重構(gòu),得到重構(gòu)的統(tǒng)一資源定位符。
[0046]優(yōu)選地,所述重構(gòu)模塊包括:提取單元、請求參數(shù)排序集第二生成單元以及重構(gòu)單元,其中,
[0047]提取單元,用于提取所述轉(zhuǎn)換的統(tǒng)一資源定位符中的請求參數(shù);
[0048]請求參數(shù)排序集第二生成單元,用于獲取統(tǒng)一資源定位符樣本集,依次提取統(tǒng)一資源定位符樣本集中每一統(tǒng)一資源定位符中包含的請求參數(shù),并對相同的請求參數(shù)進(jìn)行計(jì)數(shù);按照計(jì)數(shù)值從大至小的順序?qū)τ?jì)數(shù)值對應(yīng)的請求參數(shù)進(jìn)行排序,得到所述請求參數(shù)排序集;
[0049]重構(gòu)單元,用于按照所述請求參數(shù)排序集,對所述轉(zhuǎn)換的統(tǒng)一資源定位符進(jìn)行重構(gòu),得到重構(gòu)的統(tǒng)一資源定位符。
[0050]優(yōu)選地,所述重構(gòu)單元包括:序號獲取子單元以及重構(gòu)子單元,其中,
[0051]序號獲取子單元,用于按照所述請求參數(shù)排序集,查詢預(yù)先設(shè)置的請求參數(shù)排序集,獲取每一提取的請求參數(shù)的排序位序號;
[0052]重構(gòu)子單元,用于按照排序位序號從小至大的順序調(diào)整各請求參數(shù)在所述轉(zhuǎn)換的統(tǒng)一資源定位符中的位置,得到重構(gòu)的統(tǒng)一資源定位符。
[0053]優(yōu)選地,所述掩碼模塊包括:字符串映射查詢單元以及替換單元,其中,
[0054]字符串映射查詢單元,用于查詢預(yù)先設(shè)置的請求參數(shù)與字符串的映射關(guān)系,得到所述重構(gòu)的統(tǒng)一資源定位符中各請求參數(shù)分別映射的字符串;
[0055]替換單元,用于利用得到的字符串替換相應(yīng)請求參數(shù)的請求參數(shù)值。
[0056]優(yōu)選地,所述哈希值計(jì)算模塊包括:哈希值計(jì)算單元、哈希值表查詢單元、處理單元、第一結(jié)果單元以及第二結(jié)果單元,其中,
[0057]哈希值計(jì)算單元,用于對所述掩碼的統(tǒng)一資源定位符進(jìn)行哈希計(jì)算,得到掩碼的統(tǒng)一資源定位符哈希值;
[0058]哈希值表查詢單元,用于查詢預(yù)先存儲的網(wǎng)頁哈希值表;
[°°59]處理單元,如果所述掩碼的統(tǒng)一資源定位符哈希值與所述網(wǎng)頁哈希值表中任一哈希值相同,通知第一結(jié)果單元;如果所述掩碼的統(tǒng)一資源定位符哈希值與所述網(wǎng)頁哈希值表中任一哈希值均不相同,通知第二結(jié)果單元;
[0060]第一結(jié)果單元,確定所述掩碼的統(tǒng)一資源定位符哈希值映射的網(wǎng)頁沒有漏洞;
[0061]第二結(jié)果單元,用于調(diào)用漏洞掃描軟件掃描所述掩碼的統(tǒng)一資源定位符哈希值映射的網(wǎng)頁,確定所述映射的網(wǎng)頁是否有漏洞。
[0062]優(yōu)選地,所述哈希值計(jì)算模塊進(jìn)一步包括:
[0063]判斷單元,用于接收處理單元輸出至第二結(jié)果單元的通知,判斷所述掩碼的統(tǒng)一資源定位符哈希值映射的網(wǎng)頁是否為多個(gè),如果是,從所述掩碼的統(tǒng)一資源定位符哈希值映射的多個(gè)網(wǎng)頁中,隨機(jī)選取其中一個(gè)網(wǎng)頁,通知第二結(jié)果單元。
[0064]優(yōu)選地,所述哈希值計(jì)算模塊進(jìn)一步包括:
[0065]黑名單查詢單元,用于接收判斷單元輸出至第二結(jié)果單元的通知,查詢預(yù)先存儲的漏洞網(wǎng)頁哈希值表,如果所述掩碼的統(tǒng)一資源定位符哈希值與所述漏洞網(wǎng)頁哈希值表中任一哈希值相同,顯示網(wǎng)頁漏洞信息以及修復(fù)所述網(wǎng)頁漏洞信息的鏈接;如果不相同,通知第二結(jié)果單元。
[0066]優(yōu)選地,所述第二結(jié)果單元包括:調(diào)用子單元、第一處理子單元以及第二處理子單元,其中,
[0067]調(diào)用子單元,用于調(diào)用漏洞掃描軟件掃描所述掩碼的統(tǒng)一資源定位符哈希值映射的網(wǎng)頁;
[0068]第一處理子單元,如果所述映射的網(wǎng)頁沒有漏洞,顯示網(wǎng)頁安全信息,并將所述掩碼的統(tǒng)一資源定位符哈希值存儲至所述網(wǎng)頁哈希值表中;
[0069]第二處理子單元,如果所述映射的網(wǎng)頁有漏洞,顯示網(wǎng)頁漏洞信息以及修復(fù)所述網(wǎng)頁漏洞信息的鏈接,并將所述掩碼的統(tǒng)一資源定位符哈希值存儲至所述漏洞網(wǎng)頁哈希值表中。
[0070]優(yōu)選地,所述裝置進(jìn)一步包括:
[0071]去重處理模塊,用于對相同的掩碼統(tǒng)一資源定位符,保留一掩碼的統(tǒng)一資源定位符,構(gòu)建掩碼的統(tǒng)一資源定位符、重構(gòu)的統(tǒng)一資源定位符以及網(wǎng)頁統(tǒng)一資源定位符之間的映射關(guān)系。
[0072]優(yōu)選地,所述預(yù)先設(shè)置的大小寫格式包括小寫格式以及大寫格式。
[0073]第三方面,本發(fā)明實(shí)施例提供一種電子設(shè)備,所述電子設(shè)備包括:殼體、處理器、存儲器、電路板和電源電路,其中,電路板安置在殼體圍成的空間內(nèi)部,處理器和存儲器設(shè)置在電路板上;電源電路,用于為上述電子設(shè)備的各個(gè)電路或器件供電;存儲器用于存儲可執(zhí)行程序代碼;處理器通過讀取存儲器中存儲的可執(zhí)行程序代碼來運(yùn)行與可執(zhí)行程序代碼對應(yīng)的程序,用于執(zhí)行前述任一所述的基于網(wǎng)頁哈希值掃描漏洞的方法。
[0074]本發(fā)明實(shí)施例提供的基于網(wǎng)頁哈希值掃描漏洞的方法、裝置及電子設(shè)備,獲取網(wǎng)頁的統(tǒng)一資源定位符,將獲取的網(wǎng)頁統(tǒng)一資源定位符按照預(yù)先設(shè)置的大小寫格式進(jìn)行轉(zhuǎn)換,得到轉(zhuǎn)換的統(tǒng)一資源定位符;提取所述轉(zhuǎn)換的統(tǒng)一資源定位符中的請求參數(shù),按照預(yù)先設(shè)置的請求參數(shù)排序集,對所述轉(zhuǎn)換的統(tǒng)一資源定位符進(jìn)行重構(gòu),得到重構(gòu)的統(tǒng)一資源定位符;對重構(gòu)的統(tǒng)一資源定位符中請求參數(shù)的請求參數(shù)值進(jìn)行掩碼處理,得到掩碼的統(tǒng)一資源定位符;對所述掩碼的統(tǒng)一資源定位符進(jìn)行哈希計(jì)算,得到掩碼的統(tǒng)一資源定位符哈希值,依據(jù)所述掩碼的統(tǒng)一資源定位符哈希值以及預(yù)先存儲的網(wǎng)頁哈希值表進(jìn)行網(wǎng)頁漏洞檢測。這樣,通過對統(tǒng)一資源定位符進(jìn)行大小寫轉(zhuǎn)換、請求參數(shù)排序以及請求參數(shù)值的掩碼處理,使得同一架構(gòu)下的各網(wǎng)頁的統(tǒng)一資源定位符映射同一掩碼的統(tǒng)一資源定位符,從而大大降低了網(wǎng)頁哈希值的計(jì)算量,有效減少了網(wǎng)頁哈希值表中存儲的網(wǎng)頁哈希值數(shù)量,在進(jìn)行網(wǎng)頁漏洞掃描時(shí),能夠有效減少查詢網(wǎng)頁哈希值表進(jìn)行漏洞掃描匹配所需的時(shí)間,降低基于網(wǎng)頁哈希值掃描漏洞的時(shí)間,提升漏洞掃描效率。
【附圖說明】
[0075]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
[0076]圖1為本發(fā)明實(shí)施例基于網(wǎng)頁哈希值掃描漏洞的方法流程示意圖;
[0077]圖2為本發(fā)明實(shí)施例基于網(wǎng)頁哈希值掃描漏洞的裝置結(jié)構(gòu)示意圖;
[0078]圖3為本發(fā)明實(shí)施例重構(gòu)模塊第一結(jié)構(gòu)示意圖;
[0079]圖4為本發(fā)明實(shí)施例重構(gòu)模塊第二結(jié)構(gòu)示意圖;
[0080]圖5為本發(fā)明實(shí)施例哈希值計(jì)算模塊結(jié)構(gòu)示意圖;
[0081 ]圖6為本發(fā)明電子設(shè)備一個(gè)實(shí)施例的結(jié)構(gòu)不意圖。
【具體實(shí)施方式】
[0082]下面結(jié)合附圖對本發(fā)明實(shí)施例進(jìn)行詳細(xì)描述。
[0083]應(yīng)當(dāng)明確,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0084]圖1為本發(fā)明實(shí)施例基于網(wǎng)頁哈希值掃描漏洞的方法流程示意圖。參見圖1,該方法包括:
[0085]步驟11,獲取網(wǎng)頁的統(tǒng)一資源定位符,將獲取的網(wǎng)頁統(tǒng)一資源定位符按照預(yù)先設(shè)置的大小寫格式進(jìn)行轉(zhuǎn)換,得到轉(zhuǎn)換的統(tǒng)一資源定位符;
[0086]本步驟中,可以同時(shí)對多個(gè)網(wǎng)頁進(jìn)行安全漏洞掃描,例如,在接收到對所有運(yùn)行網(wǎng)頁進(jìn)行漏洞掃描的指令后,通過爬蟲爬取各站點(diǎn)下的所有網(wǎng)頁來獲取網(wǎng)頁的統(tǒng)一資源定位符,或者,通過遍歷IP地址的方式來獲取各站點(diǎn)下的所有網(wǎng)頁的統(tǒng)一資源定位符;或者,接收包含有對多個(gè)網(wǎng)頁統(tǒng)一資源定位符進(jìn)行漏洞掃描的請求后,提取其中包含的多個(gè)網(wǎng)頁統(tǒng)一資源定位符。
[0087]本發(fā)明實(shí)施例中,對于同一網(wǎng)站下的各網(wǎng)頁統(tǒng)一資源定位符,具有較大的相似性。例如,以某一論壇為例,包含有多個(gè)分論壇,同一分論壇下可能包含有幾百個(gè)網(wǎng)頁,該幾百個(gè)網(wǎng)頁的架構(gòu)都相似,頁面之間的網(wǎng)頁統(tǒng)一資源定位符差異很小,基本的區(qū)別是每一網(wǎng)頁統(tǒng)一資源定位符中,采用一字段用來標(biāo)識當(dāng)前的頁碼,因而,如果某一網(wǎng)頁具有安全漏洞,則與之相同架構(gòu)的其他網(wǎng)頁也會具有同一安全漏洞。如果基于每一網(wǎng)頁統(tǒng)一資源定位符生成對應(yīng)的一網(wǎng)頁哈希值,存儲至網(wǎng)頁哈希值表中,使得網(wǎng)頁哈希值表生成所需的時(shí)間較長,會耗費(fèi)大量的爬取和掃描時(shí)間,造成資源浪費(fèi)。
[0088]本發(fā)明實(shí)施例中,作為一可選實(shí)施例,還考慮到現(xiàn)有的