(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111624807.9 (22)申请日 2021.12.28 (71)申请人 上海识装信息科技有限公司 地址 200080 上海市虹口区中山北一路121 号B6-2005室 (72)发明人 梁超越　邓贞明　张洋洋　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 杨奇松 (51)Int.Cl. H04L 9/40(2022.01) H04L 61/4511(2022.01) H04L 67/565(2022.01) H04L 43/08(2022.01) (54)发明名称 一种漏洞检测方法、 装置、 电子设备及存储 介质 (57)摘要 本申请提供一种漏洞检测方法、 装置、 电子 设备及存储介质。 该方法包括： 获取待检测服务 端的接口访问请求， 接口访问请求中包括多个请 求参数； 确定接口访问请求中多个请求参数中的 风险参数； 将接口访问请求中的风险参数替换为 预设的攻击载荷， 获得目标检测请求， 攻击载荷 为指向域名解析系统的地址； 向待检测服务端发 送目标检测请求； 监听域名解析系统上生成的域 名解析日志， 并根据域名解析日志判断目标检测 请求是否存在漏洞。 该方法通过确定风险参数的 方式构造 带有攻击载荷的检测请求， 从而实现了 对接口风险点的精准测试， 从而完成对漏洞的定 位， 避免了攻击载荷造成的脏数据过多， 影响接 口的正常运行。 权利要求书2页 说明书11页 附图4页 CN 114301673 A 2022.04.08 CN 114301673 A 1.一种漏洞检测方法， 其特 征在于， 包括： 获取待检测服 务端的接口访问请求， 所述接口访问请求中包括多个请求 参数； 确定所述接口访问请求中多个所述请求 参数中的风险参数； 将所述接口访 问请求中的风险参数替换为预设的攻击载荷， 获得目标检测请求， 所述 攻击载荷为指向域名解析系统的地址； 向所述待检测服 务端发送所述目标检测请求； 监听所述域名解析系统上生成的域名解析 日志， 并根据 所述域名解析 日志判断所述目 标检测请求是否存在漏洞。 2.根据权利要求1所述的方法， 其特征在于， 所述确定所述接口访问请求中多个所述请 求参数中的风险参数， 包括： 对所述接口访问请求中多个请求 参数分别与预 先设置的地址特 征值进行匹配； 若匹配成功， 将对应的请求 参数确定为 风险参数。 3.根据权利要求1所述的方法， 其特征在于， 所述接口访问请求中的风险参数包括多 个， 所述将所述接口访问请求中的风险参数替换为预设的攻击载荷， 获得目标检测请求， 包 括： 分别将所述接口访问请求中的多个风险参数替换为不同的预设的攻击载荷， 并获得与 所述风险参数对应的目标检测请求。 4.根据权利要求1所述的方法， 其特征在于， 所述根据所述域名解析 日志判断所述目标 检测请求是否存在漏洞， 包括： 判断所述 域名解析日志中是否包括与所述 攻击载荷对应的日志信息； 其中， 若所述域名解析日志中包括与所述攻击载荷对应的日志信息， 则所述目标检测 请求中存在漏洞； 若所述域名解析日志中不包括与所述攻击载荷对应的日志信息， 则所述 目标检测请求中不存在漏洞。 5.根据权利要求1所述的方法， 其特征在于， 所述获取待检测服务端的接口访 问请求， 包括： 获取待检测服 务端的来自用户访问的实时流 量； 根据访问的接口类型以及协议格式要求对所述实时流量进行处理， 获得符合所述协议 格式要求的接口访问请求。 6.根据权利要求5所述的方法， 其特征在于， 所述根据访问的接口类型以及协议格 式要 求对所述实时流 量进行处 理， 获得符合所述协议格式要求的接口访问请求， 包括： 根据协议格式要求对所述实时流量进行格式化， 生成符合所述协议格式要求的标准访 问请求； 根据所述接口类型对所述标准访问请求进行归类和合并， 获得与所述接口类型对应的 接口访问请求。 7.根据权利要求1 ‑6任一项所述的方法， 其特征在于， 在获得目标检测请求之后， 所述 方法还包括： 获取预先配置的认证信 息池， 所述认证信 息池中包括与 所述目标检测请求对应的认证 信息； 从所述认证信息池中获取所述认证信息， 并加入到目标检测请求中， 以实现所述待检权　利　要　求　书 1/2 页 2 CN 114301673 A 2测服务端对所述目标检测请求的认证。 8.一种漏洞检测装置， 其特 征在于， 包括： 获取模块， 用于获取待检测服务端的接口访 问请求， 所述接口访 问请求中包括多个请 求参数； 风险参数确定模块， 用于确定所述接口访问请求中多个所述请求 参数中的风险参数； 请求生成模块， 用于将所述接口访 问请求中的风险参数替换为预设的攻击载荷， 获得 目标检测请求， 所述 攻击载荷为指向域名解析系统的地址； 发送模块， 用于向所述待检测服 务端发送所述目标检测请求； 判断模块， 用于监听所述域名解析系统上生成的域名解析日志， 并根据所述域名解析 日志判断所述目标检测请求是否存在漏洞。 9.一种电子设备， 其特 征在于， 包括： 处 理器、 存储器和总线， 其中， 所述处理器和所述存 储器通过 所述总线完成相互间的通信； 所述存储器存储有可被所述处理器执行的程序指令， 所述处理器调用所述程序指令能 够执行如权利要求1 ‑7任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储计算机指 令， 所述计算机指令被计算机运行时， 使所述计算机执行如权利要求1 ‑7任一项所述的方 法。权　利　要　求　书 2/2 页 3 CN 114301673 A 3