技術(shù)總結(jié)
本申請?zhí)峁┑腤eb漏洞掃描的檢測方法及裝置，所述方法包括：獲取被檢測Web目標(biāo)的請求和/或應(yīng)答數(shù)據(jù)的行為特征；將所述行為特征在預(yù)設(shè)的攻擊特征規(guī)則庫中進(jìn)行匹配；所述攻擊特征規(guī)則庫中包含攻擊特征和攻擊分值，且所述攻擊特征與攻擊分值一一對應(yīng)；根據(jù)命中所述攻擊特征規(guī)則庫的行為特征對應(yīng)的攻擊分值，統(tǒng)計預(yù)設(shè)時長內(nèi)所述被檢測Web目標(biāo)的攻擊總分值；在所述攻擊總分值大于預(yù)設(shè)閾值的情況下，得出所述被檢測Web目標(biāo)遭受分布式Web漏洞掃描的檢測結(jié)果。應(yīng)用本申請實施例，可以實現(xiàn)檢測出分布式Web漏洞掃描的情況。

技術(shù)研發(fā)人員：吳慶
受保護(hù)的技術(shù)使用者：杭州迪普科技有限公司
文檔號碼：201610728300
技術(shù)研發(fā)日：2016.08.24
技術(shù)公布日：2016.12.21