[发明专利]漏洞检测方法以及漏洞检测装置

摘要

本发明提供一种漏洞检测方法，其包括构造设定数量的检测执行语句；将检测执行语句发送至检测服务器，以获取检测执行语句对应的返回时间延迟；根据检测执行语句的时间参数以及返回时间延迟，获取检测服务器对应的判断参数；根据检测服务器对应的判断参数，确定检测服务器的通用网关接口注入漏洞。本发明还提供一种漏洞检测装置。本发明的漏洞检测方法及漏洞检测装置通过多个检测执行语句的时间参数以及返回时间延迟，来确定检测服务器的漏洞，检测准确性高，且可被所有的MySQL数据库支持，兼容性强。

主权项

1.一种漏洞检测方法，其特征在于，包括：构造设定数量的检测执行语句，其中每个所述检测执行语句对应的时间参数均不同；将所述检测执行语句发送至检测服务器，以获取所述检测执行语句对应的返回时间延迟；根据所述检测执行语句的时间参数以及返回时间延迟，获取所述检测服务器对应的判断参数以及回归参数；以及根据所述检测服务器对应的判断参数以及回归参数，确定所述检测服务器的通用网关接口注入漏洞；所述根据所述检测执行语句的时间参数以及返回时间延迟，获取所述检测服务器对应的判断参数以及回归参数的步骤包括：以所述检测执行语句的时间参数作为自变量，所述检测执行语句的返回时间延迟作为因变量进行一元线性相关性检测；构建以下回归函数：Y_i＝β₁+β₂X_i+β₃其中Y为检测执行语句的返回时间延迟，X为检测执行语句的时间参数，i为检测执行语句的编号，β₁为回归函数的截距，β₂为回归函数的回归系数，β₃为回归函数的随机误差项；根据所述检测执行语句的时间参数以及所述检测执行语句的返回时间延迟的相关系数，设定所述检测服务器对应的判断参数；参见以下公式：其中r为相关系数，n为检测执行语句的数量；该相关系数r用于表示检测执行语句的返回时间延迟Y和检测执行语句的时间参数X的相关程度，其中r的取值范围为‑1至1；判断参数R＝(r)²；根据所述检测执行语句的时间参数以及所述检测执行语句的返回时间延迟的回归系数，设定所述检测服务器对应的回归参数。