網(wǎng)站安全檢測方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù),具體涉及一種網(wǎng)站安全檢測方法及裝置。
【背景技術(shù)】
[0002]漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。也就是說,漏洞是指計算機(jī)系統(tǒng)存在的弱點或缺陷。漏洞可能來自應(yīng)用軟件或操作系統(tǒng)設(shè)計時的缺陷或編碼時產(chǎn)生的錯誤,也可能來自業(yè)務(wù)在交互處理過程中的設(shè)計缺陷或邏輯流程上的不合理之處。這些缺陷、錯誤或不合理之處可能被有意或無意地利用,從而對各種網(wǎng)站或程序造成不利影響。
[0003]因此,每個互聯(lián)網(wǎng)企業(yè)幾乎都要面對網(wǎng)站漏洞帶來的安全威脅的問題。針對網(wǎng)站漏洞帶來的安全威脅問題,傳統(tǒng)的網(wǎng)站漏洞檢測方法是基于爬蟲的漏洞檢測方法,該方法通過對網(wǎng)站頁面進(jìn)行爬取搜集相關(guān)網(wǎng)站的統(tǒng)一資源定位符(Uniform Resoure Locator,簡稱URL),然后在URL進(jìn)行漏洞檢測,最后返回檢測結(jié)果。
[0004]雖然基于爬蟲的漏洞檢測方法能在一定程度上實現(xiàn)網(wǎng)站漏洞檢測,但是,上述對網(wǎng)站的檢測是盲目的,且只能針對用戶選擇的特定網(wǎng)站才存在漏洞檢測,無法實現(xiàn)對一類網(wǎng)站進(jìn)行檢測,同時,因為爬蟲本身對網(wǎng)站會發(fā)起大量的請求,容易造成網(wǎng)絡(luò)資源和時間成本的浪費。
【發(fā)明內(nèi)容】
[0005]針對現(xiàn)有技術(shù)中的缺陷,本發(fā)明提供了一種網(wǎng)站安全檢測方法及裝置,該方法能夠?qū)σ活惥W(wǎng)站進(jìn)行安全檢測,提高檢測效率,降低網(wǎng)站安全檢測的成本。
[0006]第一方面,本發(fā)明提供一種網(wǎng)站安全檢測裝置,包括:
[0007]獲取單元,用于獲取網(wǎng)站目標(biāo)漏洞信息;
[0008]規(guī)則生成單元,用于根據(jù)目標(biāo)漏洞信息確定目標(biāo)漏洞識別特征及目標(biāo)漏洞檢測規(guī)則,根據(jù)所述目標(biāo)漏洞識別特征生成目標(biāo)漏洞識別規(guī)則;
[0009]待檢測網(wǎng)站集合獲取單元,用于根據(jù)所述目標(biāo)漏洞識別規(guī)則從網(wǎng)站信息庫中獲取與所述目標(biāo)漏洞相關(guān)的網(wǎng)站,生成待檢測網(wǎng)站集合;
[0010]檢測單元,用于采用所述目標(biāo)漏洞檢測規(guī)則對所述待檢測網(wǎng)站集合中的網(wǎng)站進(jìn)行安全檢測。
[0011]可選地,所述目標(biāo)漏洞信息,包括下述的一項或多項:
[0012]目標(biāo)漏洞的類型、目標(biāo)漏洞測試參數(shù)、目標(biāo)漏洞對應(yīng)的網(wǎng)站系統(tǒng)信息、目標(biāo)漏洞對應(yīng)的網(wǎng)站系統(tǒng)版本信息、目標(biāo)漏洞對應(yīng)網(wǎng)站的網(wǎng)址、目標(biāo)漏洞的測試結(jié)果、目標(biāo)漏洞對應(yīng)的網(wǎng)站在預(yù)設(shè)時間段的流量信息和目標(biāo)漏洞對應(yīng)的網(wǎng)站的位置信息。
[0013]可選地,規(guī)則生成單元,具體用于
[0014]根據(jù)所述目標(biāo)漏洞的類型、目標(biāo)漏洞測試參數(shù)和/或目標(biāo)漏洞的測試結(jié)果確定目標(biāo)漏洞檢測規(guī)則,以及
[0015]根據(jù)所述目標(biāo)漏洞對應(yīng)的網(wǎng)站系統(tǒng)信息、目標(biāo)漏洞對應(yīng)的網(wǎng)站系統(tǒng)版本信息、目標(biāo)漏洞對應(yīng)的網(wǎng)站在預(yù)設(shè)時間段的流量信息和/或目標(biāo)漏洞對應(yīng)的網(wǎng)站的位置信息,確定所述目標(biāo)漏洞識別特征;所述目標(biāo)漏洞識別特征包括:網(wǎng)站系統(tǒng)信息、網(wǎng)站系統(tǒng)版本信息、所述預(yù)設(shè)時間段內(nèi)的流量信息和/或位置信息;
[0016]根據(jù)所述目標(biāo)漏洞識別特征生成目標(biāo)漏洞識別規(guī)則。
[0017]可選地,所述裝置還包括:
[0018]網(wǎng)站信息庫建立單元,用于待檢測網(wǎng)站集合獲取單元獲取所述待檢測網(wǎng)站集合之前,建立包括各類網(wǎng)站的網(wǎng)頁的網(wǎng)站信息庫。
[0019]可選地,所述裝置還包括:發(fā)送單元;
[0020]所述發(fā)送單元,具體用于在檢測到待檢測網(wǎng)站集合中的網(wǎng)站存在目標(biāo)漏洞時,向存在目標(biāo)漏洞的網(wǎng)站的發(fā)送所述網(wǎng)站存在所述目標(biāo)漏洞的告警信息。
[0021]可選地,所述獲取單元,還用于在所述檢測單元檢測到存在目標(biāo)漏洞的網(wǎng)站之后,所述發(fā)送單元發(fā)送所述告警信息之前,獲取存在目標(biāo)漏洞的網(wǎng)站的管理者的聯(lián)系信息;
[0022]所述發(fā)送單元,具體用于
[0023]根據(jù)所述管理者的聯(lián)系信息,采用與所述聯(lián)系信息相匹配的方式發(fā)送所述告警信息。
[0024]第二方面,本發(fā)明還提供一種網(wǎng)站安全檢測方法,包括:
[0025]獲取網(wǎng)站目標(biāo)漏洞?目息;
[0026]根據(jù)目標(biāo)漏洞信息確定目標(biāo)漏洞識別特征及目標(biāo)漏洞檢測規(guī)則;
[0027]根據(jù)所述目標(biāo)漏洞識別特征生成目標(biāo)漏洞識別規(guī)則;
[0028]根據(jù)所述目標(biāo)漏洞識別規(guī)則從網(wǎng)站信息庫中獲取與所述目標(biāo)漏洞相關(guān)的網(wǎng)站,生成待檢測網(wǎng)站集合;
[0029]采用所述目標(biāo)漏洞檢測規(guī)則對所述待檢測網(wǎng)站集合中的網(wǎng)站進(jìn)行安全檢測。
[0030]可選地,所述目標(biāo)漏洞信息,包括下述的一項或多項:
[0031]目標(biāo)漏洞的類型、目標(biāo)漏洞測試參數(shù)、目標(biāo)漏洞對應(yīng)的網(wǎng)站系統(tǒng)信息、目標(biāo)漏洞對應(yīng)的網(wǎng)站系統(tǒng)版本信息、目標(biāo)漏洞對應(yīng)網(wǎng)站的網(wǎng)址、目標(biāo)漏洞的測試結(jié)果、目標(biāo)漏洞對應(yīng)的網(wǎng)站在預(yù)設(shè)時間段的流量信息和目標(biāo)漏洞對應(yīng)的網(wǎng)站的位置信息。
[0032]可選地,根據(jù)目標(biāo)漏洞信息確定目標(biāo)漏洞識別特征及目標(biāo)漏洞檢測規(guī)則,包括:
[0033]根據(jù)所述目標(biāo)漏洞的類型、目標(biāo)漏洞測試參數(shù)和/或目標(biāo)漏洞的測試結(jié)果確定目標(biāo)漏洞檢測規(guī)則,以及
[0034]根據(jù)所述目標(biāo)漏洞對應(yīng)的網(wǎng)站系統(tǒng)信息、目標(biāo)漏洞對應(yīng)的網(wǎng)站系統(tǒng)版本信息、目標(biāo)漏洞對應(yīng)的網(wǎng)站在預(yù)設(shè)時間段的流量信息和/或目標(biāo)漏洞對應(yīng)的網(wǎng)站的位置信息,確定所述目標(biāo)漏洞識別特征;
[0035]所述目標(biāo)漏洞識別特征包括:網(wǎng)站系統(tǒng)信息、網(wǎng)站系統(tǒng)版本信息、所述預(yù)設(shè)時間段內(nèi)的流量信息和/或位置信息。
[0036]可選地,根據(jù)所述目標(biāo)漏洞識別規(guī)則從網(wǎng)站信息庫中獲取與所述目標(biāo)漏洞相關(guān)的網(wǎng)站之前,所述方法還包括:
[0037]建立包括各類網(wǎng)站的網(wǎng)頁的網(wǎng)站信息庫。
[0038]可選地,所述方法還包括:
[0039]在檢測到待檢測網(wǎng)站集合中的網(wǎng)站存在目標(biāo)漏洞時,向存在目標(biāo)漏洞的網(wǎng)站的發(fā)送所述網(wǎng)站存在所述目標(biāo)漏洞的告警信息。
[0040]可選地,向存在目標(biāo)漏洞的網(wǎng)站的發(fā)送所述網(wǎng)站存在所述目標(biāo)漏洞的告警信息之前,所述方法還包括:
[0041]獲取存在目標(biāo)漏洞的網(wǎng)站的管理者的聯(lián)系信息;
[0042]相應(yīng)地,向存在目標(biāo)漏洞的網(wǎng)站的發(fā)送所述網(wǎng)站存在所述目標(biāo)漏洞的告警信息,包括:
[0043]根據(jù)所述管理者的聯(lián)系信息,采用與所述聯(lián)系信息相匹配的方式發(fā)送所述告警信息。
[0044]由上述技術(shù)方案可知,本發(fā)明提供的網(wǎng)站安全檢測方法及裝置,該方法在獲取網(wǎng)站目標(biāo)漏洞信息之后,確定目標(biāo)漏洞識別特征及目標(biāo)漏洞檢測規(guī)則,進(jìn)而根據(jù)目標(biāo)漏洞識別特征生成目標(biāo)漏洞識別規(guī)則,并采用目標(biāo)漏洞識別規(guī)則從網(wǎng)站信息庫中獲取待檢測網(wǎng)站的集合,以便采用目標(biāo)漏洞檢測規(guī)則對所有的待檢測網(wǎng)站進(jìn)行安全檢測,解決了現(xiàn)有技術(shù)中無法對一類網(wǎng)站進(jìn)行檢測的問題,同時解決現(xiàn)有技術(shù)中安全檢測效率低,成本高的問題,且保證漏洞檢測的質(zhì)量,有利于及早發(fā)現(xiàn)漏洞,維護(hù)網(wǎng)站的信息安全。
【附圖說明】
[0045]圖1為本發(fā)明一實施例提供的網(wǎng)站安全檢測方法的流程示意圖;
[0046]圖2為本發(fā)明另一實施例提供的網(wǎng)站安全檢測方法的流程示意圖;
[0047]圖3為本發(fā)明一實施例提供的網(wǎng)站安全檢測裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0048]下面結(jié)合附圖,對發(fā)明的【具體實施方式】作進(jìn)一步描述。以下實施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案,而不能以此來限制本發(fā)明的保護(hù)范圍。
[0049]圖1示出了本發(fā)明一實施例提供的網(wǎng)站安全檢測方法的流程示意圖,如圖1所示,本實施例的網(wǎng)站安全檢測方法如下所述。
[0050]101、獲取網(wǎng)站目標(biāo)漏洞彳目息。
[0051]舉例來說,所述目標(biāo)漏洞信息包括下述的一項或多項:
[0052]目標(biāo)漏洞的名稱、目標(biāo)漏洞的類型、目標(biāo)漏洞測試參數(shù)、目標(biāo)漏洞對應(yīng)的網(wǎng)站系統(tǒng)信息、目標(biāo)漏洞對應(yīng)的網(wǎng)站系統(tǒng)版本信息、目標(biāo)漏洞對應(yīng)網(wǎng)站的網(wǎng)址、目標(biāo)漏洞的測試結(jié)果、目標(biāo)漏洞對應(yīng)的網(wǎng)站在預(yù)設(shè)時間段的流量信息和目標(biāo)漏洞對應(yīng)的網(wǎng)站的位置信息等等。本實施例僅對目標(biāo)漏洞信息進(jìn)行舉例說明,不對其進(jìn)行限定。
[0053]通常,網(wǎng)站的漏洞多種多樣,網(wǎng)站漏洞的類型可包括:結(jié)構(gòu)化查詢語言(Structured Query Language,簡稱SQL)注入漏洞類型、跨站漏洞類型、弱口令漏洞類型、HTTP報頭追蹤漏洞類型、struts2遠(yuǎn)程命令執(zhí)行漏洞等等。
[0054]在本實施例中,目標(biāo)漏洞信息可為網(wǎng)站安全檢測裝置從漏洞運營平臺中請求獲取的,或者,目標(biāo)漏洞信息可為漏洞運營平臺主動向網(wǎng)站安全檢測裝置發(fā)送的。當(dāng)前,漏洞運營平臺用于接收專業(yè)用戶通過相關(guān)網(wǎng)頁提交的漏洞信息,在驗證該漏洞信息真實存在時候可向網(wǎng)站安全檢測裝置發(fā)送目標(biāo)漏洞信息,以便實現(xiàn)對一類網(wǎng)站的檢測。
[0055]102、根據(jù)目標(biāo)漏洞信息確定目標(biāo)漏洞識別特征及目標(biāo)漏洞檢測規(guī)則。
[0056]在本實施例中,根據(jù)目標(biāo)漏洞信息確定目標(biāo)漏洞檢測規(guī)則可為多個。也就是說,在具體應(yīng)用中,目標(biāo)漏洞檢測規(guī)則可為多個,該多個目標(biāo)漏洞檢測規(guī)則可形成檢測規(guī)則庫。該檢測規(guī)則庫中可以有多個與目標(biāo)漏洞信息相匹配的檢測規(guī)則。
[0057]舉例來說,可根據(jù)所述目標(biāo)漏洞的類型、目標(biāo)漏洞測試參數(shù)和/或目標(biāo)漏洞的測試結(jié)果確定多個目標(biāo)漏洞檢測規(guī)則。
[0058]進(jìn)一步地,在步驟102中,可根據(jù)所述