技術(shù)總結(jié)
本發(fā)明屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，基于Basic認(rèn)證的流量代理漏洞檢測(cè)方法，包括：在終端或手機(jī)上的設(shè)置流量代理，使流量流經(jīng)檢測(cè)系統(tǒng)，在接收HTTP流量前加入Basic認(rèn)證，驗(yàn)證代理用戶名及密碼是否正確，通過Basic認(rèn)證中的用戶名與流量進(jìn)行關(guān)聯(lián)，分離各個(gè)用戶名下的流量；檢測(cè)系統(tǒng)接收HTTP流量，截取所代理的HTTP的所有請(qǐng)求信息并記錄到檢測(cè)系統(tǒng)的數(shù)據(jù)庫(kù)中；定期讀取數(shù)據(jù)庫(kù)中的請(qǐng)求信息，重放請(qǐng)求會(huì)話過程，會(huì)話過程中加入安全測(cè)試語(yǔ)句，對(duì)請(qǐng)求信息進(jìn)行漏洞檢測(cè)。所述方法的檢測(cè)系統(tǒng)，包括：代理流量對(duì)接模塊、Basic認(rèn)證流量分離模塊、數(shù)據(jù)庫(kù)和掃描模塊。本發(fā)明漏洞檢測(cè)能力強(qiáng)，實(shí)現(xiàn)不同用戶的流量分離。

技術(shù)研發(fā)人員：吳志成
受保護(hù)的技術(shù)使用者：深圳市魔方安全科技有限公司
文檔號(hào)碼：201610987419
技術(shù)研發(fā)日：2016.11.09
技術(shù)公布日：2017.05.31