发明授权
- 专利标题: 远程命令执行RCE漏洞检测方法和设备
-
申请号: CN202410047699.0申请日: 2024-01-12
-
公开(公告)号: CN117579381B公开(公告)日: 2024-04-26
- 发明人: 张雪松 , 王明鑫 , 卜哲 , 靳文京 , 庄建滨 , 周智超 , 卢泓宇 , 宋倩倩 , 刘双喜 , 曹光辉
- 申请人: 远江盛邦(北京)网络安全科技股份有限公司 , 中国信息通信研究院
- 申请人地址: 北京市海淀区上地九街9号9号2层209号;
- 专利权人: 远江盛邦(北京)网络安全科技股份有限公司,中国信息通信研究院
- 当前专利权人: 远江盛邦(北京)网络安全科技股份有限公司,中国信息通信研究院
- 当前专利权人地址: 北京市海淀区上地九街9号9号2层209号;
- 代理机构: 北京路浩知识产权代理有限公司
- 代理商 张晓霞
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本发明提供一种远程命令执行RCE漏洞检测方法和设备,属于网络安全技术领域。该方法包括:RCE漏洞检测设备接收目标设备发送的连接请求;连接请求为目标设备接收扫描设备发送的远程执行代码和目标设备对应的随机码,且执行远程执行代码之后发送的;连接请求中包括目标设备对应的随机码;RCE漏洞检测设备根据连接请求中的随机码,确定目标设备是否存在RCE漏洞;RCE漏洞检测设备部署在目标设备所在的内网中。本发明的方法高效快捷地实现了RCE漏洞的检测和确认。