試���,直至瀏覽器內(nèi)核4判斷潛在跨站漏洞鏈接存在跨站漏洞����,將存在跨站漏洞的鏈接和對應加載的攻擊向量保存至數(shù)據(jù)庫5���。
[0127]其中���,攻擊向量測試模塊3采用每條攻擊向量對潛在跨站漏洞鏈接進行模糊測試,包括:偽造并向潛在跨站漏洞鏈接發(fā)送帶有攻擊向量請求�����,當瀏覽器內(nèi)核4判斷潛在跨站漏洞鏈接存在跨站漏洞時,則停止模糊測試�����,否則依次選擇下一條測試規(guī)則對該潛在跨站漏洞鏈接進行模糊測試����。
[0128]如果潛在跨站漏洞鏈接在經(jīng)過攻擊向量規(guī)則庫中的所有測試規(guī)則的模糊測試后,瀏覽器內(nèi)核4仍判斷潛在跨站漏洞鏈接不存在跨站漏洞�,則攻擊向量測試模塊3結(jié)束對該潛在漏洞連接的模糊測試,將該不存在跨站漏洞的鏈接保存至數(shù)據(jù)庫5���。
[0129]如圖5所示,本發(fā)明實施例的跨站漏洞掃描系統(tǒng)�����,還包括:報告生成模塊6�����,用于在攻擊向量測試模塊3模糊測試過程結(jié)束后����,根據(jù)模糊測試結(jié)果生成檢測報告����。其中��,檢測報告包括:存在跨站漏洞的鏈接和對應加載的攻擊向量�,不存在跨站漏洞的鏈接。檢測完后生成目標網(wǎng)站檢測報告�����,能直觀有效地看出檢測效果�,并且各個步驟都會生成日志信息,便于分析使用��。
[0130]根據(jù)本發(fā)明實施例的跨站漏洞掃描系統(tǒng)����,可覆蓋各類網(wǎng)站的業(yè)務,同爬取����、鏈接過濾部分、攻擊向量測試等相互融合,協(xié)調(diào)工作��,以掃描目標網(wǎng)站環(huán)境�,檢測跨站漏洞,具有效率高�����、誤報率低��、掃描全面的特點��,可以為企業(yè)與個人提供技術(shù)支持���,保障網(wǎng)站安全�。
[0131]本發(fā)明的跨站漏洞掃描方法具有以下有益效果:
[0132](I)誤報率低�����,引入WebKit瀏覽器引擎���,通過WebKit瀏覽器引擎模擬腳本代碼執(zhí)行,接管WebKit底層函數(shù)�,可以非常準確地判定輸入流是否存在跨站漏洞;
[0133](2)漏報率低�,根據(jù)開發(fā)者對Web安全和跨站漏洞的多年研發(fā)���,總結(jié)出檢測跨站的大量心得與測試用例,結(jié)合開源的測試用例��,可以組建強大的攻擊向量規(guī)則庫�����;
[0134](3)檢測效率高在整站爬取中采用多線程技術(shù)�����,在跨站漏洞檢測中采用了多進程+多線程的檢測技術(shù)�。在短時間內(nèi)可以檢測更多的跨站漏洞,節(jié)省時間��,提高工作效率�。在鏈接過濾中運用了 URL相似度檢測算法,去除重復或特征串類似的鏈接����,可以節(jié)省漏洞檢測的時間,提高工作效率����;
[0135](4)詳盡的日志報表�,在掃描結(jié)束后����,給出整站或單一目標的所有跨站類型統(tǒng)計,跨站攻擊測試用例�����,以及整改方案��,方便企業(yè)與個人制定WEB加固措施��。
[0136]在本說明書的描述中�����,參考術(shù)語“一個實施例”���、“一些實施例”��、“示例”�、“具體示例”����、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)�、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中��,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例���。而且�,描述的具體特征���、結(jié)構(gòu)�、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合����。
[0137]盡管上面已經(jīng)示出和描述了本發(fā)明的實施例,可以理解的是����,上述實施例是示例性的,不能理解為對本發(fā)明的限制���,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化�����、修改�����、替換和變型�����。本發(fā)明的范圍由所附權(quán)利要求極其等同限定��。
【主權(quán)項】
1.一種跨站漏洞掃描方法�,其特征在于,包括如下步驟: 對目標站點的全站或單頁面的鏈接進行爬?�?����; 對爬取得到的鏈接以預設(shè)條件進行過濾���,以得到多個潛在跨站漏洞鏈接�����; 采用攻擊向量對每個所述潛在跨站漏洞鏈接進行模糊測試��; 在模糊測試過程中���,采用瀏覽器內(nèi)核對每個所述潛在跨站漏洞鏈接的網(wǎng)頁源碼進行動態(tài)解析,以判斷所述潛在跨站漏洞鏈接是否存在跨站漏洞����; 將存在跨站漏洞的鏈接和對應加載的攻擊向量保存至數(shù)據(jù)庫。
2.如權(quán)利要求1所述的跨站漏洞掃描方法���,其特征在于���,對爬取得到的鏈接以域名字段進行分組保存。
3.如權(quán)利要求1所述的跨站漏洞掃描方法���,其特征在于�,所述預設(shè)條件包括:重復功能鏈接���、不具有可控輸入點的鏈接�、不屬于目標站點的鏈接�, 過濾掉符合所述預設(shè)條件的鏈接��,將剩余鏈接設(shè)為潛在跨站漏洞鏈接��。
4.如權(quán)利要求1所述的跨站漏洞掃描方法����,其特征在于��,對每個所述潛在跨站漏洞鏈接����,采用攻擊向量從攻擊向量規(guī)則庫選取對應的測試規(guī)則進行模糊測試,直至瀏覽器內(nèi)核判斷所述潛在跨站漏洞鏈接存在跨站漏洞�,將存在跨站漏洞的鏈接和對應加載的攻擊向量保存至數(shù)據(jù)庫; 如果所述潛在跨站漏洞鏈接在經(jīng)過攻擊向量規(guī)則庫中的所有測試規(guī)則的模糊測試后���,所述瀏覽器內(nèi)核仍判斷所述潛在跨站漏洞鏈接不存在跨站漏洞��,則結(jié)束對該潛在漏洞連接的模糊測試����,將該不存在跨站漏洞的鏈接保存至數(shù)據(jù)庫���; 其中��,攻擊向量對所述潛在跨站漏洞鏈接進行模糊測試���,包括:偽造并向所述潛在跨站漏洞鏈接發(fā)送帶有攻擊向量請求��,當所述瀏覽器內(nèi)核判斷所述潛在跨站漏洞鏈接存在跨站漏洞時���,則停止模糊測試�,否則從所述攻擊向量規(guī)則庫中選擇下一條測試規(guī)則對該潛在跨站漏洞鏈接進行模糊測試。
5.如權(quán)利要求1-4任一項所述的跨站漏洞掃描方法��,其特征在于�����,還包括如下步驟:模糊測試過程結(jié)束后����,根據(jù)模糊測試結(jié)果生成檢測報告,其中�����,所述檢測報告包括:存在跨站漏洞的鏈接和對應加載的攻擊向量�,不存在跨站漏洞的鏈接�。
6.一種跨站漏洞掃描系統(tǒng)��,其特征在于�,包括: 網(wǎng)頁爬蟲模塊,用于對目標站點的全站或單頁面的鏈接進行爬?���。? 鏈接過濾試探模塊�,用于對爬取得到的鏈接以預設(shè)條件進行過濾,以得到多個潛在跨站漏洞鏈接�; 攻擊向量測試模塊,用于采用攻擊向量從內(nèi)置的攻擊向量規(guī)則庫中選取對應的測試規(guī)則���,對每個所述潛在跨站漏洞鏈接進行模糊測試�; 瀏覽器內(nèi)核�,用于在模糊測試過程中對每個所述潛在跨站漏洞鏈接的網(wǎng)頁源碼進行動態(tài)解析,以判斷所述潛在跨站漏洞鏈接是否存在跨站漏洞���; 數(shù)據(jù)庫����,用于存儲存在跨站漏洞的鏈接和對應加載的攻擊向量。
7.如權(quán)利要求6所述的跨站漏洞掃描系統(tǒng)���,其特征在于�,所述網(wǎng)頁爬蟲模塊還用于對爬取得到的鏈接以域名字段進行分組保存��。
8.如權(quán)利要求6所述的跨站漏洞掃描系統(tǒng)��,其特征在于�����,所述預設(shè)條件包括:重復功能鏈接�、不具有可控輸入點的鏈接��、不屬于目標站點的鏈接���, 所述鏈接過濾試探模塊過濾掉符合所述預設(shè)條件的鏈接�����,將剩余鏈接設(shè)為潛在跨站漏洞鏈接����。
9.如權(quán)利要求6所述的跨站漏洞掃描系統(tǒng),其特征在于����,對每個所述潛在跨站漏洞鏈接,所述攻擊向量測試模塊采用攻擊向量從攻擊向量規(guī)則庫中選取對應的測試規(guī)則進行模糊測試��,直至所述瀏覽器內(nèi)核判斷所述潛在跨站漏洞鏈接存在跨站漏洞�����,將存在跨站漏洞的鏈接和對應加載的攻擊向量保存至數(shù)據(jù)庫�; 如果所述潛在跨站漏洞鏈接在經(jīng)過攻擊向量規(guī)則庫中的所有測試規(guī)則的模糊測試后,所述瀏覽器內(nèi)核仍判斷所述潛在跨站漏洞鏈接不存在跨站漏洞����,則所述攻擊向量測試模塊結(jié)束對該潛在漏洞連接的模糊測試,將該不存在跨站漏洞的鏈接保存至數(shù)據(jù)庫����; 其中,所述攻擊向量測試模塊采用攻擊向量對所述潛在跨站漏洞鏈接進行模糊測試�,包括:偽造并向所述潛在跨站漏洞鏈接發(fā)送帶有攻擊向量請求,當所述瀏覽器內(nèi)核判斷所述潛在跨站漏洞鏈接存在跨站漏洞時����,則停止模糊測試,否則從所述攻擊向量規(guī)則庫中選擇下一條測試規(guī)則對該潛在跨站漏洞鏈接進行模糊測試。
10.如權(quán)利要求6-9任一項所述的跨站漏洞掃描系統(tǒng)���,其特征在于���,還包括: 報告生成模塊,用于在所述攻擊向量測試模塊模糊測試過程結(jié)束后�,根據(jù)模糊測試結(jié)果生成檢測報告,其中��,所述檢測報告包括:存在跨站漏洞的鏈接和對應加載的攻擊向量��,不存在跨站漏洞的鏈接����。
【專利摘要】本發(fā)明提出了一種跨站漏洞掃描方法及系統(tǒng),所述方法包括如下步驟:對目標站點的全站或單頁面的鏈接進行爬?��。粚ε廊〉玫降逆溄右灶A設(shè)條件進行過濾�����,以得到多個潛在跨站漏洞鏈接�����;采用攻擊向量對每個所述潛在跨站漏洞鏈接進行模糊測試;在模糊測試過程中����,采用瀏覽器內(nèi)核對每個所述潛在跨站漏洞鏈接的網(wǎng)頁源碼進行動態(tài)解析,以判斷所述潛在跨站漏洞鏈接是否存在跨站漏洞��;將存在跨站漏洞的鏈接和對應加載的攻擊向量保存至數(shù)據(jù)庫�。本發(fā)明可以提供高效率、誤報率低����、掃描全面的跨站漏洞檢測方法及系統(tǒng)。
【IPC分類】H04L29-06
【公開號】CN104683328
【申請?zhí)枴緾N201510046908
【發(fā)明人】何永強, 鄧易, 陳川
【申請人】興華永恒(北京)科技有限責任公司
【公開日】2015年6月3日
【申請日】2015年1月29日