亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種網(wǎng)站漏洞檢測方法及裝置制造方法

文檔序號:6518427閱讀:227來源:國知局
一種網(wǎng)站漏洞檢測方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種漏洞掃描的方法及裝置,涉及網(wǎng)絡安全【技術領域】。本發(fā)明通過獲取網(wǎng)站的指紋信息,根據(jù)所述網(wǎng)站的指紋信息確定所述網(wǎng)站的類型;根據(jù)所述網(wǎng)站的類型確定所述網(wǎng)站的類型對應的漏洞庫;根據(jù)所述漏洞庫對所述網(wǎng)站進行漏洞檢測,可以降低漏洞掃描花費的時間,提高漏洞掃描的效率,并且進行漏洞掃描時準確率也比較高。本發(fā)明適于進行漏洞掃描時采用。
【專利說明】—種網(wǎng)站漏洞檢測方法及裝置
【技術領域】
[0001]本發(fā)明涉及網(wǎng)絡安全【技術領域】,尤其涉及一種網(wǎng)站漏洞檢測方法及裝置。
【背景技術】
[0002]漏洞掃描是指基于漏洞數(shù)據(jù)庫,通過掃描等手段對指定的計算機系統(tǒng)或者網(wǎng)站等的安全脆弱性進行檢測,發(fā)現(xiàn)可利用的漏洞的一種安全檢測或者滲透攻擊的行為?,F(xiàn)有技術中,漏洞掃描引擎都是對網(wǎng)站內(nèi)的所有的網(wǎng)址采用企業(yè)自己擁有的所有漏洞數(shù)據(jù)庫里的測試規(guī)則一個一個去測試。
[0003]然而,采用現(xiàn)有技術對網(wǎng)站進行漏洞掃描時,由于漏洞掃描時采用的漏洞數(shù)據(jù)庫里的測試規(guī)則中包含的內(nèi)容很多并且復雜,因此,漏洞掃描花費的時間較多,效率較低,并且由于漏洞數(shù)據(jù)庫里的測試規(guī)則羅列在一起,所以進行漏洞掃描時準確率也比較低,容易出現(xiàn)誤判。

【發(fā)明內(nèi)容】

[0004]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種網(wǎng)站漏洞檢測方法及裝置。
[0005]依據(jù)本發(fā)明的一個方面,提供了一種網(wǎng)站漏洞檢測方法,包括:
[0006]獲取網(wǎng)站的指紋信息,根據(jù)所述網(wǎng)站的指紋信息確定所述網(wǎng)站的類型;
[0007]根據(jù)所述網(wǎng)站的類型確定所述網(wǎng)站的類型對應的漏洞庫;
[0008]根據(jù)所述漏洞庫對所述網(wǎng)站進行漏洞檢測。
[0009]可選的,獲取網(wǎng)站的指紋信息,根據(jù)所述網(wǎng)站的指紋信息確定所述網(wǎng)站的類型,包括:
[0010]獲取所述網(wǎng)站首頁的源代碼;
[0011]根據(jù)所述網(wǎng)站首頁的源代碼,確定所述網(wǎng)站的指紋信息;
[0012]根據(jù)所述網(wǎng)站的指紋信息,確定所述網(wǎng)站的類型。
[0013]可選的,所述根據(jù)所述網(wǎng)站首頁的源代碼,確定所述網(wǎng)站的指紋信息,包括:
[0014]判斷所述網(wǎng)站首頁的源代碼中是否包括與建站程序匹配的標識;
[0015]當所述網(wǎng)站首頁的源代碼中包括與所述建站程序匹配的標識時,確定所述網(wǎng)站的指紋信息。
[0016]可選的,所述判斷所述網(wǎng)站首頁的源代碼中是否包括與建站程序匹配的標識之后,還包括:
[0017]判斷所述網(wǎng)站是否存在建站程序的特定文件或目錄;
[0018]當所述網(wǎng)站存在所述建站程序的特定文件或目錄時,根據(jù)所述建站程序的特定文件或目錄,確定所述網(wǎng)站的指紋信息。
[0019]可選的,所述漏洞庫中包括通用漏洞和專用漏洞;
[0020]所述專用漏洞為根據(jù)網(wǎng)站類型編輯的唯一適用于所述網(wǎng)站類型的漏洞;[0021]所述通用漏洞為適用于所有網(wǎng)站的漏洞。
[0022]依據(jù)本發(fā)明的一個方面,提供了一種網(wǎng)站漏洞檢測裝置,其包括:
[0023]處理單元,用于獲取所述網(wǎng)站的指紋信息,根據(jù)所述網(wǎng)站的指紋信息確定所述網(wǎng)站的類型;
[0024]確定單元,用于根據(jù)所述網(wǎng)站的類型確定所述網(wǎng)站的類型對應的漏洞庫;
[0025]漏洞檢測單元,用于根據(jù)所述漏洞庫對所述網(wǎng)站進行漏洞檢測。
[0026]可選的,所述處理單元,包括:
[0027]獲取模塊,用于獲取所述網(wǎng)站首頁的源代碼;
[0028]第一指紋信息確定模塊,用于根據(jù)所述網(wǎng)站首頁的源代碼,確定所述網(wǎng)站的指紋信息;
[0029]網(wǎng)站的類型確定模塊,用于根據(jù)所述網(wǎng)站的指紋信息,確定所述網(wǎng)站的類型。
[0030]可選的,所述第一指紋信息確定模塊,包括:
[0031]判斷子模塊,用于判斷所述網(wǎng)站首頁的源代碼中是否包括與建站程序匹配的標識;
[0032]指紋信息確定子模塊,用于當所述網(wǎng)站首頁的源代碼中包括與所述建站程序匹配的標識時,確定所述網(wǎng)站的指紋信息。
[0033]可選的,所述判斷子模塊,還用于判斷所述網(wǎng)站是否存在建站程序的特定文件或目錄;
[0034]所述指紋信息確定模塊,還用于當所述網(wǎng)站存在所述建站程序的特定文件或目錄時,根據(jù)所述建站程序的特定文件或目錄,確定所述網(wǎng)站的指紋信息。
[0035]可選的,所述漏洞中包括通用漏洞和專用漏洞;
[0036]所述專用漏洞為根據(jù)網(wǎng)站類型編輯的唯一適用于所述網(wǎng)站類型的漏洞;
[0037]所述通用漏洞為適用于所有網(wǎng)站的漏洞。
[0038]本發(fā)明實施例提供一種網(wǎng)站漏洞檢測方法,通過獲取網(wǎng)站的指紋信息,根據(jù)所述網(wǎng)站的指紋信息確定所述網(wǎng)站的類型;根據(jù)所述網(wǎng)站的類型確定所述網(wǎng)站的類型對應的漏洞庫;根據(jù)所述漏洞庫對所述網(wǎng)站進行漏洞檢測,以獲得漏洞掃描結果。與現(xiàn)有技術中由于漏洞掃描時采用的漏洞數(shù)據(jù)庫里的測試規(guī)則中包含的內(nèi)容很多并且復雜,因此,漏洞掃描花費的時間較多,效率較低,并且由于漏洞數(shù)據(jù)庫里的測試規(guī)則羅列在一起,所以進行漏洞掃描時準確率也比較低,容易出現(xiàn)誤判相比,本發(fā)明可以使得可以降低漏洞掃描花費的時間,提高漏洞掃描的效率,并且進行漏洞掃描時準確率也比較高。
[0039]上述說明僅是本發(fā)明技術方案的概述,為了能夠更清楚了解本發(fā)明的技術手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】。
【專利附圖】

【附圖說明】
[0040]通過閱讀下文優(yōu)選實施方式的詳細描述,各種其他的優(yōu)點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0041]圖1為本發(fā)明實施例提供的一種網(wǎng)站漏洞檢測方法的流程圖;[0042]圖2為本發(fā)明實施例提供的另一種漏網(wǎng)站漏洞檢測方法的流程圖;
[0043]圖3A為本發(fā)明實施例提供的一種建站程序特定文件示意圖;
[0044]圖3B為本發(fā)明實施例提供的另一種建站程序特定文件示意圖;
[0045]圖4為本發(fā)明實施例提供的一種網(wǎng)站漏洞檢測裝置的框圖;
[0046]圖5為本發(fā)明實施例提供的另一種網(wǎng)站漏洞檢測裝置的框圖。
【具體實施方式】
[0047]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應當理解,可以以各種形式實現(xiàn)本公開而不應被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達給本領域的技術人員。
[0048]本發(fā)明實施例提供一種網(wǎng)站漏洞檢測方法,該方法的執(zhí)行主體可以為服務器,如圖1所示,該方法包括:
[0049]步驟101,獲取網(wǎng)站的指紋信息,根據(jù)所述網(wǎng)站的指紋信息確定所述網(wǎng)站的類型。
[0050]每個網(wǎng)站都有自己的獨一無二的目錄名稱或者文件名稱,網(wǎng)站的指紋信息可以為網(wǎng)站的頁面特征、網(wǎng)站的目錄名稱?;蛘呔W(wǎng)站的文件名稱,或者網(wǎng)站的目錄名稱和文件名稱等,通過對這些特征的判斷可以確定網(wǎng)站的指紋信息,即確定網(wǎng)站使用了什么樣的建站程序。
[0051]可選的,獲取網(wǎng)站的指紋信息可以通過網(wǎng)頁源代碼中的標識進行識別,例如源代碼中包含的“Powered By”信息就可以作為網(wǎng)站的指紋信息;獲取網(wǎng)站的指紋信息可以通過特殊的文件名稱進行識別,建站程序中源代碼文件的文件名命名方式也可以作為指紋信息識別的特征;靜態(tài)文件的hash值,建站程序中的README或者是CHANGEL0G文件的散列都可以作為判斷網(wǎng)站的指紋信息的特征;獲取網(wǎng)站的指紋信息可以通過文件的標簽樹特征進行識別,HTML文件采用樹形結構安排HTML元素,將所有的HTML標簽抽取出來就可以將它作為某一個HTML文件的特征。
[0052]例如,網(wǎng)站的指紋信息可以為powered by discuz,此標明采用的是discuz建站程序,即網(wǎng)站類型為discuz。Discuz是一套通用的社區(qū)論壇軟件系統(tǒng),用戶可以在不需要任何編程的基礎上,通過簡單的設置和安裝,在互聯(lián)網(wǎng)上搭建起具備完善功能、強負載能力和可高度定制的論壇服務。
[0053]另外,網(wǎng)站類型還可以包括phpcms、shopex、dedecms、wordpress等等。其中,phpcms是國內(nèi)領先的網(wǎng)站內(nèi)容管理系統(tǒng),同時也是一個開源的超文本預處理器(HypertextPreprocessor, PHP)語言開發(fā)框架,使用它可方便實現(xiàn)個性化網(wǎng)站的設計、開發(fā)與維護。ShopEx是一款網(wǎng)店軟件,又可稱為網(wǎng)店管理系統(tǒng)等。DedeCms是一款PHP開源網(wǎng)站管理系統(tǒng),wordpress是一種使用PHP語言開發(fā)的博客平臺,用戶可以在支持PHP和結構化查詢語言(Structured Query Language, SQL)數(shù)據(jù)庫的服務器上架設自己的網(wǎng)站。
[0054]步驟102,根據(jù)所述網(wǎng)站的類型確定所述網(wǎng)站的類型對應的漏洞庫。
[0055]漏洞中包括通用漏洞和專用漏洞。所述專用漏洞為根據(jù)網(wǎng)站類型編輯的唯一適用于所述網(wǎng)站類型的漏洞;所述通用漏洞為適用于所有網(wǎng)站的漏洞。例如,通用漏洞可以包括SQL注入,XSS漏洞、敏感信息泄露等等,專用漏洞可以包括:Discuz_qq互聯(lián)插件dom xss漏洞、Discuz便民電話插件SQL注入漏洞等等。漏洞保存在漏洞庫中。
[0056]例如,當網(wǎng)站類型為discuz時,貝U其對應的漏洞庫可以為discuz專用的漏洞庫以及通用漏洞庫。
[0057]漏洞庫中保存的內(nèi)容包括:漏洞名稱,例如SQL注入漏洞;漏洞危害,例如網(wǎng)站被黑等;漏洞解決方案,例如需要對用戶輸入的數(shù)據(jù)進行嚴格過濾等;測試規(guī)則,用于測試漏洞是否存在。
[0058]步驟103,根據(jù)所述漏洞庫對所述網(wǎng)站進行漏洞檢測。
[0059]可選的,根據(jù)所述漏洞數(shù)據(jù)庫中測試規(guī)則對網(wǎng)站中包括的各個鏈接進行漏洞測試,這里的鏈接指可以訪問的鏈接,在獲得的漏洞掃描結果中包括漏洞存在或者不存在的內(nèi)容。
[0060]本發(fā)明實施例提供一種網(wǎng)站漏洞檢測方法,通過獲取網(wǎng)站的指紋信息,根據(jù)所述網(wǎng)站的指紋信息確定所述網(wǎng)站的類型;根據(jù)所述網(wǎng)站的類型確定所述網(wǎng)站的類型對應的漏洞庫;根據(jù)所述漏洞庫對所述網(wǎng)站進行漏洞檢測,以獲得漏洞掃描結果,使得可以降低漏洞掃描花費的時間,提高漏洞掃描的效率,并且進行漏洞掃描時準確率也比較高。
[0061]本發(fā)明實施例提供一種網(wǎng)站漏洞檢測方法,該方法的執(zhí)行主體可以為服務器,如圖2所示,該方法包括:
[0062]步驟201,接收用戶觸發(fā)漏洞掃描的操作,啟動漏洞掃描。
[0063]步驟202,獲取網(wǎng)站首頁的源代碼。
[0064]步驟203,根據(jù)所述網(wǎng)站首頁的源代碼,判斷所述網(wǎng)站首頁的源代碼中是否包括與建站程序匹配的標識。
[0065]可選的,與建站程序匹配的標識可以為“Powered by”。另外,在robots, txt中可能包含wp-admin,因此與建站程序匹配的標識可以為“wp-admin” ;首頁index, php中可能包含generator=wordpress3.xx,后面為版本號,因此與建站程序匹配的標識可以為“wordpress3.xx” ;頁面中可能包含wp-content路徑,因此與建站程序匹配的標識可以為“wp-content”等等。在本發(fā)明中不限制與建站程序匹配的標識。
[0066]當網(wǎng)站首頁的源代碼中包括與建站程序匹配的標識時,執(zhí)行步驟204,當網(wǎng)站首頁的源代碼中不包括與建站程序匹配的標識時,執(zhí)行步驟205。
[0067]步驟204,當網(wǎng)站首頁的源代碼中包括與建站程序匹配的標識匹配的標識時,確定所述網(wǎng)站的指紋信息。
[0068]每個網(wǎng)站都有自己的獨一無二的目錄名稱或者文件名稱,網(wǎng)站的指紋信息可以為網(wǎng)站的頁面特征、網(wǎng)站的目錄名稱?;蛘呔W(wǎng)站的文件名稱,或者網(wǎng)站的目錄名稱和文件名稱等,通過對這些特征的判斷可以確定網(wǎng)站的指紋信息,即確定網(wǎng)站使用了什么樣的建站程序。
[0069]例如,網(wǎng)站首頁的源代碼中包括“Powered by”,則確定所述網(wǎng)站的指紋信息,例如獲取 Powered by discuz。
[0070]步驟205,當網(wǎng)站首頁源代碼中不包括與建站程序匹配的標識匹配的標識時,判斷所述網(wǎng)站是否存在建站程序的特定文件或目錄。
[0071]所述建站程序特定文件用于識別出所述網(wǎng)站的指紋信息。如圖3A所示建站程序特定文件示意圖,其中包括Phpcms:/Phpcms/base.php;或者,如圖3B所示建站程序特定文件示意圖可以包括Dedecms:/plus/car.php等等。
[0072]當所述網(wǎng)站首頁源代碼中包括建站程序的特定文件或目錄時,執(zhí)行步驟206,當所述網(wǎng)站首頁源代碼中不包括建站程序的特定文件或目錄時,結束流程。
[0073]步驟206,當所述網(wǎng)站首頁源代碼中包括建站程序的特定文件或目錄時,根據(jù)所述建站程序的特定文件或目錄,確定所述網(wǎng)站的指紋信息。
[0074]例如,當建站程序特定文件為Phpcms:/Phpcms/base.php時則可以確定指紋信息為powered by Phpcms ;當建站程序特定文件為Dedecms:/plus/car.php時,貝U可以確定指紋信息為 powered by Dedecms。
[0075]步驟207,根據(jù)所述網(wǎng)站的指紋信息,獲取所述網(wǎng)站的類型。
[0076]可選的,當確定網(wǎng)站的指紋信息之后,可以直接獲取網(wǎng)站的類型,例如,指紋信息為powered by discuz,則可以直接獲取discuz, discuz即是網(wǎng)站類型。指紋信息為poweredby Phpcms,則可以直接獲取Phpcms, Phpcms即是網(wǎng)站類型。
[0077]步驟208,根據(jù)所述網(wǎng)站的類型確定所述網(wǎng)站的類型對應的漏洞庫。
[0078]不同的網(wǎng)站類型對應不同的漏洞信息,當確定了網(wǎng)站的類型時,就可以確定建站程序?qū)穆┒葱畔ⅰ<虞d網(wǎng)站程序的所有漏洞信息,基于漏洞信息進行檢測。其中,漏洞信息可以從漏洞庫中獲得。所述漏洞庫中包括通用漏洞和專用漏洞,所述專用漏洞為根據(jù)網(wǎng)站類型編輯的唯一適用于所述網(wǎng)站類型的漏洞,所述通用漏洞為適用于所有網(wǎng)站的漏洞。
[0079]例如,當網(wǎng)站類型為discuz時,貝U其對應的漏洞庫可以為discuz專用的漏洞庫以及通用漏洞庫。
[0080]步驟209,根據(jù)所述漏洞庫對所述網(wǎng)站進行漏洞檢測。
[0081]對網(wǎng)站進行漏洞檢測時,可以對網(wǎng)站中包括的鏈接進行檢測。此時可以將網(wǎng)站中所有的鏈接和其對應的網(wǎng)站名一起放到掃描隊列中,逐個進行檢測,直到所述掃描隊列為空時,結束檢測。可選的,在檢測過程中,如果發(fā)現(xiàn)新的屬于本網(wǎng)站內(nèi)的鏈接,則將該鏈接添加到待掃描的鏈接隊列中等待掃描。當檢測結束后,可以獲得檢測結果,檢測結果中會直接標示網(wǎng)站中是否存在漏洞。
[0082]本發(fā)明實施例提供一種網(wǎng)站漏洞檢測方法,通過獲取網(wǎng)站的指紋信息,根據(jù)所述網(wǎng)站的指紋信息確定所述網(wǎng)站的類型,然后根據(jù)所述網(wǎng)站的類型確定所述網(wǎng)站的類型對應的漏洞庫;根據(jù)所述漏洞庫對所述網(wǎng)站進行漏洞檢測,以獲得漏洞掃描結果,本發(fā)明實施例通過網(wǎng)站的類型獲取對應的漏洞數(shù)據(jù)庫,從而快速掃描漏洞,解決了現(xiàn)有技術中由于漏洞掃描時采用的漏洞數(shù)據(jù)庫里的測試規(guī)則中包含的內(nèi)容很多并且復雜導致漏洞掃描花費的時間較多,效率較低的問題,使得可以降低漏洞掃描花費的時間,提高漏洞掃描的效率,并且進行漏洞掃描時準確率也比較高。
[0083]本發(fā)明實施例提供一種網(wǎng)站漏洞檢測裝置,該裝置可以為服務器,如圖4所示,該裝置包括:處理單元401,確定單元402,漏洞檢測單元403。
[0084]處理單元401,用于獲取所述網(wǎng)站的指紋信息,根據(jù)所述網(wǎng)站的指紋信息確定所述網(wǎng)站的類型。
[0085]每個網(wǎng)站都有自己的獨一無二的目錄名稱或者文件名稱,網(wǎng)站的指紋信息可以為網(wǎng)站的頁面特征、網(wǎng)站的目錄名稱?;蛘呔W(wǎng)站的文件名稱,或者網(wǎng)站的目錄名稱和文件名稱等,通過對這些特征的判斷可以確定網(wǎng)站的指紋信息,即確定網(wǎng)站使用了什么樣的建站程序
[0086]確定單元402,用于根據(jù)所述網(wǎng)站的類型確定所述網(wǎng)站的類型對應的漏洞庫。
[0087]漏洞檢測單元403,用于根據(jù)所述漏洞庫對所述網(wǎng)站進行漏洞檢測。
[0088]進一步可選的,所述漏洞庫中包括通用漏洞和專用漏洞。
[0089]所述專用漏洞為根據(jù)網(wǎng)站類型編輯的唯一適用于所述網(wǎng)站類型的漏洞。
[0090]所述通用漏洞為適用于所有網(wǎng)站的漏洞。例如,通用漏洞包括SQL注入,XSS漏洞、敏感信息泄露等等,專用漏洞包括:Discuz_qq互聯(lián)插件dom xss漏洞、Discuz便民電話插件SQL注入漏洞等等。
[0091]漏洞庫中保存的內(nèi)容包括:漏洞名稱,例如SQL注入漏洞;漏洞危害,例如網(wǎng)站被黑等;漏洞解決方案,例如需要對用戶輸入的數(shù)據(jù)進行嚴格過濾等;測試規(guī)則,用于測試漏洞是否存在。
[0092]可選的,根據(jù)所述漏洞庫中測試規(guī)則對網(wǎng)站中包括的各個鏈接進行漏洞測試,這里的鏈接指可以訪問的鏈接。此時可以將網(wǎng)站中所有的鏈接和其對應的網(wǎng)站名一起放到掃描隊列中,逐個進行檢測,直到所述掃描隊列為空時,結束檢測??蛇x的,在檢測過程中,如果發(fā)現(xiàn)新的屬于本網(wǎng)站內(nèi)的鏈接,則將該鏈接添加到待掃描的鏈接隊列中等待掃描。當檢測結束后,可以獲得檢測結果,檢測結果中會直接標示網(wǎng)站中是否存在漏洞
[0093]進一步可選的,如圖5所示,所述處理單元401,包括:獲取模塊4011,第一指紋信息確定模塊4012,網(wǎng)站的類型確定模塊4013。
[0094]獲取模塊4011,用于獲取所述網(wǎng)站首頁的源代碼;
[0095]第一指紋信息確定模塊4012,用于根據(jù)所述網(wǎng)站首頁的源代碼,確定所述網(wǎng)站的指紋信息;
[0096]網(wǎng)站的類型確定模塊4013,用于根據(jù)所述網(wǎng)站的指紋信息,確定所述網(wǎng)站的類型。
[0097]進一步可選的,如圖5所示,所述第一指紋信息確定模塊4012,包括:判斷子模塊40121,指紋信息確定子模塊40122。
[0098]判斷子模塊40121,用于判斷所述網(wǎng)站首頁的源代碼中是否包括與建站程序匹配的標識;
[0099]指紋信息確定子模塊40122,用于當所述網(wǎng)站首頁的源代碼中包括與所述建站程序匹配的標識時,確定所述網(wǎng)站的指紋信息。
[0100]進一步可選的,如圖5所示,當網(wǎng)站首頁的源代碼中不包括與建站程序匹配的標識時,所述判斷子模塊40121,還用于判斷所述網(wǎng)站是否存在建站程序的特定文件或目錄;
[0101]所述指紋信息確定模塊40122,還用于當所述網(wǎng)站存在所述建站程序的特定文件或目錄時,根據(jù)所述建站程序的特定文件或目錄,確定所述網(wǎng)站的指紋信息。
[0102]需要說明的是,附圖4或者附圖5所示裝置中,其各個模塊的具體實施過程以及各個模塊之間的信息交互等內(nèi)容,由于與本發(fā)明方法實施例基于同一發(fā)明構思,可以參見方法實施例,在此不一一贅述。
[0103]本發(fā)明實施例提供一種漏洞掃描的裝置,通過處理單元,用于獲取所述網(wǎng)站的指紋信息,根據(jù)所述網(wǎng)站的指紋信息確定所述網(wǎng)站的類型;確定單元,用于根據(jù)所述網(wǎng)站的類型確定所述網(wǎng)站的類型對應的漏洞庫;漏洞檢測單元,用于根據(jù)所述漏洞庫對所述網(wǎng)站進行漏洞檢測,以獲得漏洞掃描結果,使得可以降低漏洞掃描花費的時間,提高漏洞掃描的效率,并且進行漏洞掃描時準確率也比較高。
[0104]需說明的是,以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。本領域普通技術人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實施。
[0105]通過以上的實施方式的描述,所屬領域的技術人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來實現(xiàn),當然也可以通過專用硬件包括專用集成電路、專用CPU、專用存儲器、專用元器件等來實現(xiàn),但很多情況下前者是更佳的實施方式?;谶@樣的理解,本發(fā)明的技術方案本質(zhì)上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在可讀取的存儲介質(zhì)中,如計算機的軟盤,U盤、移動硬盤、只讀存儲器(ROM,Read-Only Memory)、隨機存取存儲器(RAM,Random Access Memory)>磁碟或者光盤等,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。
[0106]在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設備固有相關。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構造這類系統(tǒng)所要求的結構是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應當明白,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0107]在此處所提供的說明書中,說明了大量具體細節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中,并未詳細示出公知的方法、結構和技術,以便不模糊對本說明書的理解。
[0108]類似地,應當理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發(fā)明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說,如下面的權利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循【具體實施方式】的權利要求書由此明確地并入該【具體實施方式】,其中每個權利要求本身都作為本發(fā)明的單獨實施例。
[0109]本領域那些技術人員可以理解,可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中??梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述,本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0110]此外,本領域的技術人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如,在下面的權利要求書中,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0111]本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如,計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
[0112]應該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制,并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中,不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
【權利要求】
1.一種網(wǎng)站漏洞檢測方法,包括: 獲取網(wǎng)站的指紋信息,根據(jù)所述網(wǎng)站的指紋信息確定所述網(wǎng)站的類型; 根據(jù)所述網(wǎng)站的類型確定所述網(wǎng)站的類型對應的漏洞庫; 根據(jù)所述漏洞庫對所述網(wǎng)站進行漏洞檢測。
2.根據(jù)權利要求1所述的方法,其特征在于,獲取網(wǎng)站的指紋信息,根據(jù)所述網(wǎng)站的指紋信息確定所述網(wǎng)站的類型,包括: 獲取所述網(wǎng)站首頁的源代碼; 根據(jù)所述網(wǎng)站首頁的源代碼,確定所述網(wǎng)站的指紋信息; 根據(jù)所述網(wǎng)站的指紋信息,確定所述網(wǎng)站的類型。
3.根據(jù)權利要求2所述的方法,其特征在于,所述根據(jù)所述網(wǎng)站首頁的源代碼,確定所述網(wǎng)站的指紋信息,包括: 判斷所述網(wǎng)站首頁的源代碼中是否包括與建站程序匹配的標識; 當所述網(wǎng)站首頁的源代 碼中包括與所述建站程序匹配的標識時,確定所述網(wǎng)站的指紋信息。
4.根據(jù)權利要求1所述的方法,其特征在于,獲取所述網(wǎng)站的指紋信息,根據(jù)網(wǎng)站的指紋信息獲取網(wǎng)站的類型,包括: 判斷所述網(wǎng)站是否存在建站程序的特定文件或目錄; 當所述網(wǎng)站存在所述建站程序的特定文件或目錄時,根據(jù)所述建站程序的特定文件或目錄,確定所述網(wǎng)站的指紋信息。
5.根據(jù)權利要求1-4中任一項所述的方法,其特征在于, 所述漏洞庫中包括通用漏洞和專用漏洞; 所述專用漏洞為根據(jù)網(wǎng)站類型編輯的唯一適用于所述網(wǎng)站類型的漏洞; 所述通用漏洞為適用于所有網(wǎng)站的漏洞。
6.一種網(wǎng)站漏洞檢測裝置,其包括: 處理單元,用于獲取所述網(wǎng)站的指紋信息,根據(jù)所述網(wǎng)站的指紋信息確定所述網(wǎng)站的類型; 確定單元,用于根據(jù)所述網(wǎng)站的類型確定所述網(wǎng)站的類型對應的漏洞庫; 漏洞檢測單元,用于根據(jù)所述漏洞庫對所述網(wǎng)站進行漏洞檢測。
7.根據(jù)權利要求6所述的裝置,其特征在于,所述處理單元,包括: 獲取模塊,用于獲取所述網(wǎng)站首頁的源代碼; 第一指紋信息確定模塊,用于根據(jù)所述網(wǎng)站首頁的源代碼,確定所述網(wǎng)站的指紋信息; 網(wǎng)站的類型確定模塊,用于根據(jù)所述網(wǎng)站的指紋信息,確定所述網(wǎng)站的類型。
8.根據(jù)權利要求7所述的裝置,其特征在于,所述第一指紋信息確定模塊,包括: 判斷子模塊,用于判斷所述網(wǎng)站首頁的源代碼中是否包括與建站程序匹配的標識; 指紋信息確定子模塊,用于當所述網(wǎng)站首頁的源代碼中包括與所述建站程序匹配的標識時,確定所述網(wǎng)站的指紋信息。
9.根據(jù)權利要求6所述的裝置,其特征在于, 所述判斷子模塊,還用于判斷所述網(wǎng)站是否存在建站程序的特定文件或目錄;所述指紋信息確定模塊,還用于當所述網(wǎng)站存在所述建站程序的特定文件或目錄時,根據(jù)所述建站程序的特定文件或目錄,確定所述網(wǎng)站的指紋信息。
10.根據(jù)權利要求6-9中任一項所述的裝置,其特征在于, 所述漏洞中包括通用漏洞和專用漏洞; 所述專用漏洞為根據(jù)網(wǎng)站類型編輯的唯一適用于所述網(wǎng)站類型的漏洞; 所述通用漏洞為適用于所有網(wǎng)站的漏洞。
【文檔編號】G06F21/57GK103632100SQ201310553756
【公開日】2014年3月12日 申請日期:2013年11月8日 優(yōu)先權日:2013年11月8日
【發(fā)明者】蘇兵社 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1