一種基于網(wǎng)頁(yè)哈希值掃描漏洞的方法、裝置及電子設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),尤其涉及一種基于網(wǎng)頁(yè)哈希值掃描漏洞的方法、裝置及電子設(shè)備。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,互聯(lián)網(wǎng)絡(luò)已逐漸成為人們工作生活中不可或缺的一部分。但互聯(lián)網(wǎng)絡(luò)在帶給人們便利的同時(shí),由于互聯(lián)網(wǎng)絡(luò)應(yīng)用環(huán)境的復(fù)雜性以及互聯(lián)網(wǎng)絡(luò)應(yīng)用程序的多樣性,人們?cè)谑褂没ヂ?lián)網(wǎng)絡(luò)的過(guò)程中,容易受到電腦病毒、木馬等網(wǎng)絡(luò)攻擊威脅,使得用戶信息泄露或造成較大的物質(zhì)損失。
[0003]為了提升互聯(lián)網(wǎng)絡(luò)的安全性,在用戶訪問(wèn)網(wǎng)頁(yè)(Web)時(shí),需要對(duì)網(wǎng)頁(yè)進(jìn)行漏洞掃描,以確定待訪問(wèn)網(wǎng)頁(yè)是否存在漏洞,如果不存在漏洞,則可以通知用戶訪問(wèn),如果存在漏洞,則建議用戶不訪問(wèn)或拒絕用戶的訪問(wèn)。
[0004]現(xiàn)有在對(duì)網(wǎng)頁(yè)進(jìn)行漏洞掃描時(shí),為了縮短網(wǎng)頁(yè)漏洞掃描所需的時(shí)間,一般采用網(wǎng)頁(yè)哈希值匹配方法,即預(yù)先利用爬蟲(chóng)爬取各站點(diǎn)下所有網(wǎng)頁(yè),然后利用漏洞掃描軟件對(duì)每一網(wǎng)頁(yè)進(jìn)行漏洞掃描,如果漏洞掃描結(jié)果表明該網(wǎng)頁(yè)無(wú)漏洞,計(jì)算該網(wǎng)頁(yè)對(duì)應(yīng)的鏈接,例如,統(tǒng)一資源定位符的哈希值,得到網(wǎng)頁(yè)哈希值,將該網(wǎng)頁(yè)對(duì)應(yīng)的網(wǎng)頁(yè)哈希值置于網(wǎng)頁(yè)哈希值表中。在用戶訪問(wèn)網(wǎng)頁(yè)時(shí),通過(guò)獲取該網(wǎng)頁(yè)的統(tǒng)一資源定位符,利用哈希算法計(jì)算待訪問(wèn)網(wǎng)頁(yè)的統(tǒng)一資源定位符的哈希值,查找預(yù)先設(shè)置的網(wǎng)頁(yè)哈希值表,如果待訪問(wèn)網(wǎng)頁(yè)的網(wǎng)頁(yè)哈希值與預(yù)先設(shè)置的網(wǎng)頁(yè)哈希值表中任一哈希值相同,則無(wú)需對(duì)該網(wǎng)頁(yè)進(jìn)行漏洞掃描,允許用戶訪問(wèn);如果待訪問(wèn)網(wǎng)頁(yè)的網(wǎng)頁(yè)哈希值與預(yù)先設(shè)置的網(wǎng)頁(yè)哈希值表中任一哈希值均不相同,則進(jìn)行安全漏洞掃描,并依據(jù)掃描結(jié)果確定是否允許用戶訪問(wèn)該網(wǎng)頁(yè)。
[0005]但該基于網(wǎng)頁(yè)哈希值掃描漏洞的方法,需要利用爬蟲(chóng)爬取一個(gè)站點(diǎn)的所有網(wǎng)頁(yè)對(duì)應(yīng)的鏈接,然后依次對(duì)網(wǎng)頁(yè)進(jìn)行掃描,并依據(jù)網(wǎng)頁(yè)對(duì)應(yīng)的網(wǎng)頁(yè)鏈接生成網(wǎng)頁(yè)哈希值。由于每一網(wǎng)頁(yè)對(duì)應(yīng)一哈希值,而對(duì)于同一網(wǎng)站下包含的多個(gè)網(wǎng)頁(yè)來(lái)說(shuō),如果該網(wǎng)站存在漏洞,則會(huì)相應(yīng)在各網(wǎng)頁(yè)中存在相同漏洞。因而,現(xiàn)有基于網(wǎng)頁(yè)哈希值掃描漏洞的方法,生成用于漏洞掃描所需的網(wǎng)頁(yè)哈希值較多,使得網(wǎng)頁(yè)哈希值表生成所需的時(shí)間較長(zhǎng),進(jìn)而使得后續(xù)漏洞掃描中,需要匹配的網(wǎng)頁(yè)哈希值較多,導(dǎo)致漏洞掃描效率較低。
【發(fā)明內(nèi)容】
[0006]有鑒于此,本發(fā)明實(shí)施例提供一種基于網(wǎng)頁(yè)哈希值掃描漏洞的方法、裝置及電子設(shè)備,降低基于網(wǎng)頁(yè)哈希值掃描漏洞的時(shí)間,提升漏洞掃描效率。
[0007]為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0008]第一方面,本發(fā)明實(shí)施例提供一種基于網(wǎng)頁(yè)哈希值掃描漏洞的方法,包括:
[0009]獲取網(wǎng)頁(yè)的統(tǒng)一資源定位符,將獲取的網(wǎng)頁(yè)統(tǒng)一資源定位符按照預(yù)先設(shè)置的大小寫(xiě)格式進(jìn)行轉(zhuǎn)換,得到轉(zhuǎn)換的統(tǒng)一資源定位符;
[0010]提取所述轉(zhuǎn)換的統(tǒng)一資源定位符中的請(qǐng)求參數(shù),按照預(yù)先設(shè)置的請(qǐng)求參數(shù)排序集,對(duì)所述轉(zhuǎn)換的統(tǒng)一資源定位符進(jìn)行重構(gòu),得到重構(gòu)的統(tǒng)一資源定位符;
[0011 ]對(duì)重構(gòu)的統(tǒng)一資源定位符中請(qǐng)求參數(shù)的請(qǐng)求參數(shù)值進(jìn)行掩碼處理,得到掩碼的統(tǒng)一資源定位符;
[0012]對(duì)所述掩碼的統(tǒng)一資源定位符進(jìn)行哈希計(jì)算,得到掩碼的統(tǒng)一資源定位符哈希值,依據(jù)所述掩碼的統(tǒng)一資源定位符哈希值以及預(yù)先存儲(chǔ)的網(wǎng)頁(yè)哈希值表進(jìn)行網(wǎng)頁(yè)漏洞檢測(cè)。
[0013]優(yōu)選地,設(shè)置所述請(qǐng)求參數(shù)排序集包括:
[0014]依次提取預(yù)先獲取的統(tǒng)一資源定位符樣本集中每一統(tǒng)一資源定位符中包含的請(qǐng)求參數(shù),統(tǒng)計(jì)包含的不同請(qǐng)求參數(shù),按照字母順序?qū)Σ煌?qǐng)求參數(shù)進(jìn)行排列,得到所述請(qǐng)求參數(shù)排序集。
[0015]優(yōu)選地,設(shè)置所述請(qǐng)求參數(shù)排序集包括:
[0016]獲取統(tǒng)一資源定位符樣本集,依次提取統(tǒng)一資源定位符樣本集中每一統(tǒng)一資源定位符中包含的請(qǐng)求參數(shù),并對(duì)相同的請(qǐng)求參數(shù)進(jìn)行計(jì)數(shù);
[0017]按照計(jì)數(shù)值從大至小的順序?qū)τ?jì)數(shù)值對(duì)應(yīng)的請(qǐng)求參數(shù)進(jìn)行排序,得到所述請(qǐng)求參數(shù)排序集。
[0018]優(yōu)選地,對(duì)所述轉(zhuǎn)換的統(tǒng)一資源定位符進(jìn)行重構(gòu),得到重構(gòu)的統(tǒng)一資源定位符包括:
[0019]查詢預(yù)先設(shè)置的請(qǐng)求參數(shù)排序集,獲取每一提取的請(qǐng)求參數(shù)的排序位序號(hào);
[0020]按照排序位序號(hào)從小至大的順序調(diào)整各請(qǐng)求參數(shù)在所述轉(zhuǎn)換的統(tǒng)一資源定位符中的位置,得到重構(gòu)的統(tǒng)一資源定位符。
[0021 ]優(yōu)選地,所述對(duì)重構(gòu)的統(tǒng)一資源定位符中請(qǐng)求參數(shù)的請(qǐng)求參數(shù)值進(jìn)行掩碼處理包括:
[0022]查詢預(yù)先設(shè)置的請(qǐng)求參數(shù)與字符串的映射關(guān)系,得到所述重構(gòu)的統(tǒng)一資源定位符中各請(qǐng)求參數(shù)分別映射的字符串;
[0023]利用得到的字符串替換相應(yīng)請(qǐng)求參數(shù)的請(qǐng)求參數(shù)值。
[0024]優(yōu)選地,依據(jù)所述掩碼的統(tǒng)一資源定位符哈希值以及預(yù)先存儲(chǔ)的網(wǎng)頁(yè)哈希值表進(jìn)行漏洞檢測(cè)包括:
[0025]查詢預(yù)先存儲(chǔ)的網(wǎng)頁(yè)哈希值表,
[0026]如果所述掩碼的統(tǒng)一資源定位符哈希值與所述網(wǎng)頁(yè)哈希值表中任一哈希值相同,確定所述掩碼的統(tǒng)一資源定位符哈希值映射的網(wǎng)頁(yè)沒(méi)有漏洞;
[0027]如果所述掩碼的統(tǒng)一資源定位符哈希值與所述網(wǎng)頁(yè)哈希值表中任一哈希值均不相同,調(diào)用漏洞掃描軟件掃描所述掩碼的統(tǒng)一資源定位符哈希值映射的網(wǎng)頁(yè),確定所述映射的網(wǎng)頁(yè)是否有漏洞。
[0028]優(yōu)選地,所述掩碼的統(tǒng)一資源定位符哈希值映射的網(wǎng)頁(yè)為多個(gè),所述掃描所述掩碼的統(tǒng)一資源定位符哈希值映射的網(wǎng)頁(yè)包括:
[0029]從所述掩碼的統(tǒng)一資源定位符哈希值映射的多個(gè)網(wǎng)頁(yè)中,隨機(jī)選取其中一個(gè)網(wǎng)頁(yè)進(jìn)行漏洞掃描。
[0030]優(yōu)選地,在所述均不相同之后,調(diào)用漏洞掃描軟件掃描所述掩碼的統(tǒng)一資源定位符哈希值映射的網(wǎng)頁(yè)之前,所述方法進(jìn)一步包括:
[0031]查詢預(yù)先存儲(chǔ)的漏洞網(wǎng)頁(yè)哈希值表,如果所述掩碼的統(tǒng)一資源定位符哈希值與所述漏洞網(wǎng)頁(yè)哈希值表中任一哈希值相同,顯示網(wǎng)頁(yè)漏洞信息以及修復(fù)所述網(wǎng)頁(yè)漏洞信息的鏈接;如果不相同,執(zhí)行所述調(diào)用漏洞掃描軟件掃描所述掩碼的統(tǒng)一資源定位符哈希值映射的網(wǎng)頁(yè)的步驟。
[0032]優(yōu)選地,確定所述映射的網(wǎng)頁(yè)是否有漏洞包括:
[0033]如果所述映射的網(wǎng)頁(yè)沒(méi)有漏洞,顯示網(wǎng)頁(yè)安全信息,并將所述掩碼的統(tǒng)一資源定位符哈希值存儲(chǔ)至所述網(wǎng)頁(yè)哈希值表中,如果所述映射的網(wǎng)頁(yè)有漏洞,顯示網(wǎng)頁(yè)漏洞信息以及修復(fù)所述網(wǎng)頁(yè)漏洞信息的鏈接,并將所述掩碼的統(tǒng)一資源定位符哈希值存儲(chǔ)至所述漏洞網(wǎng)頁(yè)哈希值表中。
[0034]優(yōu)選地,在所述得到掩碼的統(tǒng)一資源定位符之后,所述方法進(jìn)一步包括:
[0035]對(duì)于相同的掩碼統(tǒng)一資源定位符,保留一掩碼的統(tǒng)一資源定位符,構(gòu)建掩碼的統(tǒng)一資源定位符、重構(gòu)的統(tǒng)一資源定位符以及網(wǎng)頁(yè)統(tǒng)一資源定位符之間的映射關(guān)系。
[0036]優(yōu)選地,所述預(yù)先設(shè)置的大小寫(xiě)格式包括小寫(xiě)格式以及大寫(xiě)格式。
[0037]第二方面,本發(fā)明實(shí)施例提供一種基于網(wǎng)頁(yè)哈希值掃描漏洞的裝置,包括:轉(zhuǎn)換模塊、重構(gòu)模塊、掩碼模塊以及哈希值計(jì)算模塊,其中,
[0038]轉(zhuǎn)換模塊,用于獲取網(wǎng)頁(yè)的統(tǒng)一資源定位符,將獲取的網(wǎng)頁(yè)統(tǒng)一資源定位符按照預(yù)先設(shè)置的大小寫(xiě)格式進(jìn)行轉(zhuǎn)換,得到轉(zhuǎn)換的統(tǒng)一資源定位符;
[0039]重構(gòu)模塊,用于提取所述轉(zhuǎn)換的統(tǒng)一資源定位符中的請(qǐng)求參數(shù),按照預(yù)先設(shè)置的請(qǐng)求參數(shù)排序集,對(duì)所述轉(zhuǎn)換的統(tǒng)一資源定位符進(jìn)行重構(gòu),得到重構(gòu)的統(tǒng)一資源定位符;
[0040]掩碼模塊,用于對(duì)重構(gòu)的統(tǒng)一資源定位符中請(qǐng)求參數(shù)的請(qǐng)求參數(shù)值進(jìn)行掩碼處理,得到掩碼的統(tǒng)一資源定位符;
[0041]哈希值計(jì)算模塊,用于對(duì)所述掩碼的統(tǒng)一資源定位符進(jìn)行哈希計(jì)算,得到掩碼的統(tǒng)一資源定位符哈希值,依據(jù)所述掩碼的統(tǒng)一資源定位符哈希值以及預(yù)先存儲(chǔ)的網(wǎng)頁(yè)哈希值表進(jìn)行網(wǎng)頁(yè)漏洞檢測(cè)。
[0042]優(yōu)選地,所述重構(gòu)模塊包括:提取單元、請(qǐng)求參數(shù)排序集第一生成單元以及重構(gòu)單元,其中,
[0043]提取單元,用于提取所述轉(zhuǎn)換的統(tǒng)一資源定位符中的請(qǐng)求參數(shù);
[0044]請(qǐng)求參數(shù)排序集第一生成單元,用于依次提取預(yù)先獲取的統(tǒng)一資源定位符樣本集中每一統(tǒng)一資源定位符中包含的請(qǐng)求參數(shù),統(tǒng)計(jì)包含的不同請(qǐng)求參數(shù),按照字母順序?qū)Σ煌?qǐng)求參數(shù)進(jìn)行排列,得到所述請(qǐng)求參數(shù)排序集;
[0045]重構(gòu)單元,用于按照所述請(qǐng)求參數(shù)排序集,對(duì)所述轉(zhuǎn)換的統(tǒng)一資源定位符進(jìn)行