中国人民解放军国防科技大学陆余良获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉中国人民解放军国防科技大学申请的专利一种跨站脚本漏洞检测方法、装置及设备获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN119051913B 。
龙图腾网通过国家知识产权局官网在2025-10-14发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202411083019.7,技术领域涉及:H04L9/40;该发明授权一种跨站脚本漏洞检测方法、装置及设备是由陆余良;张天翔;朱凯龙;程明杰;黄晖;赵家振;杨陈设计研发完成,并于2024-08-08向国家知识产权局提交的专利申请。
本一种跨站脚本漏洞检测方法、装置及设备在说明书摘要公布了:本发明提供一种跨站脚本漏洞检测方法,包括:获得目标网站的注入点信息;基于注入点信息确定候选页面的访问路径;构建初始测试用例,并基于访问路径将初始测试用例发送至候选页面,获得对应的第一响应数据;分析第一响应数据,得到对应漏洞触发点的第一状态特征,第一状态特征用于描述漏洞触发点所在的环境信息,环境信息包括漏洞触发点的上下文信息;利用目标模型对第一状态特征进行处理,得到第一测试用例;基于访问路径将第一测试用例发送至候选页面,得到对应的第二响应数据;分析第二响应数据,确定是否触发跨站脚本漏洞,若是,则基于第二响应数据对跨站脚本漏洞进行定位。本发明的方法能够提高对未知跨站脚本漏洞的检测能力及检测效率。
本发明授权一种跨站脚本漏洞检测方法、装置及设备在权利要求书中公布了:1.一种跨站脚本漏洞检测方法,其特征在于,包括: 获得目标网站的注入点信息,所述注入点信息至少包括存在跨站脚本漏洞的候选页面的请求地址、请求方式及注入点对应的请求参数; 基于所述注入点信息确定所述候选页面的访问路径; 构建初始测试用例,并基于所述访问路径将所述初始测试用例发送至候选页面,获得对应的第一响应数据; 分析所述第一响应数据,得到对应跨站脚本漏洞的漏洞触发点的第一状态特征,所述第一状态特征用于描述所述漏洞触发点所在的环境信息,所述环境信息包括漏洞触发点的上下文信息; 利用目标模型对所述第一状态特征进行处理,得到第一测试用例; 基于所述访问路径将所述第一测试用例发送至候选页面,得到对应的第二响应数据; 分析所述第二响应数据,确定是否触发所述跨站脚本漏洞,若是,则基于所述第二响应数据对跨站脚本漏洞进行定位。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人中国人民解放军国防科技大学,其通讯地址为:410073 湖南省长沙市开福区德雅路109号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号
请提出您的宝贵建议,有机会获取IP积分或其他奖励