一种Java Web框架漏洞攻击通用检测与定位的方法及系统
发布时间:2025-11-03 15:51:01
| 项目编号: | 202604270012 |
| 交易价格: | 面议 |
| 合作方式: | 技术合作 |
| 行业分类: | 网络产业 |
| 联 系 人: | 潘女士 |
| 联系电话: | 登录才可查看联系方式 |
| 联系地址: | 河北省石家庄市裕华区 |
| 项目介绍: | 本发明公布了一种Java Web框架漏洞攻击通用检测与定位的方法及系统,包括: (1)上下文信息搜集模块:在应用程序的各个关键层次部署RASP的探针代码,获取相关敏感函数的参数信息等关键上下文数据; (2)漏洞判定模块:根据建立的漏洞利用规则集合,即不同漏洞攻击类型在Web程序各个层次中的表现特征,构造攻击检测规则匹配算法; (3)漏洞告警模块:接收漏洞判定模块的判断结果,输出反馈信息,其中包含了对程序遭受的漏洞攻击的判定结果。 本发明可直接对收集到的程序内部上下文信息应用规则进行匹配,同时检测规则集合能随前期分析的漏洞攻击种类的拓展而拓展,能够实时监测程序内部的运行状态,实现未知漏洞防御,具备有效性和实用性.可应用于Java Web框架系统中的网络漏洞威胁的快速检测与阻止。 |
| 研究方向: | 网络空间安全 |
