定该已知GUID所对应的标准版本;
[0026]提取单元,用于当确定该已知GUID所对应的标准版本为基于时间的GUID版本时,则根据所述基于时间的GUID版本所要求的GUID数据结构,从该已知GUID的相应位置处提取出时间戳信息、时钟信息和设备标识信息;
[0027]范围确定单元,用于根据所述时间戳信息确定时间戳范围,根据所述设备标识信息确定设备标识范围;
[0028]生成单元,用于根据所述时间戳范围、所述设备标识范围和所述时钟信息,通过枚举方式生成多个测试GUID;
[0029]验证单元,用于利用所述待检测应用系统对每一个测试GUID进行有效性验证,根据验证结果确定所述待检测应用系统中GUID的脆弱性检测结果。
[0030]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现本说明书任一实施例所述的方法。
[0031]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书任一实施例所述的方法。
[0032]本专利技术实施例提供了一种应用系统中GUID脆弱性检测方法及装置,在攻击者角度获取待检测应用系统中的已知GUID,然后确定该已知GUID所对应的标准版本,由于不同标准版本要求的数据结构不同,当确定该已知GUID所对应的标准版本为基于时间的GUID版本时,能够从该已知GUID的相应位置处提取处时间戳信息、时钟信息和设备标识信息,接下来通过确定时间戳范围和设备标识范围,采用枚举方式可生成多个测试GUID,通过对测试GUID进行有效性验证,来确定待检测应用系统中GUID的脆弱性检测结果。可见,本方案中,可以通过枚举方式模拟对待检测应用系统的攻击,从而可以检测出应用系统中GUID的脆弱性。
附图说明
[0033]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1是本专利技术一实施例提供的一种应用系统中GUID脆弱性检测方法流程图;
[0035]图2是本专利技术一实施例提供的一种电子设备的硬件架构图;
[0036]图3是本专利技术一实施例提供的一种应用系统中GUID脆弱性检测装置结构图。
具体实施方式
[0037]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0038]不同的GUID版本其脆弱性也不同,尤其是基于时间的GUID版本,考虑到应用系统中的GUID,若是严格按照基于时间的GUID版本生成的,则应用系统中的GUID可能会存在脆弱性问题。因此,可以基于已知GUID本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用系统中GUID脆弱性检测方法,其特征在于,包括:基于待检测应用系统的已知GUID,确定该已知GUID所对应的标准版本;若该已知GUID所对应的标准版本为基于时间的GUID版本,则根据所述基于时间的GUID版本所要求的GUID数据结构,从该已知GUID的相应位置处提取出时间戳信息、时钟信息和设备标识信息;根据所述时间戳信息确定时间戳范围,根据所述设备标识信息确定设备标识范围;根据所述时间戳范围、所述设备标识范围和所述时钟信息,通过枚举方式生成多个测试GUID;利用所述待检测应用系统对每一个测试GUID进行有效性验证,根据验证结果确定所述待检测应用系统中GUID的脆弱性检测结果。2.根据权利要求1所述的方法,其特征在于,所述根据所述时间戳信息确定时间戳范围,包括:确定所述时间戳信息是否为生成时间戳经过时间戳处理算法处理后得到的;若否,则将所述时间戳信息确定为生成时间戳,并根据所述生成时间戳和预设时间长度确定时间戳范围;若是,则确定是否可解析出所述生成时间戳;若确定可解析出所述生成时间戳,则根据所述生成时间戳和预设时间长度确定时间戳范围。3.根据权利要求2所述的方法,其特征在于,所述确定所述时间戳信息是否为生成时间戳经过时间戳处理算法处理后得到的,包括:确定所述时间戳信息是否位于预设时间范围内,若否,则确定所述时间戳信息为生成时间戳经过时间戳处理算法处理后得到的。4.根据权利要求3所述的方法,其特征在于,所述确定是否可解析出所述生成时间戳,包括:基于多个已知GUID的时间戳信息,确定是否具有相同时间戳处理算法将位于所述预设时间范围内的多个生成时间戳处理后一一对应的得到多个已知GUID的时间戳信息,若是,则确定可解析出生成时间戳。5.根据权利要求1所述的方法,其特征在于,所述根据所述设备标识信息确定设备标识范围,包括:基于针对...
【专利技术属性】
技术研发人员:孙勇,盛颖,王小丰,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。