-
公开(公告)号:CN118132423A
公开(公告)日:2024-06-04
申请号:CN202410202581.0
申请日:2024-02-23
Applicant: 清华大学
IPC: G06F11/36
Abstract: 本申请提供一种基于混合模糊测试的WAF绕过检测方法、系统及介质。该方法包括:根据数据生成器,生成语料库;对语料库中的各HTTP请求进行变异处理,以得到对应的测试例;将各测试例发送至目标WEB服务器以执行测试程序,得到各测试例对应的代码覆盖率信息以及数据解析结果;根据各测试例对应的代码覆盖率信息,对语料库中各测试例进行反馈调度,以得到新的测试例,并根据新的测试例进行迭代模糊测试;确定测试过程中数据解析结果为正常解析结果的目标测试例,并将目标测试例重放至WAF侧;根据WAF侧对各目标测试例的响应结果,确定能够绕过WAF的样本。本申请的方法,提高了WAF绕过检测的全面性和准确性,并提高了检测效率。
-
公开(公告)号:CN117914914A
公开(公告)日:2024-04-19
申请号:CN202311756105.5
申请日:2023-12-19
Applicant: 清华大学
IPC: H04L67/1396 , H04L101/35 , H04L101/659
Abstract: 本发明提供一种大型IPv6网络资产快速探查方法及系统,该方法首先基于预设地址空间切分算法确定可扫描的IPv6内网活跃地址前缀列表;然后根据可扫描的IPv6内网活跃地址前缀列表,确定活跃IPv6网络资产,以使用活跃IPv6网络资产进行漏洞扫描和风险评估。本发明实现了大型IPv6网络资产的快速探查,节省了扫描时间,减少了不必要的扫描网络流量。
-
公开(公告)号:CN115529167A
公开(公告)日:2022-12-27
申请号:CN202211117925.5
申请日:2022-09-14
Applicant: 清华大学
IPC: H04L9/40 , H04L67/02 , G06F40/30 , G06F40/253 , G06F40/211
Abstract: 本发明提供一种基于人机协同的协议不一致漏洞挖掘方法和装置,通过获取待处理的多个目标中间件;利用预先生成的测试样例对各目标中间件进行测试,以分别得到测试结果;其中,测试样例是基于预存的文档分析器提取和生成的;基于预存的差异分析算法对各测试结果进行分析,以得到分析结果;在所述分析结果包括预设差异的情况下,则确定各目标中间件之间存在协议不一致漏洞。本发明从全新的人机协同的漏洞挖掘角度出发,以HTTP中间件为目标,利用文档分析器提取和生成测试样例以及差分测试的方法,来半自动化挖掘各种HTTP中间件由于语义差异导致的协议不一致性漏洞,从而实现系统的、可扩展的、效率更高、准确率更高的挖掘协议不一致漏洞。
-
-
Search Results
13
records
(took 0.018 seconds)
