公开(公告)号：CN113010899A

公开(公告)日：2021-06-22

申请号：CN202110412082.0

申请日：2021-04-16

Applicant: 上海交通大学

Inventor： 刘楚彤 ,  章思宇 ,  姜开达 ,  管海兵

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种PHP反序列化漏洞利用链检测方法，涉及计算机网络安全领域。本发明公开的方法包括：预定义一系列在检测过程中所需用到的各种规则；从待检测的PHP文件中获取源代码信息；根据各种规则进行反序列化漏洞利用链检测；在检测过程中依据源代码信息将其划分为三种类型；对三种类型源代码执行不同的检测流程；特别地，对三种类型中的一种CMS(Content Management System，内容管理系统)框架会将部分源码存储在本地数据库中以优化反序列化漏洞利用链的检测速率。本发明的反序列化漏洞检测方法，能够提高PHP反序列化漏洞利用链的检测准确率以及减少人工审计的劳动力。

公开(公告)号：CN113010899B

公开(公告)日：2022-06-07

申请号：CN202110412082.0

申请日：2021-04-16

Applicant: 上海交通大学

Inventor： 刘楚彤 ,  章思宇 ,  姜开达 ,  管海兵

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种PHP反序列化漏洞利用链检测方法，涉及计算机网络安全领域。本发明公开的方法包括：预定义一系列在检测过程中所需用到的各种规则；从待检测的PHP文件中获取源代码信息；根据各种规则进行反序列化漏洞利用链检测；在检测过程中依据源代码信息将其划分为三种类型；对三种类型源代码执行不同的检测流程；特别地，对三种类型中的一种CMS(Content Management System，内容管理系统)框架会将部分源码存储在本地数据库中以优化反序列化漏洞利用链的检测速率。本发明的反序列化漏洞检测方法，能够提高PHP反序列化漏洞利用链的检测准确率以及减少人工审计的劳动力。