发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于漏洞识别技术的插件安全扫描装置及扫描方法,用于解决现有技术中只能对单一的插件进行扫描和监测的问题。
为实现上述目的及其他相关目的,本发明提供一种基于漏洞识别技术的插件安全扫描装置,包括:漏洞分析模块,用于对插件进行安全漏洞分析获取所述插件的插件漏洞信息;漏洞存储模块,连接于所述漏洞分析模块,用于存储所述插件和所述漏洞分析模块分析的所述插件漏洞信息;插件读取模块,用于获取需要安全扫描的新插件的新插件信息;对比分析模块,分别连接于所述插件读取模块、所述漏洞分析模块及所述漏洞存储模块,用于将所述插件读取模块获取的所述新插件信息与所述漏洞存储模块存储的所述插件和所述插件漏洞信息进行对比分析出插件安全信息,当所述漏洞存储模块没有存储与所述插件读取模块读取的所述新插件信息相同的所述插件漏洞信息时,则发送所述新插件信息到所述漏洞分析模块进行分析;提示模块,连接于所述对比分析模块,用于输出所述对比分析模块分析的所述新插件的新插件安全信息提示用户。
于本发明一实施例中,所述安全漏洞分析包括:插件名称分析,使用的技术分析,漏洞类型分析,及漏洞危害程度分析中的至少一种。
于本发明一实施例中,所述插件漏洞信息包括:插件名称,使用的技术,漏洞类型,及漏洞危害程度中的至少一种。
于本发明一实施例中,所述所述漏洞类型包括:AUTHBYPASS:验证绕过类;CSRF:跨站请求伪造类;DOS:拒绝服务类;SQLI:sql注入类;及XSS:跨站脚本类中的至少一种。
于本发明一实施例中,所述漏洞存储模块,还保存与所述插件漏洞信息对应的修复方案信息。
本发明还提供了一种扫描方法,适用于基于漏洞识别技术的插件安全扫描系统,包括步骤如下:S1、启动安全扫描获取插件信息;S2、对所述插件信息进行安全分析;S3、输出分析结果并提示用户。
于本发明一实施例中,在执行所述启动安全扫描获取插件信息的步骤前,还包括:S01、对漏洞插件进行分析获取插件漏洞信息;S02、保存所述漏洞插件及所述插件漏洞信息。
于本发明一实施例中,所述启动安全扫描获取插件信息,包括:S11、输入需要扫描的新插件的URL;S12、启动扫描,向所述URL发送HTTP请求并获取所述HTTP的响应所述新插件的新插件信息。
于本发明一实施例中,所述对所述插件信息进行安全分析,包括:S21、将所述新插件信息与保存的插件和对应的插件漏洞信息进行对比分析,当不存在与所述新插件信息相同的所述插件漏洞信息,则执行步骤S22,否则执行步骤S24;S22、对所述新插件信息进行安全漏洞分析,发现新漏洞,则执行步骤S23;S23、保存所述新插件信息及所述新插件对应的所述新插件漏洞信息;S24、根据所述插件漏洞信息对应的修复方案进行安全漏洞修复。
于本发明一实施例中,所述输出分析结果并提示用户,包括:当发现所述新漏洞时,则提示用户所述新插件存在漏洞类型和漏洞危害程度;当完成所述安全漏洞修复,则提示用户存在的安全漏洞已修复。
如上所述,本发明的一种基于漏洞识别技术的插件安全扫描装置及扫描方法,具有以下有益效果:
1、与杀毒软件相比,本发明占用硬件资源比较少且方便使用,同时能够做到更快捷的更新插件安全漏洞库;
2、随着扫描URL数量的不断增加,可以获取更为多样的数据,丰富安全漏洞库的漏洞类型及插件信息,形成更全面的插件漏洞信息,从而使得本发明在使用过程中扫描插件漏洞越来越精确,同时提高了用户的体验度。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
参阅图1,为本发明一实施例插件安全扫描装置结构示意图,如图所示,本发明插件安全扫描装置包括:漏洞分析模块,与所述漏洞分析模块连接的漏洞存储模块,用于通过漏洞分析模块对已有插件的漏洞进行分析,获取到所述插件的漏洞信息之后发送至漏洞存储模块,保存所述插件以及对应的所述插件漏洞信息;对比分析模块分别连接插件读取模块、漏洞分析模块、漏洞存储模块,将所述插件读取模块获取需要扫描的新插件信息发送至所述对比分析模块,所述对比分析模块通过调用漏洞存储模块保存的插件漏洞信息对数新插件信息进行对比分析,当发现所述漏洞存储模块中未保存与所述新插件信息相同的插件漏洞信息时,将新插件信息发送至漏洞分析模块进行分析,最终分析出新插件的安全信息;与对比分析模块连接的提示模块,将对比分析的新插件的安全信息输出并提示用户。
其中漏洞分析模块进行的安全漏洞分析,包括但不限于插件名称分析,插件使用的技术分析,存在的漏洞类型分析以及漏洞的危害程度分析,通过对插件进行分析最后得到插件的名称,使用的技术,存在的漏洞类型以及漏洞的危害程度信息,其中漏洞的类型包括:
AUTHBYPASS:验证绕过类
CSRF:跨站请求伪造类
DOS:拒绝服务类
SQLI:sql注入类
XSS:跨站脚本类
未知:其他类型。
漏洞分析模块在对插件进行分析是,针对不同的漏洞类型,有不同的漏洞分析方式进行分析。
例如针对XSS类型的漏洞,其分析方式通过以下代码实现:
{"id":8133,"title":"WordPress\u003c=4.2.3-LegacyThemePreviewCross-SiteScripting(XSS)","vuln_type":"XSS","created_at":"2015-08-05T08:31:47.000Z","updated_at":"2015-08-05T19:04:45.000Z","fixed_in":"3.8.10","url":["https://core.trac.wordpress.org/changeset/33549"],"cve":["2015-5734"]},其中4.2.3是插件的版本号,XSS是漏洞的类型,还包括保存到漏洞存储模块的时间、更新时间、已修复完成的版本号、漏洞网址、漏洞编号。
参阅图2,为本发明一实施例扫描方法流程示意图,如图所示,该扫描方法包括:
S1、启动安全扫描获取插件信息;
S2、对所述插件信息进行安全分析;
S3、输出分析结果并提示用户。
在进行安全扫描获取插件信息之前,首先需要对构建插件漏洞库,如图3所示,为本发明实施例构建插件漏洞库的流程示意图,具体步骤如下:
S01、对漏洞插件进行分析获取插件漏洞信息;
S02、保存所述漏洞插件及所述插件漏洞信息。
一种应用场景下,如用户会从经常登录如微博、博客、淘宝、优酷等网站,则可以根据这几个网站进行插件漏洞库的构建,通过对这几个网站的插件进行安全漏洞分析,并将这几个网站的插件信息及插件漏洞信息保存至存储模块。
在构建好安全漏洞库之后,当需要对插件有安全漏洞问题的网站进行访问时,在访问之前,可以启动扫描,对该网站的插件进行安全扫描。但在扫描前需要获取需要访网站的插件信息,参阅图4,为本发明一实施例获取插件信息的流程示意图,如图所示,该获取插件信息的步骤包括:
S11、输入需要扫描的新插件的URL;
S12、启动扫描,向所述URL发送HTTP请求并获取所述HTTP的响应所述新插件的新插件信息。
一种实施例下,在获取网站插件信息前,需要向该网站发起http请求,如通过百度的urlhttp://www.baidu.com向百度的服务器发起http请求,当百度响应并发送百度主页的插件信息到插件请求端时,则可获取到百度主页的插件信息。
在获取到需要扫描的插件信息之后,则通过对该插件信息进行扫描获取,参阅图5,为本发明一实施例对插件信息对比分析的流程示意图,如图所示,该对比分析的流程包括如下步骤:
S21、将所述新插件信息与保存的插件和对应的插件漏洞信息进行对比分析,当不存在与所述新插件信息相同的所述插件漏洞信息,则执行步骤S22,否则执行步骤S24;
S22、对所述新插件信息进行安全漏洞分析,发现新漏洞,则执行步骤S23;
S23、保存所述新插件信息及所述新插件对应的所述新插件漏洞信息;
S24、根据所述插件漏洞信息对应的修复方案进行安全漏洞修复。
一种实施例的情况下,例如在获取到QQ空间的插件信息之后,先在安全漏洞库中进行查找是否有保存QQ空间的插件及插件的漏洞信息,当发现没有,则将QQ空间的插件信息发送至漏洞分析模块,进行安全漏洞分析,一种情况下,当发现QQ空间的插件没有漏洞时,则发出提示通知用户QQ空间的插件安全;另一种情况下,当发现QQ空间的插件存在漏洞,则保存插件名称,漏洞类型,漏洞的危害程度等信息到漏洞库中,并提示用户QQ空间的插件存在安全漏洞,需要修复。
一种实施例的情况下,例如在获取到百度主页的插件信息之后,当在安全漏洞库中查找到保存有百度主页的插件及插件的漏洞信息,则通过保存的与百度插件的漏洞信息对应的修复方案对百度主页的插件进行修复,并提示用户,百度插件漏洞已修复,可以安全使用。
综上所述,本发明提供的基于漏洞识别技术的插件安全扫描装置及扫描方法与杀毒软件相比,本发明占用硬件资源比较少且方便使用,同时能够做到更快捷的更新插件安全漏洞库,同时随着扫描URL数量的不断增加,可以获取更为多样的数据,丰富安全漏洞库的漏洞类型及插件信息,形成更全面的插件漏洞信息,从而使得本发明在使用过程中扫描插件漏洞越来越精确。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。