一种CSRF漏洞的自动化检测方法及系统

发明专利有效专利

申请号：
CN201810026273.1
IPC分类号：G06F21/55;H04L29/06
申请日期：
2018-01-11
申请人：
郑州云海信息技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种CSRF漏洞的自动化检测方法及系统
申请号	CN201810026273.1	申请日期	2018-01-11
法律状态	实质审查	申报国家	中国
公开/公告日	2018-06-22	公开/公告号	CN108197467A
优先权	暂无	优先权号	暂无
主分类号	G06F21/55 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;5;;;H;0;4;L;2;9;/;0;6查看分类表>
申请人	郑州云海信息技术有限公司	申请人地址	河南省郑州市郑东新区心怡路278号16层1601室变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	郑州云海信息技术有限公司	当前权利人	郑州云海信息技术有限公司
发明人	牛彬
代理机构	济南诚智商标专利事务所有限公司	代理人	王汝银

摘要

本发明涉及计算机安全技术领域，提供一种CSRF漏洞的检测方法及系统，方法包括：利用cookie对访问页面进行检验，判断带cookie生成的form1和不带cookie生成的form2是否为同一表单；当为不同表单时，判断所述表单form1是否在预先设置的黑名单中；当判定表单form1不在预先设置的黑名单中时，判断所述表单form1是否存在token机制，当存在token机制时，判断用户是否启用Referer功能，若开启Referer功能，则判定form1不存在CSRF漏洞，若form1没有开启Referer功能，则判定form1存在CSRF漏洞，从而实现对CSRF漏洞的准确判断，提高检测效率。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供