漏洞测试方法及装置
公开
摘要
本申请提供了一种漏洞测试方法及装置,属于计算机领域。本申请提供了一种基于网关实现漏洞测试的方法,通过在终端与服务器进行交互的过程中,利用部署在终端与服务器之间的网关设备来获取终端与服务器交互的报文,根据报文中字段的内容自动地识别出服务器提供服务的一些具体信息,例如应用类型、协议类型、URL或者版本等,利用识别出的信息获得相应的测试载荷,利用测试载荷构造测试报文,根据服务器针对测试报文的响应报文从而发现服务器上存在的漏洞。一方面提高了漏洞测试效率,另一方面测试的目标更加精细,因此能够显著提升漏洞测试效果。
基本信息
专利标题 :
漏洞测试方法及装置
专利标题(英):
暂无
公开(公告)号 :
CN114584330A
申请号 :
CN202011278854.8
公开(公告)日 :
2022-06-03
申请日 :
2020-11-16
授权号 :
暂无
授权日 :
暂无
发明人 :
杨利东
申请人 :
华为技术有限公司
申请人地址 :
广东省深圳市龙岗区坂田华为总部办公楼
代理机构 :
北京三高永信知识产权代理有限责任公司
代理人 :
李芳
优先权 :
CN202011278854.8
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40 G06F21/57 G06F16/955
法律状态
2022-06-03 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载