(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115776395A(43)申请公布日2023.03.10(21)申请号202211448074.2(22)申请日2022.11.18(71)申请人湖北天融信网络安全技术有限公司地址430040湖北省武汉市临空港经济技术开发区五环大道666号(21)申请人北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司(72)发明人杜嘉鹏(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463专利代理师吕爱霞(51)Int.Cl.H04L9/40(2022.01)权利要求书2页说明书11页附图3页(54)发明名称一种基于响应时间的HTTP请求走私漏洞检测方法及系统(57)摘要本申请实施例提供一种基于响应时间的HTTP请求走私漏洞检测方法及系统，涉及网络安全技术领域。该基于响应时间的HTTP请求走私漏洞检测方法包括：通过预设数量的预设请求访问目标站点，获取所述目标站点的平均响应时间；构造预设HTTP检测请求并将所述预设HTTP检测请求发送至所述目标站点，获取检测响应时间；判断所述检测响应时间和所述平均响应时间之间的差值是否大于预设阈值；若否，则所述目标站点不存在HTTP请求走私漏洞；若是，则所述目标站点存在HTTP请求走私漏洞；对存在HTTP请求走私漏洞的所述目标站点进行走私攻击测试，生成攻击测试结果。该方法可以有效避免漏洞检测漏报，提高检测准确性的技术效果。CN115776395ACN115776395A权利要求书1/2页1.一种基于响应时间的HTTP请求走私漏洞检测方法，其特征在于，包括：通过预设数量的预设请求访问目标站点，获取所述目标站点的平均响应时间；构造预设HTTP检测请求并将所述预设HTTP检测请求发送至所述目标站点，获取检测响应时间；判断所述检测响应时间和所述平均响应时间之间的差值是否大于预设阈值；若否，则所述目标站点不存在HTTP请求走私漏洞；若是，则所述目标站点存在HTTP请求走私漏洞；对存在HTTP请求走私漏洞的所述目标站点进行走私攻击测试，生成攻击测试结果。2.根据权利要求1所述的基于响应时间的HTTP请求走私漏洞检测方法，其特征在于，在通过预设数量的预设请求访问目标站点，获取所述目标站点的平均响应时间的步骤之前，所述方法还包括：探测所述目标站点的CDN服务，生成CDN探测结果；根据所述CDN探测结果判断所述目标站点是否使用CDN服务；若是，则继续所述通过预设数量的预设请求访问目标站点，获取所述目标站点的平均响应时间的步骤；若否，则所述目标站点不存在HTTP请求走私漏洞。3.根据权利要求2所述的基于响应时间的HTTP请求走私漏洞检测方法，其特征在于，所述探测所述目标站点的CDN服务，生成CDN探测结果的步骤，包括：将多个访问请求流量使用网络代理、从不同地区向所述目标站点的域名进行访问，获得IP地址个数信息；根据所述IP地址个数信息生成CDN探测结果，其中，若IP地址个数信息为多个IP地址，则所述目标站点使用CDN服务，若IP地址个数信息为单个IP地址，则所述目标站点没有使用CDN服务。4.根据权利要求1所述的基于响应时间的HTTP请求走私漏洞检测方法，其特征在于，所述通过预设数量的预设请求访问目标站点，获取所述目标站点的平均响应时间的步骤，包括：通过预设数量的GET请求和POST请求访问所述目标站点，获取多个响应时间数据；通过预设加权算法对所述多个响应时间数据进行处理，获得所述平均响应时间。5.根据权利要求1所述的基于响应时间的HTTP请求走私漏洞检测方法，其特征在于，所述构造预设HTTP检测请求并将所述预设HTTP检测请求发送至所述目标站点，获取检测响应时间的步骤，包括：根据预设类别构造预设HTTP检测请求并将所述预设HTTP检测请求发送至所述目标站点，获取检测响应时间，所述预设类别包括CL.TE、TE.CL、TE.TE中的一种或多种。6.根据权利要求1所述的基于响应时间的HTTP请求走私漏洞检测方法，其特征在于，所述对存在HTTP请求走私漏洞的所述目标站点进行走私攻击测试，生成攻击测试结果的步骤，包括：对所述目标站点连续发送两个HTTP请求出发所述目标站点的走私漏洞，生成攻击测试结果。7.一种基于响应时间的HTTP请求走私漏洞检测系统，其特征在于，包括：2CN115776395A权利要求书2/2页响应时间探测模块，用于通过预设数量的预设请求访问目标站点，获取所述目标站点的平均响应时间；注入请求模块，用于构造预设HTTP检测请求并将所述预设HTTP检测请求发送至所述目标站点，获取检测响应时间；漏洞判断模块，用于判断所述检测响应时间和所述平均响应时间之间的差值是否大于预设阈值；若否，则所述目标站点不存在HTTP请求走私