用户名: 密码:    忘记密码   注册   在线充值
一种Weblogic反序列化漏洞扫描检测方法及工具  
 【申请号】  CN201610382393.6  【申请日】  2016-06-01
 【公开号】  CN106096417A  【公开日】  2016-11-09
 【申请人】  国网重庆市电力公司电力科学研究院;国网重庆市电力公司;国家电网公司  【地址】  401123 重庆市渝北区北部新区黄山大道中段80号办公综合楼
 【共同申请人】  
 【发明人】  朱珠;韩世海;张森;张伟;雷娟;景钰文;杨峰;赵长松
 【国际申请】    【国际公布】  
 【进入国家日期】  
 【专利代理机构】  北京众合诚成知识产权代理有限公司 11246  【代理人】  胡柯
 【分案原申请号】  
 【国省代码】  85
 【摘要】  本发明公开了一种Weblogic反序列化漏洞扫描检测方法,首先获取待检测文档;启动weblogic反序列化漏洞扫描检测工具;然后对待检测文档进行漏洞扫描;最后判断待检测文档是否存在漏洞,如果是,则输出主机的漏洞信息;如果否,则返回步骤继续扫描直到扫描结束。本发明提供的Weblogic反序列化漏洞扫描检测方法,基于Java反序列化漏洞对部署Weblogic服务器进行漏洞扫描、验证;能够达到实时搜索,稳定,可靠,快速,安装使用方便。可扫描验证部署有weblogic的服务器是否存在Java反序列化漏洞,并对其进行利用,简单高效,减少人工干预,实现自动诊断功能,为系统安全提供支持。
 【主权项】  一种Weblogic反序列化漏洞扫描检测方法,其特征在于:包括以下步骤:S1:获取待检测文档;S2:启动weblogic反序列化漏洞扫描检测工具;S3:对待检测文档进行漏洞扫描;S4:判断待检测文档是否存在漏洞,如果是,则输出主机的漏洞信息;S5:如果否,则返回步骤继续扫描直到扫描结束。
 【页数】  13
 【主分类号】  G06F21/57
 【专利分类号】  G06F21/57
   推荐下载阅读CAJ格式全文 查询法律状态
(不支持迅雷等加速下载工具,请取消加速工具后下载。)

 


专利产出状态分析  
本领域科技成果与标准  
发明人发表文献
申请机构(个人)发表文献
本专利研制背景
本专利应用动态
所涉核心技术研究动态
京 ICP 证 040431 号 网络出版服务许可证 (总)网出证(京)字第 271 号经营性网站备案信息 京公网安备 11010802020460 号
© 2010-2017 中国知网(CNKI) 《中国学术期刊(光盘版)》电子杂志社有限公司 KDN 平台基础技术由 KBASE 11.0 提供
服务热线:400-810-9888 订卡热线:800-810-6613
在线咨询:http://help.cnki.net 客服中心:http://service.cnki.net 电子邮件:help@cnki.net
可信网站 诚信网站