技術領域
本發(fā)明涉及信息安全領域���,具體的說是一種基于同源框架的漏洞對比分析方法���。
背景技術:
目前市場上的應用程序安全掃描工具,主要是采用SQL注入�、緩沖區(qū)溢出�、跨站腳本攻擊�、跨站請求偽造、框架釣魚�、密碼暴力破解、弱密碼恢復驗證�、拒絕服務攻擊等。并沒有特別突出同源框架的安全問題��,特別是目前高效快速的開發(fā)全是靠框架�����,一種框架出現(xiàn)問題往往一批系統(tǒng)會存在安全隱患����。
一些商業(yè)版的安全掃描工具對開源框架的掃描效果不是太好,特別是國內(nèi)的開源框架��,在進行安全測試的項目也發(fā)生過多次�,因開源框架的安全漏洞未掃描到,給客戶造成重大損失的情況�。鑒于目前網(wǎng)絡發(fā)展的現(xiàn)狀,安全問題日益突出��,特別是開源框架的興起在推動互聯(lián)網(wǎng)發(fā)展的同時�,也留下了一定的安全隱患����,所以非常必要設計一種基于同源框架的安全漏洞分析方法�。
技術實現(xiàn)要素:
本發(fā)明針對目前技術發(fā)展的需求和不足之處���,提供一種基于同源框架的漏洞對比分析方法�����。
本發(fā)明所述一種基于同源框架的漏洞對比分析方法�,解決上述技術問題采用的技術方案如下:所述一種基于同源框架的漏洞對比分析方法���,包含網(wǎng)絡爬蟲���、漏洞信息庫、漏洞規(guī)則庫�����、同源漏洞對比框架四個部分�����;首先,通過網(wǎng)絡爬蟲收集數(shù)據(jù)到漏洞信息庫�,通過代碼規(guī)則轉換或手動轉換到漏洞規(guī)則庫,形成標準的數(shù)據(jù)格式���;然后�,經(jīng)同源漏洞對比框架掃描目標應用系統(tǒng)后��,與漏洞規(guī)則庫進行關鍵字匹配�����;最后根據(jù)匹配結果顯示相關的框架漏洞并進行驗證�。
優(yōu)選的,通過網(wǎng)絡爬蟲從互聯(lián)網(wǎng)開源社區(qū)收集最新的0Days漏洞�����。
優(yōu)選的��,通過正則表達式完成數(shù)據(jù)清洗���,或手工整理方式將漏洞描述及信息進行數(shù)據(jù)清洗�,使得數(shù)據(jù)成為標準的統(tǒng)一模式,并存入漏洞規(guī)則庫�。
優(yōu)選的,同源漏洞對比框架將掃描目標系統(tǒng)����,通過對整個系統(tǒng)URL的分析來獲取當前系統(tǒng)使用的框架以及開源組件����,同源漏洞對比框架將掃描結果與漏洞規(guī)則庫進行關鍵字標簽匹配,根據(jù)匹配結果輸出漏洞信息�。
優(yōu)選的,同源漏洞對比框架將掃描到的URL根據(jù)次數(shù)統(tǒng)計分類�,將次數(shù)較多的URL進行標簽轉換,轉換規(guī)則根據(jù)URL中的關鍵字分組�,與漏洞規(guī)則庫中的標簽進行對比來得出相似度,根據(jù)相似度排名列出同源漏洞�。
本發(fā)明所述一種基于同源框架的漏洞對比分析方法與現(xiàn)有技術相比具有的有益效果是:本發(fā)明通過時時抓取0Days漏洞,數(shù)據(jù)清洗�,關鍵字比對,主要解決了傳統(tǒng)安全掃描工具針對開源框架掃描不足的問題�����,這種方法較傳統(tǒng)的安全掃描更加高效�、針對性強,而且時時性高,避免了一定的安全隱患��,保障了客戶利益���。
附圖說明
附圖1為基于同源框架的漏洞對比分析方法的示意圖�。
具體實施方式
為使本發(fā)明的目的���、技術方案和優(yōu)點更加清楚明白���,以下結合具體實施例,對本發(fā)明所述一種基于同源框架的漏洞對比分析方法進一步詳細說明�����。
實施例:
本實施所述基于同源框架的漏洞對比分析方法�����,包含網(wǎng)絡爬蟲�����、漏洞信息庫�����、漏洞規(guī)則庫、同源漏洞對比框架四個部分����;首先,通過網(wǎng)絡爬蟲收集數(shù)據(jù)到漏洞信息庫���,通過代碼規(guī)則轉換或手動轉換到漏洞規(guī)則庫�����,形成標準的數(shù)據(jù)格式;然后��,經(jīng)同源漏洞對比框架掃描目標應用系統(tǒng)后���,與漏洞規(guī)則庫進行關鍵字匹配����;最后根據(jù)匹配結果顯示相關的框架漏洞并進行驗證��;如附圖1所示���。
本實施例一種基于同源框架的漏洞對比分析方法�,所述過爬蟲收集數(shù)據(jù)到漏洞信息庫這一步驟的主要內(nèi)容包括:通過網(wǎng)絡爬蟲從互聯(lián)網(wǎng)開源社區(qū)收集最新的0Days漏洞。
所述通過規(guī)則轉換或手動轉換到漏洞規(guī)則庫形成標準的數(shù)據(jù)格式���,這一步驟包括:通過正則表達式完成數(shù)據(jù)清洗��,或手工整理方式將漏洞描述及信息進行數(shù)據(jù)清洗���,使得數(shù)據(jù)成為標準的統(tǒng)一模式,并存入漏洞規(guī)則庫;如:漏洞名稱��、日期��、框架版本�����、關鍵字標簽�。所述正則表達式���,又稱規(guī)則表達式�;正則表通常被用來檢索��、替換那些符合某個模式(規(guī)則)的文本。
所述同源漏洞對比框架掃描目標系統(tǒng)后���,與漏洞規(guī)則庫進行關鍵字匹配�,這一步驟包括:同源漏洞對比框架將掃描目標系統(tǒng)�����,通過對整個系統(tǒng)URL的分析來獲取當前系統(tǒng)使用的框架以及開源組件��,同源漏洞對比框架將掃描結果與漏洞規(guī)則庫進行關鍵字標簽匹配�,根據(jù)匹配結果輸出漏洞信息。
所采取的匹配規(guī)則如下:同源漏洞對比框架將掃描到的URL根據(jù)次數(shù)統(tǒng)計分類���,將次數(shù)較多的URL進行標簽轉換,轉換規(guī)則根據(jù)URL中的關鍵字分組����,與漏洞規(guī)則庫中的標簽進行對比來得出相似度,根據(jù)相似度排名列出同源漏洞��。
上述具體實施方式僅是本發(fā)明的具體個案�����,本發(fā)明的專利保護范圍包括但不限于上述具體實施方式,任何符合本發(fā)明的權利要求書的且任何所屬技術領域的普通技術人員對其所做的適當變化或替換�,皆應落入本發(fā)明的專利保護范圍。