申请/专利权人：桂林电子科技大学

申请日：2023-12-19

公开（公告）日：2024-03-15

公开（公告）号：CN117714175A

主分类号：H04L9/40

分类号：H04L9/40;H04L67/02

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.02#实质审查的生效;2024.03.15#公开

摘要：本发明涉及入侵检测技术领域，具体涉及一种基于众包测试反馈改进的HTTP请求走私漏洞检测方法，结合自动化检测与众包测试，通过预定义的请求格式和内容，只分析关键请求，同时构建轻量级的走私漏洞检测模型，将接收到的请求预处理并解析其内容。通过运用特定的正则表达式和聚类算法对请求进行标记和分类，本发明能有效地识别和处理异常请求；对于验证合法性的请求，将其存储在时序数据库中以便后续处理。在处理阶段，将请求数据格式化并发送至HTTP请求走私特征处理模块，然后解析并处理来自该模块的响应，根据已知规则匹配现有漏洞，识别可能的安全风险。本发明保证了HTTP请求走私漏洞检测的效率和准确性。

主权项：1.一种基于众包测试反馈改进的HTTP请求走私漏洞检测方法，其特征在于，包括下列步骤：步骤1:设定请求包的关键格式与内容，关注存在HTTP请求走私漏洞的关键请求部分；步骤2:构建预处理模块和深度分析模块，对关键请求进行深度分析；步骤3:基于预处理和深度分析，构建走私漏洞检测模型，并使用所述走私漏洞检测模型进行结果预测；步骤4:实施众包测试，收集安全专家和测试人员的反馈信息，对走私漏洞的潜在特征进行标注和讨论；步骤5:分析众包测试反馈，调整和优化走私漏洞检测模型；步骤6:查询索引漏洞特征数据库；步骤7:通过将优化后的走私漏洞检测模型预测的结果与漏洞特征数据库中的漏洞特征进行对比，识别对应的安全风险。

全文数据：

权利要求：

百度查询： 桂林电子科技大学 一种基于众包测试反馈改进的HTTP请求走私漏洞检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD