买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉清华大学申请的专利Web缓存投毒漏洞检测方法、装置、电子设备及介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119382942B 。

龙图腾网通过国家知识产权局官网在2025-09-16发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411404056.3，技术领域涉及：H04L9/40；该发明授权Web缓存投毒漏洞检测方法、装置、电子设备及介质是由陈建军;梁越嘉;汪琦设计研发完成，并于2024-10-09向国家知识产权局提交的专利申请。

本Web缓存投毒漏洞检测方法、装置、电子设备及介质在说明书摘要公布了：本发明涉及一种Web缓存投毒漏洞检测方法、装置、电子设备及介质。方法包括：获取Web缓存服务器的缓存键；根据Web缓存服务器的缓存键生成待验证标准请求，并对待验证标准请求进行多种变异测试，得到多个变异后的攻击请求；对多个变异后的攻击请求进行验证得到验证结果，并基于预设的认证条件对验证结果进行判定，若验证结果满足预设的认证条件，则判定攻击请求为可被利用的被投毒请求。由此，通过针对请求的不同部分生成覆盖多种形式的缓存投毒攻击测试用例，全面系统地检测出URL存在的各种类型的缓存投毒攻击漏洞，避免多种潜在的缓存投毒攻击和新型缓存投毒攻击，帮助安全人员更好地针对自身网站进行缓存投毒攻击的检测和防护。

本发明授权Web缓存投毒漏洞检测方法、装置、电子设备及介质在权利要求书中公布了：1.一种Web缓存投毒漏洞检测方法，其特征在于，包括以下步骤： 获取Web缓存服务器的缓存键； 根据所述Web缓存服务器的缓存键生成待验证标准请求，并对所述待验证标准请求进行多种变异测试，得到多个变异后的攻击请求； 对所述多个变异后的攻击请求进行验证得到验证结果，并基于预设的认证条件对所述验证结果进行判定，若所述验证结果满足所述预设的认证条件，则判定所述攻击请求为可被利用的被投毒请求； 所述基于预设的认证条件对验证结果进行判定，包括： 根据所述待验证标准请求获取第一响应，根据所述变异后的攻击请求获取第二响应，并判断所述第一响应和所述第二响应是否一致； 若所述第一响应与所述第二响应不一致，则重新根据所述待验证标准请求获取第三响应，并判断所述第二响应和所述第三响应是否一致且所述第三响应是否命中缓存键； 若所述第二响应和所述第三响应一致且所述第三响应命中所述Web缓存服务器的缓存键，则判定所述攻击请求为所述可被利用的被投毒请求。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人清华大学，其通讯地址为：100084 北京市海淀区清华园1号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。