洞。
[0119]圖6為本發(fā)明第二實施例的漏洞掃描模塊結(jié)構(gòu)示意圖。參見圖6，該漏洞掃描模塊包括:封裝單元51、發(fā)送單元52以及報文匹配單元63，其中，
[0120]封裝單元51，用于將經(jīng)過編輯的報文體封裝為待發(fā)送漏洞掃描請求報文；
[0121]發(fā)送單元52，用于按照預先設(shè)置的時間周期向服務(wù)器發(fā)送所述漏洞掃描請求報文；
[0122]報文匹配單元63，用于提取服務(wù)器返回的漏洞掃描響應報文，與預先設(shè)置的應用功能對應的標準請求響應報文進行匹配，以確定所述服務(wù)器是否存在漏洞。
[0123]本發(fā)明實施例還提供一種電子設(shè)備，所述電子設(shè)備包含前述任一實施例所述的裝置。
[0124]圖7為本發(fā)明電子設(shè)備一個實施例的結(jié)構(gòu)示意圖，可以實現(xiàn)本發(fā)明圖1-6所示實施例的流程，如圖7所示，上述電子設(shè)備可以包括:殼體71、處理器72、存儲器73、電路板74和電源電路75，其中，電路板74安置在殼體71圍成的空間內(nèi)部，處理器72和存儲器73設(shè)置在電路板74上；電源電路75，用于為上述電子設(shè)備的各個電路或器件供電；存儲器73用于存儲可執(zhí)行程序代碼;處理器72通過讀取存儲器73中存儲的可執(zhí)行程序代碼來運行與可執(zhí)行程序代碼對應的程序，用于執(zhí)行前述任一實施例所述的掃描漏洞的方法。
[0125]處理器72對上述步驟的具體執(zhí)行過程以及處理器72通過運行可執(zhí)行程序代碼來進一步執(zhí)行的步驟，可以參見本發(fā)明圖1-6所示實施例的描述，在此不再贅述。
[0126]該電子設(shè)備以多種形式存在，包括但不限于:
[0127](I)移動通信設(shè)備:這類設(shè)備的特點是具備移動通信功能，并且以提供話音、數(shù)據(jù)通信為主要目標。這類終端包括:智能手機(例如iPhone)、多媒體手機、功能性手機，以及低端手機等。
[0128](2)超移動個人計算機設(shè)備:這類設(shè)備屬于個人計算機的范疇，有計算和處理功能，一般也具備移動上網(wǎng)特性。這類終端包括:PDA、MID和UMPC設(shè)備等，例如iPad。
[0129](3)便攜式娛樂設(shè)備:這類設(shè)備可以顯示和播放多媒體內(nèi)容。該類設(shè)備包括:音頻、視頻播放器(例如iPod)，掌上游戲機，電子書，以及智能玩具和便攜式車載導航設(shè)備。
[0130](4)服務(wù)器:提供計算服務(wù)的設(shè)備，服務(wù)器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，服務(wù)器和通用的計算機架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面要求較高。
[0131](5)其他具有數(shù)據(jù)交互功能的電子設(shè)備。
[0132]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關(guān)的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-OnIy Memory，ROM)或隨機存儲記憶體(RandomAccessMemory，RAM)等。
[0133]以上所述，僅為本發(fā)明的【具體實施方式】，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應以權(quán)利要求的保護范圍為準。
【主權(quán)項】
1.一種掃描漏洞的方法，其特征在于，該方法包括: 截獲客戶端將要發(fā)送至服務(wù)器的各漏洞掃描請求報文； 從截獲的各漏洞掃描請求報文中，篩選出采用預先設(shè)置的傳輸協(xié)議傳輸?shù)穆┒磼呙枵埱髨笪模?對篩選出的漏洞掃描請求報文中的報文體進行解析，編輯解析的報文體中的請求參數(shù)值； 將經(jīng)過編輯的報文體封裝為待發(fā)送漏洞掃描請求報文，按照預先設(shè)置的時間周期向服務(wù)器發(fā)送，并接收從所述服務(wù)器返回的漏洞掃描響應報文，以確定所述服務(wù)器是否存在漏洞。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述篩選出采用預先設(shè)置的傳輸協(xié)議傳輸?shù)穆┒磼呙枵埱髨笪陌? 解析截獲的漏洞掃描請求報文的報文頭，如果解析得到的報文頭中包含的相關(guān)字段為預先設(shè)置的傳輸協(xié)議字段，存儲所述漏洞掃描請求報文。3.根據(jù)權(quán)利要求2所述的方法，其特征在于，在所述篩選出采用預先設(shè)置的傳輸協(xié)議傳輸?shù)穆┒磼呙枵埱髨笪闹?，所述方法進一步包括: 對篩選出的漏洞掃描請求報文按照應用功能去重，獲取每一應用功能對應的一漏洞掃描請求報文進行存儲。4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對篩選出的漏洞掃描請求報文中的報文體進行解析，編輯解析的報文體中的請求參數(shù)值包括: 解析提取的漏洞掃描請求報文，得到解析的報文頭以及報文體，依據(jù)所述解析的報文頭判斷客戶端和服務(wù)器之間進行請求-響應時的方式: 如果所述客戶端和服務(wù)器之間進行請求-響應時的方式為get方式，編輯報文體的統(tǒng)一資源定位符中的請求參數(shù)值； 如果所述客戶端和服務(wù)器之間進行請求-響應時的方式為post方式，編輯報文體的包中的請求參數(shù)值。5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述接收從所述服務(wù)器返回的漏洞掃描響應報文，以確定所述服務(wù)器是否存在漏洞包括: 提取服務(wù)器返回的漏洞掃描響應報文，解析所述漏洞掃描響應報文后提取特征字詞，與預先設(shè)置的漏洞庫中的特征字詞進行匹配，以確定所述服務(wù)器是否存在漏洞。6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述接收從所述服務(wù)器返回的漏洞掃描響應報文，以確定所述服務(wù)器是否存在漏洞包括: 提取服務(wù)器返回的漏洞掃描響應報文，與預先設(shè)置的應用功能對應的標準請求響應報文進行匹配，以確定所述服務(wù)器是否存在漏洞。7.根據(jù)權(quán)利要求1至6任一項所述的方法，其特征在于，所述預先設(shè)置的傳輸協(xié)議為超文本傳輸協(xié)議。8.—種掃描漏洞的裝置，其特征在于，該裝置包括:截獲模塊、提取模塊、編輯模塊以及漏洞掃描模塊，其中， 截獲模塊，用于截獲客戶端將要發(fā)送至服務(wù)器的各漏洞掃描請求報文； 提取模塊，用于從截獲的各漏洞掃描請求報文中，篩選出采用預先設(shè)置的傳輸協(xié)議傳輸?shù)穆┒磼呙枵埱髨笪模?編輯模塊，用于對篩選出的漏洞掃描請求報文中的報文體進行解析，編輯解析的報文體中的請求參數(shù)值； 漏洞掃描模塊，用于將經(jīng)過編輯的報文體封裝為待發(fā)送漏洞掃描請求報文，按照預先設(shè)置的時間周期向服務(wù)器發(fā)送，并接收從所述服務(wù)器返回的漏洞掃描響應報文，以確定所述服務(wù)器是否存在漏洞。9.根據(jù)權(quán)利要求8所述的裝置，其特征在于，所述提取模塊包括:解析單元、字段判斷單元以及存儲單元，其中， 解析單元，用于解析截獲的漏洞掃描請求報文的報文頭； 字段判斷單元，如果解析得到的報文頭中包含的相關(guān)字段為預先設(shè)置的傳輸協(xié)議字段，通知存儲單元； 存儲單元，用于存儲所述漏洞掃描請求報文。10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，所述提取模塊進一步包括: 去重單元，用于接收字段判斷單元輸出的通知，對篩選出的漏洞掃描請求報文按照應用功能去重，獲取每一應用功能對應的一漏洞掃描請求報文，輸出至存儲單元。
【專利摘要】本發(fā)明的實施例公開一種掃描漏洞的方法、裝置及電子設(shè)備。方法包括：截獲客戶端將要發(fā)送至服務(wù)器的各漏洞掃描請求報文；從截獲的各漏洞掃描請求報文中，篩選出采用預先設(shè)置的傳輸協(xié)議傳輸?shù)穆┒磼呙枵埱髨笪?；對篩選出的漏洞掃描請求報文中的報文體進行解析，編輯解析的報文體中的請求參數(shù)值；將經(jīng)過編輯的報文體封裝為待發(fā)送漏洞掃描請求報文，按照預先設(shè)置的時間周期向服務(wù)器發(fā)送，并接收從所述服務(wù)器返回的漏洞掃描響應報文，以確定所述服務(wù)器是否存在漏洞。應用本發(fā)明，可以提高漏洞掃描效率。
【IPC分類】G06F21/57, H04L29/06
【公開號】CN105516131
【申請?zhí)枴緾N201510890941
【發(fā)明人】王鑫
【申請人】珠海市君天電子科技有限公司, 北京金山安全軟件有限公司
【公開日】2016年4月20日
【申請日】2015年12月4日