WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018016669) METHOD AND APPARATUS FOR GENERATING ATTACK STRING
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2018/016669    International Application No.:    PCT/KR2016/008263
Publication Date: 25.01.2018 International Filing Date: 28.07.2016
IPC:
H04L 29/06 (2006.01), H04L 29/08 (2006.01)
Applicants: SPARROW CO., LTD [KR/KR]; 17rd Floor, 396, World Cup buk-ro, Mapo-gu, Seoul 03925 (KR)
Inventors: JIN, Min Sik; (KR).
YOON, Jong Won; (KR).
IM, Jong Hwan; (KR)
Agent: E-SANG PATENT & TRADEMARK LAW FIRM; 3F., 188, Baumoe-ro, Seocho-gu, Seoul 06747 (KR)
Priority Data:
10-2016-0091242 19.07.2016 KR
Title (EN) METHOD AND APPARATUS FOR GENERATING ATTACK STRING
(FR) PROCÉDÉ ET APPAREIL DE GÉNÉRATION DE CHAÎNE D'ATTAQUE
(KO) 공격 문자열 생성 방법 및 장치
Abstract: front page image
(EN)Disclosed is an operation method for a dynamic analyzer for analyzing an execution state of a web application. The present invention comprises the steps of: analyzing an execution state of the web application on the basis of a final attack string including a parameter which indicates a particular operation to be executed through the web application; and performing an analysis of the execution state of the web application, wherein the final attack string is generated so as to avoid filtering logic which is designed to filter a raw attack string including a predefined parameter. Therefore, the present invention can detect a security vulnerability, which cannot be detected by the existing dynamic analyzer, through easy generation of a final attack string capable of bypassing filtering.
(FR)La présente invention concerne un procédé de fonctionnement d'un analyseur dynamique destiné à analyser un état d'exécution d'une application Web. La présente invention comprend les étapes consistant à : analyser un état d'exécution de l'application Web sur la base d'une chaîne d'attaque finale comprenant un paramètre qui indique une opération particulière devant être exécutée par l'intermédiaire de l'application Web; et procéder à une analyse de l'état d'exécution de l'application Web. La chaîne d'attaque finale est générée de façon à éviter une logique de filtrage qui est conçue pour filtrer une chaîne d'attaque brute comprenant un paramètre prédéfini. La présente invention peut donc détecter une vulnérabilité de sécurité indétectable avec l'analyseur dynamique actuel en générant facilement une chaîne d'attaque finale susceptible de contourner un filtrage.
(KO)웹 애플리케이션의 실행 상태를 분석하는 동적 분석기의 동작 방법이 개시된다. 상기 웹 애플리케이션을 통해 실행될 특정 동작을 지시하는 파라미터를 포함하는 최종 공격 문자열에 기초한 상기 웹 애플리케이션의 실행 상태를 분석하는 단계; 및 웹 애플리케이션의 실행 상태에 대한 분석하는 단계를 포함하며, 상기 최종 공격 문자열은 미리 정의된 파라미터를 포함하는 원시 공격 문자열을 필터링하도록 설계된 필터링 로직을 회피하도록 생성된다. 따라서 간단한 필터링을 우회할 수 있는 최종 공격 문자열 생성을 통해 기존 동적 분석기에서 검출하지 못하던 보안 취약점을 검출할 수 있다.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Korean (KO)
Filing Language: Korean (KO)