龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中信国际电讯(信息技术)有限公司;中企网络通信技术有限公司
摘要:发明提供了一种应用于对WAF安全性测试的生成SQL注入的方法,通过建立决策树利用测试数据对决策树进行机器训练获得决策树模型,并根据决策树模型的叶子节点所对应的变形方案作为绕过过规则,按照成功率作为优先级对新的SQL注入Playload进行变形,使变形后的Payload不被WAF拦截从而能顺利达到应用服务器,同时确保变形后的Payload完全符合数据库的语法、能被数据库正确解析并执行,用以对WAF安全性进行测试。
主权项:1.应用于对WAF安全性测试的生成SQL注入的方法,其特征在于包括以下步骤:a.使用数据库关键词或上述关键词的组合形成注入Playload发起访问请求,并记录WAF的拦截情况;b.对步骤a中被拦截的关键词或关键词组合进行变形后形成注入Playload发起访问请求,并记录WAF的拦截情况;c.按照变形方案分别建立决策树,并利用步骤a及步骤b的测试数据对决策树进行机器训练获得决策树模型,并对决策树模型中叶子节点的WAF通过率设定阈值;d.将符合设定阈值的叶子节点所对应的变形方案作为绕过过规则,并记录相应规则的成功率;e.利用步骤d中的绕过规则按照成功率作为优先级对新的SQL注入Playload进行变形。
全文数据:
权利要求:
百度查询: 中信国际电讯(信息技术)有限公司 中企网络通信技术有限公司 应用于对WAF安全性测试的生成SQL注入的方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号