漏洞檢測(cè)方法、裝置、終端設(shè)備、Web服務(wù)器及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202111363017.X 申請(qǐng)日 -
公開(公告)號(hào) CN114143047A 公開(公告)日 2022-03-04
申請(qǐng)公布號(hào) CN114143047A 申請(qǐng)公布日 2022-03-04
分類號(hào) H04L9/40(2022.01)I;H04L61/4511(2022.01)I 分類 電通信技術(shù);
發(fā)明人 姚磊 申請(qǐng)(專利權(quán))人 湖北天融信網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) 北京維正專利代理有限公司 代理人 卓凡;梁棟
地址 430014湖北省武漢市臨空港經(jīng)濟(jì)技術(shù)開發(fā)區(qū)五環(huán)大道666號(hào)(21)
法律狀態(tài) -

摘要

摘要 本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)的領(lǐng)域,尤其是涉及漏洞檢測(cè)方法、裝置、終端設(shè)備、Web服務(wù)器及存儲(chǔ)介質(zhì),該方法應(yīng)用于漏洞檢測(cè)系統(tǒng),漏洞檢測(cè)系統(tǒng)包括終端設(shè)備、Web服務(wù)器以及DNS服務(wù)器,其中終端設(shè)備和Web服務(wù)器能夠進(jìn)行信息交互,Web服務(wù)器和DNS服務(wù)器能夠進(jìn)行信息交互,DNS服務(wù)器和終端設(shè)備能夠進(jìn)行信息交互,方法由終端設(shè)備執(zhí)行,包括:向Web服務(wù)器發(fā)送漏洞觸發(fā)請(qǐng)求,漏洞觸發(fā)請(qǐng)求用于在存在漏洞時(shí)使Web服務(wù)器發(fā)送DNS請(qǐng)求;查詢DNS服務(wù)器的日志記錄,并判斷日志記錄中是否存在預(yù)設(shè)解析記錄,預(yù)設(shè)解析記錄為DNS服務(wù)器對(duì)DNS請(qǐng)求進(jìn)行解析的解析記錄;若存在預(yù)設(shè)解析記錄,則確定Web服務(wù)器存在漏洞。本申請(qǐng)能夠便于確定Web服務(wù)器中是否存在漏洞。