CN104618176B - 网站安全检测方法及装置 - Google Patents
网站安全检测方法及装置 Download PDFInfo
- Publication number
- CN104618176B CN104618176B CN201410836805.XA CN201410836805A CN104618176B CN 104618176 B CN104618176 B CN 104618176B CN 201410836805 A CN201410836805 A CN 201410836805A CN 104618176 B CN104618176 B CN 104618176B
- Authority
- CN
- China
- Prior art keywords
- target
- target leak
- leak
- website
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 110
- 238000000034 method Methods 0.000 claims abstract description 40
- 238000012360 testing method Methods 0.000 claims description 41
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000002347 injection Methods 0.000 description 12
- 239000007924 injection Substances 0.000 description 12
- 230000007547 defect Effects 0.000 description 6
- 241000270322 Lepidosauria Species 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 239000000243 solution Substances 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 201000004569 Blindness Diseases 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000009193 crawling Effects 0.000 description 1
- 238000001035 drying Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012804 iterative process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种网站安全检测方法及装置,其中,方法包括:获取网站目标漏洞信息;根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则;根据所述目标漏洞识别特征生成目标漏洞识别规则;根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合;使用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。上述方法解决了现有技术中无法对一类网站进行检测的问题,同时解决现有技术中安全检测效率低,成本高的问题,且保证漏洞检测的质量,有利于及早发现漏洞,维护网站的信息安全。
Description
技术领域
本发明涉及互联网技术,具体涉及一种网站安全检测方法及装置。
背景技术
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。也就是说,漏洞是指计算机系统存在的弱点或缺陷。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对各种网站或程序造成不利影响。
因此,每个互联网企业几乎都要面对网站漏洞带来的安全威胁的问题。针对网站漏洞带来的安全威胁问题,传统的网站漏洞检测方法是基于爬虫的漏洞检测方法,该方法通过对网站页面进行爬取搜集相关网站的统一资源定位符(Uniform Resoure Locator,简称URL),然后在URL进行漏洞检测,最后返回检测结果。
虽然基于爬虫的漏洞检测方法能在一定程度上实现网站漏洞检测,但是,上述对网站的检测是盲目的,且只能针对用户选择的特定网站才存在漏洞检测,无法实现对一类网站进行检测,同时,因为爬虫本身对网站会发起大量的请求,容易造成网络资源和时间成本的浪费。
发明内容
针对现有技术中的缺陷,本发明提供了一种网站安全检测方法及装置,该方法能够对一类网站进行安全检测,提高检测效率,降低网站安全检测的成本。
第一方面,本发明提供一种网站安全检测装置,包括:
获取单元,用于获取网站目标漏洞信息;
规则生成单元,用于根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则,根据所述目标漏洞识别特征生成目标漏洞识别规则;
待检测网站集合获取单元,用于根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合;
检测单元,用于采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。
可选地,所述目标漏洞信息,包括下述的一项或多项:
目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应网站的网址、目标漏洞的测试结果、目标漏洞对应的网站在预设时间段的流量信息和目标漏洞对应的网站的位置信息。
可选地,规则生成单元,具体用于
根据所述目标漏洞的类型、目标漏洞测试参数和/或目标漏洞的测试结果确定目标漏洞检测规则,以及
根据所述目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应的网站在预设时间段的流量信息和/或目标漏洞对应的网站的位置信息,确定所述目标漏洞识别特征;所述目标漏洞识别特征包括:网站系统信息、网站系统版本信息、所述预设时间段内的流量信息和/或位置信息;
根据所述目标漏洞识别特征生成目标漏洞识别规则。
可选地,所述装置还包括:
网站信息库建立单元,用于待检测网站集合获取单元获取所述待检测网站集合之前,建立包括各类网站的网页的网站信息库。
可选地,所述装置还包括:发送单元;
所述发送单元,具体用于在检测到待检测网站集合中的网站存在目标漏洞时,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息。
可选地,所述获取单元,还用于在所述检测单元检测到存在目标漏洞的网站之后,所述发送单元发送所述告警信息之前,获取存在目标漏洞的网站的管理者的联系信息;
所述发送单元,具体用于
根据所述管理者的联系信息,采用与所述联系信息相匹配的方式发送所述告警信息。
第二方面,本发明还提供一种网站安全检测方法,包括:
获取网站目标漏洞信息;
根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则;
根据所述目标漏洞识别特征生成目标漏洞识别规则;
根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合;
采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。
可选地,所述目标漏洞信息,包括下述的一项或多项:
目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应网站的网址、目标漏洞的测试结果、目标漏洞对应的网站在预设时间段的流量信息和目标漏洞对应的网站的位置信息。
可选地,根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则,包括:
根据所述目标漏洞的类型、目标漏洞测试参数和/或目标漏洞的测试结果确定目标漏洞检测规则,以及
根据所述目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应的网站在预设时间段的流量信息和/或目标漏洞对应的网站的位置信息,确定所述目标漏洞识别特征;
所述目标漏洞识别特征包括:网站系统信息、网站系统版本信息、所述预设时间段内的流量信息和/或位置信息。
可选地,根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站之前,所述方法还包括:
建立包括各类网站的网页的网站信息库。
可选地,所述方法还包括:
在检测到待检测网站集合中的网站存在目标漏洞时,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息。
可选地,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息之前,所述方法还包括:
获取存在目标漏洞的网站的管理者的联系信息;
相应地,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息,包括:
根据所述管理者的联系信息,采用与所述联系信息相匹配的方式发送所述告警信息。
由上述技术方案可知,本发明提供的网站安全检测方法及装置,该方法在获取网站目标漏洞信息之后,确定目标漏洞识别特征及目标漏洞检测规则,进而根据目标漏洞识别特征生成目标漏洞识别规则,并采用目标漏洞识别规则从网站信息库中获取待检测网站的集合,以便采用目标漏洞检测规则对所有的待检测网站进行安全检测,解决了现有技术中无法对一类网站进行检测的问题,同时解决现有技术中安全检测效率低,成本高的问题,且保证漏洞检测的质量,有利于及早发现漏洞,维护网站的信息安全。
附图说明
图1为本发明一实施例提供的网站安全检测方法的流程示意图;
图2为本发明另一实施例提供的网站安全检测方法的流程示意图;
图3为本发明一实施例提供的网站安全检测装置的结构示意图。
具体实施方式
下面结合附图,对发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
图1示出了本发明一实施例提供的网站安全检测方法的流程示意图,如图1所示,本实施例的网站安全检测方法如下所述。
101、获取网站目标漏洞信息。
举例来说,所述目标漏洞信息包括下述的一项或多项:
目标漏洞的名称、目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应网站的网址、目标漏洞的测试结果、目标漏洞对应的网站在预设时间段的流量信息和目标漏洞对应的网站的位置信息等等。本实施例仅对目标漏洞信息进行举例说明,不对其进行限定。
通常,网站的漏洞多种多样,网站漏洞的类型可包括:结构化查询语言(Structured Query Language,简称SQL)注入漏洞类型、跨站漏洞类型、弱口令漏洞类型、HTTP报头追踪漏洞类型、struts2远程命令执行漏洞等等。
在本实施例中,目标漏洞信息可为网站安全检测装置从漏洞运营平台中请求获取的,或者,目标漏洞信息可为漏洞运营平台主动向网站安全检测装置发送的。当前,漏洞运营平台用于接收专业用户通过相关网页提交的漏洞信息,在验证该漏洞信息真实存在时候可向网站安全检测装置发送目标漏洞信息,以便实现对一类网站的检测。
102、根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则。
在本实施例中,根据目标漏洞信息确定目标漏洞检测规则可为多个。也就是说,在具体应用中,目标漏洞检测规则可为多个,该多个目标漏洞检测规则可形成检测规则库。该检测规则库中可以有多个与目标漏洞信息相匹配的检测规则。
举例来说,可根据所述目标漏洞的类型、目标漏洞测试参数和/或目标漏洞的测试结果确定多个目标漏洞检测规则。
进一步地,在步骤102中,可根据所述目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应的网站在预设时间段的流量信息和/或目标漏洞对应的网站的位置信息,确定所述目标漏洞识别特征;
举例来说,目标漏洞识别特征可包括:网站系统信息、网站系统版本信息、流量信息和/或位置信息等等。本实施例仅为举例说明。
本实施例中的目标漏洞识别特征可为目标漏洞对应的网站的部分或全部特征信息。
通常,网站系统信息可包括:网站内容管理系统信息和/或网站框架信息等;网站内容管理系统信息可为:Discuz系统或PHPCMS系统、TurboCMS系统等,网站框架可为struts2框架等。
网站系统版本信息可为当前目标漏洞对应网站的网站系统的版本信息,例如,CMSv1.2.2024。
预设时间段的流量信息可为目标漏洞对应的网站在预设时间段(如平均一天或平均一周)的访问量即网站流量。
位置信息可为目标漏洞对应的网站的位置如地理位置信息等。
103、根据所述目标漏洞识别特征生成目标漏洞识别规则。
在本实施例中,如果目标漏洞识别特征包括Discuz系统,则目标漏洞识别规则可为:包括“Discuz”的网站;
如果目标漏洞识别特征包括Discuz系统和北京市XX区XX大厦,则目标漏洞识别规则可为:包括“Discuz”的,且属于“北京区域”的网站。
上述仅对目标漏洞识别特征进行举例说明,本实施例可以根据目标漏洞识别特征生成多个目标漏洞识别规则,也可以生成一个目标漏洞识别规则,可根据实际需要确定。
104、根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合。
本发明实施例中,网站信息库中存储有各类网站的网页或网页内容(如网页标识等)。举例来说,可预先通过爬虫实时抓取各类网站的网页,并将抓取的网页存储到网站信息库中。网络爬虫是从网站所在的网站服务器中抓取的。
也就是说,在网站信息库中查找符合目标漏洞识别规则的网站,例如,目标漏洞识别规则可为:包括“Discuz”的网站,进而可在网站信息库中查找包括“Discuz”的网页,将该些包括“Discuz”的网页的网站形成待检测网站集合。
105、采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。
具体地,可以先根据检测参数结合待检测网站的信息生成相应的漏洞测试链接,再获取所述待检测网站集合中各网站的响应消息,并从该网站对漏洞测试链接的响应消息中提取漏洞特征信息,最后将这一漏洞特征信息与漏洞检测规则中的漏洞特征信息进行匹配,若匹配成功则可认为当前网站存在上述的目标漏洞。
进一步地,还可向存在目标漏洞的网站的发送告警信息。
由此,上述方法可在获取网站目标漏洞信息之后,确定目标漏洞识别特征及目标漏洞检测规则,进而根据目标漏洞识别特征生成目标漏洞识别规则,并采用目标漏洞识别规则从网站信息库中获取待检测网站的集合,以便采用目标漏洞检测规则对所有的待检测网站进行安全检测,解决了现有技术中无法对一类网站进行检测的问题,同时解决现有技术中安全检测效率低,成本高的问题,且保证漏洞检测的质量,有利于及早发现漏洞,维护网站的信息安全。
图2示出了本发明一实施例提供的网站安全检测方法的流程示意图,如图2所示,本实施例的网站安全检测方法如下所述。
201、获取网站目标漏洞信息,所述目标漏洞信息包括:目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息和目标漏洞的测试结果。
202、根据所述目标漏洞对应的网站系统信息,确定所述目标漏洞识别特征,以及根据所述目标漏洞识别特征生成目标漏洞识别规则。
203、根据所述目标漏洞的类型、目标漏洞测试参数和目标漏洞的测试结果确定目标漏洞检测规则。
204、根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合。
205、采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。
以SQL注入漏洞为例说明如下:
下面以网站程序为例,对于一个网站来说,可以说数据库存放着网站所有的信息,WEB应用程序完全是凭借数据库中的信息进行正常的运行的。一个网站程序中,最关键的一个部分就是对用户的合法性的判断,也就是看访问它的用户是不是一个注册的用户。这个时候,就会要求输入用户名和密码,然后根据输入的信息查询数据库,判断是否存在用户,并检查密码是不是一致,如果一致则承认合法用户,否则将给予非法提示。
假设在一段用于验证访问用户是否为注册用户的网站程序中,可以通过来自用户提交的“admin1=guest&password1=123456”消息(代表该用户提交的用户名为“guest”、密码为“123456”)来具体用包括以下内容的代码在数据库中查询是否存在该用户名和密码:
select*from userlogin where name='"&admin1&"'and password='"&password1&"'
这里,“name='"&admin1&"'and password='"&password1&"'”是查询条件,查询目标是名为“userlogin”的数据表。当查询条件为真时,该网站程序可以使用户正常登陆;当查询条件为假时,该网站程序就会向用户返回登陆失败的消息。更具体地,由于用户提交的信息中已经将“guset”赋值给了变量“admin1”、将“123456”赋值给了变量“password1”,因而上述查询条件中就相当于在判断“name=guset”且“password=123456”是否成立(“name”与“password”是表格“userlogin”的个表格项)。
正常情况下即网站无漏洞时,只有当上述用户名“guest”和密码“123456”在表格“userlogin”中存在“name”表格项为“guest”而且“password”表格项为“123456”的一行时,该网站程序才会使提交对应消息的用户正常登陆。
但是,该网站程序中存在一处SQL注入漏洞,即:
当用户提交消息为“admin1='or 1='1&password1='or 1='1”时(即代表该用户提交的用户名和密码均是“'or 1='1”这几个字符),用户就可以直接登陆成功而绕过这一验证。
其原因在于,用户提交的这一消息使得“'or 1='1”被赋给了变量“admin1”和变量“password1”,从而使得上述查询条件变成了:
name=″or 1='1'and password=″or 1='1'
其中,由于“1='1'”是恒定为真的,因而“name=″or 1='1'”以及“password=″or 1='1'”也恒定为真,因此整个查询条件都恒定为真,使得无论表格“userlogin”存储了什么内容,提供该消息的用户都总能登陆成功。
因此,上述漏洞的目标漏洞类型为“SQL注入漏洞”、目标漏洞测试参数为“'or 1='1”(“XXXXX”代表用于表示用户名和密码的变量名),目标漏洞检测规则为“如果向某网站提交包括以测试参数作为用户名和密码的用户验证请求后,该网站返回了代表用户验证成功的信息,那么该网站存在这一漏洞;否则,该网站不存在这一漏洞”。当然,上述目标漏洞检测规则仅是一种同义表达,在不同的程序架构下可能有不同的具体代码表达方式。
上例中的SQL注入在服务器看来属于正常的访问行为,防火墙不会对这种攻击发出警告或拦截。当服务器以普通用户的身份访问数据库时,利用SQL注入漏洞就可能进行创建、删除、修改数据库中所有数据的非法操作。而当数据库以管理用户权限的身份进行登录时,就可能控制整个数据库服务器。
然而,上例中的漏洞仅是一种可以绕过身份验证的SQL注入漏洞,单单就SQL注入漏洞而言就还有可以执行非法操作的SQL注入漏洞(比如在链接中插入可执行的命令行以执行非法操作)和可以执行系统命令的SQL注入漏洞(比如向数据库提交添加一个管理员账户的指令)。由于SQL注入漏洞攻击利用的是通用的SQL语法,使得这种攻击具有广泛性。理论上说,对于所有基于SQL语言的数据库管理系统都是有效的,包括MSSQLServer、Oracle、DB2、Sybase和MySQL等。当然,各种系统自身的SQL扩展功能会有所不同,因此最终的攻击代码可能不尽相同。
以上内容仅是针对SQL注入漏洞的一种示例,对于其他类型的漏洞,本发明实施例的操作方式也是类似的。
206、在检测到待检测网站集合中的网站存在目标漏洞时,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息。
获取存在目标漏洞的网站的管理者的联系信息;例如,可根据存在目标漏洞的网站的域名或网址在whois数据库中查找所述联系信息。
相应地,步骤206中的向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息,可具体为:根据所述管理者的联系信息,采用与所述联系信息相匹配的方式发送所述告警信息。
举例来说,网站管理者的联系信息可包括:邮箱或电话;此时,可采用电子邮件或短信息方式向网站管理者发送告警信息,该告警信息可包括:网站存在漏洞的信息,以及漏洞的相关描述信息等内容。
本实施例中的网站安全检测方法可通知存在漏洞的网站的管理者,以便及时修复网站漏洞,保证网站的信息安全。
本实施例的网站安全检测方法,能够针对性的筛选需要进行安全检测的一类网站,进而可采用目标漏洞检测规则对筛选出的一类网站进行安全检测,并在检测之后,及时向存在漏洞的网站发送告警信息,使得该些管理者及时修复网站,保证网站的信息安全。
图3示出了本发明一实施例提供的网站安全检测装置的结构示意图,如图3所示,本实施例的网站安全检测装置包括:获取单元31、规则生成单元32、待检测网站集合获取单元33和检测单元34;
其中,获取单元31用于获取网站目标漏洞信息;
规则生成单元32用于根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则,根据所述目标漏洞识别特征生成目标漏洞识别规则;
待检测网站集合获取单元33用于根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合;
检测单元34用于采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。
举例来说,本实施例中的目标漏洞信息可包括下述的一项或多项:目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应网站的网址、目标漏洞的测试结果、目标漏洞对应的网站在预设时间段的流量信息和目标漏洞对应的网站的位置信息。
在一种具体的例子中,规则生成单元32可具体用于,根据所述目标漏洞的类型、目标漏洞测试参数和/或目标漏洞的测试结果确定目标漏洞检测规则,以及
根据所述目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应的网站在预设时间段的流量信息和/或目标漏洞对应的网站的位置信息,确定所述目标漏洞识别特征;所述目标漏洞识别特征包括:网站系统信息、网站系统版本信息、所述预设时间段内的流量信息和/或位置信息;
根据所述目标漏洞识别特征生成目标漏洞识别规则。
在另一具体的例子中,网站安全检测装置还可包括图中未示出的网站信息库建立单元35;该网站信息库建立单元35可用于待检测网站集合获取单元获取所述待检测网站集合之前,建立包括各类网站的网页的网站信息库。
在第三种具体的例子中,网站安全检测装置还包括图中未示出的发送单元,该发送单元可用于在检测到待检测网站集合中的网站存在目标漏洞时,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息。
具体应用中,前述的获取单元31还用于在所述检测单元34检测到存在目标漏洞的网站之后,所述发送单元发送所述告警信息之前,获取存在目标漏洞的网站的管理者的联系信息,例如,根据存在目标漏洞的网站的域名或网址在whois数据库中查找所述联系信息;
相应地,发送单元可具体用于,根据所述管理者的联系信息,采用与所述联系信息相匹配的方式发送所述告警信息,进而可通知存在漏洞的网站的管理者,以便该些网站的管理者及时修复漏洞,保证网站的信息安全。
本实施例的网站安全检测装置可执行前述的图1至图2所示的方法实施例中的流程,本实施例不在此进行详述。
本实施例中的网站安全检测装置可解决了现有技术中无法对一类网站进行检测的问题,同时解决现有技术中安全检测效率低,成本高的问题,且保证漏洞检测的质量,有利于及早发现漏洞并修复漏洞,维护网站的信息安全。
本发明的实施例还公开了:
A1、一种网站安全检测装置,其中,包括:
获取单元,用于获取网站目标漏洞信息;
规则生成单元,用于根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则,根据所述目标漏洞识别特征生成目标漏洞识别规则;
待检测网站集合获取单元,用于根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合;
检测单元,用于采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。
A2、根据A1所述的装置,其中,所述目标漏洞信息,包括下述的一项或多项:
目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应网站的网址、目标漏洞的测试结果、目标漏洞对应的网站在预设时间段的流量信息和目标漏洞对应的网站的位置信息。
A3、根据A2所述的装置,其中,规则生成单元,具体用于
根据所述目标漏洞的类型、目标漏洞测试参数和/或目标漏洞的测试结果确定目标漏洞检测规则,以及
根据所述目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应的网站在预设时间段的流量信息和/或目标漏洞对应的网站的位置信息,确定所述目标漏洞识别特征;所述目标漏洞识别特征包括:网站系统信息、网站系统版本信息、所述预设时间段内的流量信息和/或位置信息;
根据所述目标漏洞识别特征生成目标漏洞识别规则。
A4、根据A1至A3任一所述的装置,其中,所述装置还包括:
网站信息库建立单元,用于待检测网站集合获取单元获取所述待检测网站集合之前,建立包括各类网站的网页的网站信息库。
A5、根据A1至A4任一所述的装置,其中,所述装置还包括:发送单元;
所述发送单元,具体用于在检测到待检测网站集合中的网站存在目标漏洞时,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息。
A6、根据A5所述的装置,其中,所述获取单元,还用于在所述检测单元检测到存在目标漏洞的网站之后,所述发送单元发送所述告警信息之前,获取存在目标漏洞的网站的管理者的联系信息;
所述发送单元,具体用于
根据所述管理者的联系信息,采用与所述联系信息相匹配的方式发送所述告警信息。
B7、一种网站安全检测方法,其中,包括:
获取网站目标漏洞信息;
根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则;
根据所述目标漏洞识别特征生成目标漏洞识别规则;
根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合;
采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。
B8、根据B7所述的方法,其中,所述目标漏洞信息,包括下述的一项或多项:
目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应网站的网址、目标漏洞的测试结果、目标漏洞对应的网站在预设时间段的流量信息和目标漏洞对应的网站的位置信息。
B9、根据B8所述的方法,其中,根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则,包括:
根据所述目标漏洞的类型、目标漏洞测试参数和/或目标漏洞的测试结果确定目标漏洞检测规则,以及
根据所述目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应的网站在预设时间段的流量信息和/或目标漏洞对应的网站的位置信息,确定所述目标漏洞识别特征;
所述目标漏洞识别特征包括:网站系统信息、网站系统版本信息、所述预设时间段内的流量信息和/或位置信息。
B10、根据B7至B9任一所述的方法,其中,根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站之前,所述方法还包括:
建立包括各类网站的网页的网站信息库。
B11、根据B7至B10任一所述的方法,其中,所述方法还包括:
在检测到待检测网站集合中的网站存在目标漏洞时,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息。
B12、根据B11所述的方法,其中,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息之前,所述方法还包括:
获取存在目标漏洞的网站的管理者的联系信息;
相应地,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息,包括:
根据所述管理者的联系信息,采用与所述联系信息相匹配的方式发送所述告警信息。
本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释呈反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在于该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是互相排斥之处,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种浏览器终端的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (12)
1.一种网站安全检测装置,其特征在于,包括:
获取单元,用于获取网站目标漏洞信息;
规则生成单元,用于根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则,根据所述目标漏洞识别特征生成目标漏洞识别规则;
待检测网站集合获取单元,用于根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合;
检测单元,用于采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。
2.根据权利要求1所述的装置,其特征在于,所述目标漏洞信息,包括下述的一项或多项:
目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应网站的网址、目标漏洞的测试结果、目标漏洞对应的网站在预设时间段的流量信息和目标漏洞对应的网站的位置信息。
3.根据权利要求2所述的装置,其特征在于,规则生成单元,具体用于
根据所述目标漏洞的类型、目标漏洞测试参数和/或目标漏洞的测试结果确定目标漏洞检测规则,以及
根据所述目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应的网站在预设时间段的流量信息和/或目标漏洞对应的网站的位置信息,确定所述目标漏洞识别特征;所述目标漏洞识别特征包括:网站系统信息、网站系统版本信息、所述预设时间段内的流量信息和/或位置信息;
根据所述目标漏洞识别特征生成目标漏洞识别规则。
4.根据权利要求1至3任一所述的装置,其特征在于,所述装置还包括:
网站信息库建立单元,用于待检测网站集合获取单元获取所述待检测网站集合之前,建立包括各类网站的网页的网站信息库。
5.根据权利要求1所述的装置,其特征在于,所述装置还包括:发送单元;
所述发送单元,具体用于在检测到待检测网站集合中的网站存在目标漏洞时,向存在目标漏洞的网站发送所述网站存在所述目标漏洞的告警信息。
6.根据权利要求5所述的装置,其特征在于,所述获取单元,还用于在所述检测单元检测到存在目标漏洞的网站之后,所述发送单元发送所述告警信息之前,获取存在目标漏洞的网站的管理者的联系信息;
所述发送单元,具体用于
根据所述管理者的联系信息,采用与所述联系信息相匹配的方式发送所述告警信息。
7.一种网站安全检测方法,其特征在于,包括:
获取网站目标漏洞信息;
根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则;
根据所述目标漏洞识别特征生成目标漏洞识别规则;
根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合;
采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。
8.根据权利要求7所述的方法,其特征在于,所述目标漏洞信息,包括下述的一项或多项:
目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应网站的网址、目标漏洞的测试结果、目标漏洞对应的网站在预设时间段的流量信息和目标漏洞对应的网站的位置信息。
9.根据权利要求8所述的方法,其特征在于,根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则,包括:
根据所述目标漏洞的类型、目标漏洞测试参数和/或目标漏洞的测试结果确定目标漏洞检测规则,以及
根据所述目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应的网站在预设时间段的流量信息和/或目标漏洞对应的网站的位置信息,确定所述目标漏洞识别特征;
所述目标漏洞识别特征包括:网站系统信息、网站系统版本信息、所述预设时间段内的流量信息和/或位置信息。
10.根据权利要求7至9任一所述的方法,其特征在于,根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站之前,所述方法还包括:
建立包括各类网站的网页的网站信息库。
11.根据权利要求7所述的方法,其特征在于,所述方法还包括:
在检测到待检测网站集合中的网站存在目标漏洞时,向存在目标漏洞的网站发送所述网站存在所述目标漏洞的告警信息。
12.根据权利要求11所述的方法,其特征在于,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息之前,所述方法还包括:
获取存在目标漏洞的网站的管理者的联系信息;
相应地,向存在目标漏洞的网站发送所述网站存在所述目标漏洞的告警信息,包括:
根据所述管理者的联系信息,采用与所述联系信息相匹配的方式发送所述告警信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410836805.XA CN104618176B (zh) | 2014-12-29 | 2014-12-29 | 网站安全检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410836805.XA CN104618176B (zh) | 2014-12-29 | 2014-12-29 | 网站安全检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104618176A CN104618176A (zh) | 2015-05-13 |
| CN104618176B true CN104618176B (zh) | 2017-11-24 |
Family
ID=53152467
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410836805.XA Active CN104618176B (zh) | 2014-12-29 | 2014-12-29 | 网站安全检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104618176B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302515B (zh) * | 2016-09-08 | 2019-09-06 | 杭州迪普科技股份有限公司 | 一种网站安全防护的方法和装置 |
| CN110336812A (zh) * | 2019-07-03 | 2019-10-15 | 深圳市珍爱捷云信息技术有限公司 | 资源拦截处理方法、装置、计算机设备和存储介质 |
| CN113239065A (zh) * | 2021-06-25 | 2021-08-10 | 深圳市合美鑫精密电子有限公司 | 基于大数据的安全拦截规则更新方法及人工智能安全系统 |
| CN114584342B (zh) * | 2022-01-17 | 2024-02-06 | 北京中科微澜科技有限公司 | 基于数据分析的网络漏洞识别检测系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866817A (zh) * | 2006-06-15 | 2006-11-22 | 北京华景中天信息技术有限公司 | 网站安全风险评估方法和系统 |
| CN102970282A (zh) * | 2012-10-31 | 2013-03-13 | 北京奇虎科技有限公司 | 网站安全检测系统 |
| CN103077348A (zh) * | 2012-12-28 | 2013-05-01 | 华为技术有限公司 | 一种Web站点漏洞扫描方法和装置 |
| US8752183B1 (en) * | 2012-07-10 | 2014-06-10 | Hoyt Technologies, Inc. | Systems and methods for client-side vulnerability scanning and detection |
-
2014
- 2014-12-29 CN CN201410836805.XA patent/CN104618176B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866817A (zh) * | 2006-06-15 | 2006-11-22 | 北京华景中天信息技术有限公司 | 网站安全风险评估方法和系统 |
| US8752183B1 (en) * | 2012-07-10 | 2014-06-10 | Hoyt Technologies, Inc. | Systems and methods for client-side vulnerability scanning and detection |
| CN102970282A (zh) * | 2012-10-31 | 2013-03-13 | 北京奇虎科技有限公司 | 网站安全检测系统 |
| CN103077348A (zh) * | 2012-12-28 | 2013-05-01 | 华为技术有限公司 | 一种Web站点漏洞扫描方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于改进网络爬虫技术的SQL注入漏洞检测;彭庚等;《计算机应用研究》;20100731;第27卷(第7期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104618176A (zh) | 2015-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11709945B2 (en) | System and method for identifying network security threats and assessing network security | |
| CN104618178B (zh) | 网站漏洞在线评估方法及装置 | |
| CN104767757B (zh) | 基于web业务的多维度安全监测方法和系统 | |
| CN106789939B (zh) | 一种钓鱼网站检测方法和装置 | |
| CN106357696B (zh) | 一种sql注入攻击检测方法及系统 | |
| CN101610264B (zh) | 一种防火墙系统、安全服务平台及防火墙系统的管理方法 | |
| CN103607385B (zh) | 基于浏览器进行安全检测的方法和装置 | |
| US10033746B2 (en) | Detecting unauthorised changes to website content | |
| CN104301302B (zh) | 越权攻击检测方法及装置 | |
| CN101341717B (zh) | 评估和访问网络地址的方法 | |
| CN108989355B (zh) | 一种漏洞检测方法和装置 | |
| CN103150511B (zh) | 一种安全防护系统 | |
| CN103634317A (zh) | 基于云安全对恶意网址信息进行安全鉴定的方法及系统 | |
| CN102724186A (zh) | 一种钓鱼网站检测系统和检测方法 | |
| CN104618176B (zh) | 网站安全检测方法及装置 | |
| CN101714272B (zh) | 一种保护银行卡号及口令不被网络钓鱼网站窃取的方法 | |
| CN106101145A (zh) | 一种网站漏洞检测方法及装置 | |
| CN104426850A (zh) | 基于插件的漏洞检测方法 | |
| CN103368957A (zh) | 对网页访问行为进行处理的方法及系统、客户端、服务器 | |
| CN102664876A (zh) | 网络安全检测方法及系统 | |
| CN104618177A (zh) | 网站漏洞审核方法及装置 | |
| CN102045319A (zh) | Sql注入攻击检测方法及其装置 | |
| CN107276986B (zh) | 一种通过机器学习保护网站的方法、装置和系统 | |
| CN113868659B (zh) | 一种漏洞检测方法及系统 | |
| CN104506541A (zh) | 网站漏洞告警方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170111 Address after: 100015 Chaoyang District Road, Jiuxianqiao, No. 10, building No. 3, floor 15, floor 17, 1701-26, Applicant after: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Applicant before: Qizhi software (Beijing) Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee after: QAX Technology Group Inc. Address before: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Patentee before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210105 Address after: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee after: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee after: QAX Technology Group Inc. Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Patentee before: QAX Technology Group Inc. |
|
| TR01 | Transfer of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Patentee after: QAX Technology Group Inc. Address before: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Patentee before: QAX Technology Group Inc. |
|
| CP01 | Change in the name or title of a patent holder |