-
公开(公告)号:CN116260628A
公开(公告)日:2023-06-13
申请号:CN202310016571.3
申请日:2023-01-06
申请人: 杭州漠坦尼科技有限公司
摘要: 本发明公开了一种基于蜜网主动溯源方法,通过部署蜜网,撒播诱饵,制造陷阱,混淆攻击者攻击目标,精确感知攻击者行为,并了解攻击意图,溯源攻击者信息。该主动溯源方法包括:S1、创建沙箱,采用KVM内嵌Docker模式的安全架构,利用Docker运行时沙箱技术提供隔离边界,实现防逃逸;S2、通过流量感知分析和前端行为追踪脚本来获取攻击者的攻击意图、实体行为和攻击载荷,更高效地捕获0day;S3、通过高仿真蜜罐吸引攻击者,利用浏览器指纹识别技术,从海量信息中筛选出真人攻击;S4、利用jsonp技术获取攻击者ID信息。
-
公开(公告)号:CN115658066A
公开(公告)日:2023-01-31
申请号:CN202211285742.4
申请日:2022-10-20
摘要: 本发明公开了一种Web应用白盒审计方法,涉及计算机网络安全技术领域,用于解决现有挖掘漏洞能力若,该方法包括以下步骤:读取Web应用输入代码,并根据所述输入代码构造抽象语法树;遍历所述抽象语法树,并转化为程序流程控制图;采用惰性策略对所述程序流程控制图进行污染源回溯,当遇到污染源或安全过滤函数时,停止回溯;对所述污染源回溯的回溯路径进行流敏感分析,筛选出成立的漏洞;输出漏洞数量。本发明还公开了一种Web应用白盒审计装置、电子设备和计算机存储介质。本发明通过对前期编译,结合控制流分析进而检测漏洞。
-