网站安全检测方法及装置
技术领域
本发明涉及网站安全检测领域,特别是涉及一种网站安全检测方法及装置。
背景技术
随着网络科技的发展,人们对于网络的依赖性也日渐增加。这种依赖性不仅体现在人们的日常学习工作需要通过网络获取或者分享或者传递信息,还体现在人们通过网络进行经济财政类的操作,如网络购物或者网上汇款等操作。而随着这种依赖性的增加,特别是人们依赖网络进行信息传递以及财务操作,直接导致网络安全也日渐受到人们的重视。
但是,现有技术中根据域名对网站进行安全检测,并且存在部分网站(例如被屏蔽的网站)无法根据域名进行扫描或者检测或者其他操作,因此,现有技术中无法保证对任一网站均能够进行安全检测,进而无法保证能够对网站进行全面检测,也因此,现有技术存在难以发现存在安全问题的网站的问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的网站安全检测方法和相应的装置。
依据本发明的一个方面,提供了一种网站安全检测方法,包括:根据至少一个待检测网站的域名,获取与所述至少一个待检测网站的域名对应的网络互联协议IP地址,得到域名—IP关联关系;利用得到的域名—IP关联关系对所述至少一个待检测网站进行安全检测。
可选地,利用得到的域名—IP关联关系对所述至少一个待检测网站进行安全检测之后,还包括:展示检测结果,所述检测结果包括所述至少一个待检测网站的安全检测结果以及访问量。
可选地,所述展示检测结果之后,还包括:根据所述至少一个待检测网站的安全检测结果以及访问量确定所述至少一个待检测网站的安全评分。
可选地,根据所述至少一个待检测网站的安全检测结果以及访问量确定所述至少一个待检测网站的安全评分之后,还包括:根据所述至少一个待检测网站的安全评分对所述待检测网站执行安全处理操作,其中,所述安全处理操作包括增加对所述待检测网站的检测频率。
可选地,利用得到的域名—IP关联关系对所述至少一个待检测网站进行安全检测之后,还包括:根据检测结果确定存在安全漏洞的网站;修复所述存在安全漏洞的网站。
依据本发明的另一个方面,还提供了一种网站安全检测装置,包括:获取模块,适于根据至少一个待检测网站的域名,获取与所述至少一个待检测网站的域名对应网络互联协议IP地址,得到域名—IP关联关系;检测模块,适于利用得到的域名—IP关联关系对所述至少一个待检测网站进行安全检测。
可选地,所述网站安全检测装置还包括:展示模块,适于展示检测结果,所述检测结果包括所述至少一个待检测网站的安全检测结果以及访问量。
可选地,所述网站安全检测装置还包括:评定模块,适于根据所述至少一个待检测网站的安全检测结果以及访问量确定所述至少一个待检测网站的安全评分。
可选地,所述网站安全检测装置还包括:处理模块,适于根据所述至少一个待检测网站的安全检测结果以及访问量确定所述至少一个待检测网站的安全评分之后,根据所述至少一个待检测网站的安全评分对所述待检测网站执行安全处理操作,其中,所述安全处理操作包括增加对所述待检测网站的检测频率。
可选地,所述网站安全检测装置还包括:确定模块,适于根据检测结果确定存在安全漏洞的网站;修复模块,适于修复所述存在安全漏洞的网站。
依据本发明实施例,能够根据至少一个待检测网站的域名,获取与至少一个待检测网站的域名对应的IP地址,得到域名—IP关联关系。之后,利用得到的域名—IP关联关系对至少一个待检测网站进行安全检测。因此,依据本发明实施例的安全检测方法,通过得到域名—IP关联关系,并依据域名—IP进行安全检测这一技术手段,解决了现有技术中对根据域名无法进行扫描或者检测的网站的安全检测,进而无法对问题或故障网站进行维修或更换的问题,而本发明中根据得到的域名—IP关联关系对网站进行安全检测,保证能够对任一网站进行安全检测,进而能够对出现安全问题的网站进行修复,提高网站安全检测效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的网站安全检测方法的处理流程图;
图2示出了根据本发明一个优选实施例的对网站进行漏洞检测的处理流程图;
图3示出了根据本发明一个优选实施例的网站安全检测方法的处理流程图;
图4示出了根据本发明一个实施例的网站安全检测装置的结构示意图;以及
图5示出了根据本发明一个优选实施例的网站安全检测装置的结构示意图。
具体实施方式
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
相关技术中提及,在进行安全检测时,存在分部无法根据域名进行扫描或者检测的网站,因此,无法对网站进行全面检测,并且对于无法根据域名进行安全检测的网站,难以发现其存在安全问题。
为解决上述技术问题,本发明实施例提供了一种网站安全检测方法。图1示出了根据本发明一个实施例的网站安全检测方法的处理流程图。参见图1,该流程至少包括步骤S102至步骤S104。
步骤S102、根据至少一个待检测网站的域名,获取与至少一个待检测网站的域名对应的网络互联协议IP地址,得到域名—IP关联关系;。
步骤S104、利用得到的域名—IP关联关系对至少一个待检测网站进行安全检测。
依据本发明实施例,能够根据至少一个待检测网站的域名,获取与至少一个待检测网站的域名对应的IP地址,得到域名—IP关联关系。如背景技术部分所述部分网站在某些机构(如企业内)内是无法访问的,因此无法直接根据域名对此类网站进行安全检测,本发明人在研发过程中发现,通过分布于不同位置的多个检测客户端对所述网站进行域名解析,获取服务器IP地址可以克服部分网站由于无法访问而不能进行安全检测的问题。例如,A地对网站W的DNS解析结果进行了封禁(或者DNS解析服务器不能正常工作),导致A地不能正常访问W网站,但是通过在B地对该网站进行DNS解析可以获取该网站的服务器IP。通过这种方式对所述IP地址进行汇总,生成所述服务器IP地址列表。针对每一个IP生成域名—IP关联关系。例如:在另外地区获取的W网站的一个IP地址为202.89.233.101,我们在执行安全检测的主机内的hosts文件内添加一行:202.89.233.101www.w.com,则我们已经在在域名(www.w.com)和IP(202.89.233.101)之间建立了域名—IP关联关系。
之后,利用得到的域名—IP关联关系对至少一个待检测网站进行安全检测。因此,依据本发明实施例的安全检测方法,通过得到域名—IP关联关系,并依据域名—IP进行安全检测这一技术手段,解决了现有技术中对根据域名无法进行扫描或者检测的网站的安全检测,进而无法对问题或故障网站进行维修或更换的问题,而本发明中根据得到的域名—IP关联关系对网站进行安全检测,保证能够对任一网站进行安全检测,进而能够对出现安全问题的网站进行修复,提高网站安全检测效率。
根据图1所示的流程图,本发明实施例获取与待检测网站的域名对应的IP地址,进而得到域名—IP关联关系,并利用得到的域名—IP关联关系对待检测网站进行安全检测。本发明实施例中,对网站进行的安全检测可以是任意能够检测网站安全性的检测操作。例如,图2示出了根据本发明一个优选实施例的对网站进行漏洞检测的处理流程图。如图2所示,首先执行步骤S202,获取网站的指纹信息,根据网站的指纹信息确定网站的类型,其中,网站的指纹信息可以是网站的页面特征、网站的目录名称等网站的标识信息。确定网站的类型之后,执行步骤S204,根据网站的类型确定网站的类型对应的漏洞库。之后,根据步骤S204中确定的漏洞库对网站进行漏洞检测(步骤S206)。
在利用域名—IP关联关系对网站进行安全检测之后,本发明实施例能够根据检测结果确定存在安全漏洞的网站,进而对存在安全漏洞的网站进行修复,避免由于对存在安全漏洞的网站的修复不及时导致网站出现安全事故,甚至造成用户信息的泄露,引发严重的信息安全问题。
另外,利用域名—IP关联关系对网站进行安全检测之后,本发明实施例还可以对检测结果进行展示。在对检测结果进行展示时,本发明实施例可以获取网站的安全检测结果以及访问量。例如,获取到本次安全检测的网站的安全检测结果以及访问量如下:
网站1:安全检测结果为存在安全漏洞,访问量为17000次。
获取到网站的安全检测结果以及访问量之后,本发明实施例可以根据网站的安全检测结果以及访问量确定网站的安全评分。例如,对于网站1,其安全检测结果为存在安全漏洞,并且访问量较大,为17000次。由于访问量较大的网站容易受到恶意攻击,并且网站1存在安全漏洞,增加了其受到恶意攻击的可能性,并且当受到恶意攻击时,扛攻击能力较低,因此,对网站的安全评分较低,例如可以是满分10分的情况下,网站1的安全评分为3分。
再例如,若本次安全检测的网站的安全检测结果以及访问量如下:
网站2:安全检测结果为不存在安全漏洞,访问量为3000次。
由于网站2的安全检测结果为不存在安全漏洞,并且网站2的访问量较少,因此,对网站2的安全评分可以较高,例如满分10分时,网站2的安全评分为8分。
根据对网站的安全评分,本发明实施例可以在后续的操作中对不同安全评分的网站执行不同的安全处理操作。例如,对于安全评分较低的网站,除及时修复网站存在的安全漏洞外,可以增多对网站的安全检测次数和/或检测频率,并且增强对该网站的监控,以便在网站受到恶意攻击时能够及时阻止恶意攻击对网站以及网站上的用户造成的损害。而对于安全评分较高的网站,可以仅执行正常频率的安全检测。由此可知,根据安全评分对不同网站执行不同层次、不同深度、不同程度的安全操作能够更加合理利用资源对网站进行安全处理操作,在提升网站安全性的同时,还能够合理有效使用节省对网站进行安全处理操作使用的资源(例如减少网站维护人员对网站安全维护不必要的工作量)。
实施例一
为将上文各优选实施例提供的网站安全检测方法阐述得更加清楚明白,现以一个优选实施例对本发明实施例提供的网站安全检测方法进行介绍。图3示出了根据本发明一个优选实施例的网站安全检测方法的处理流程图。参见图3,该流程至少包括步骤S302至步骤S310。
步骤S302、根据待检测网站的域名,获取与待检测网站的域名对应的IP地址,得到域名—IP关联关系。
步骤S304、利用得到的域名—IP关联关系对待检测网站进行安全检测。
步骤S306、根据检测结果确定存在安全漏洞的网站,并修复。
步骤S308、对检测结果进行展示。
步骤S310、根据网站的检测结果以及访问量确定网站的安全评分,以供后续对网站进行安全检测或者其他安全保证操作(如漏洞修复操作)时进行参考。
由于实际操作中,存在一部分网站(例如被屏蔽的谷歌网站)无法根据网站的域名对网站进行访问或者扫描或者其他操作,为保证安全检测过程中,遇到此类网站时,能够对此类网站进行安全检测操作,获取与该类网站的域名对应的IP地址,得到域名—IP关联关系。之后,在对该类网站进行安全检测时,能够根据得到的域名—IP关联关系对网站进行安全检测。因此,依据本发明实施例,保证能够对任一网站进行安全检测,进而能够对出现安全问题的网站进行修复,提高网站安全检测效率。
基于上文各优选实施例提供的网站安全检测方法,基于同一发明构思,本发明实施例提供了一种网站安全检测装置,用于实现网站安全检测方法。图4示出了根据本发明一个实施例的网站安全检测装置的结构示意图。参见图4,本发明实施例的网站安全检测装置至少包括获取模块410以及检测模块420。
现介绍本发明实施例的网站安全检测装置的各器件或组成的功能以及各部分间的连接关系:
获取模块410,适于根据至少一个待检测网站的域名,获取与至少一个待检测网站的域名对应网络互联协议IP地址,得到域名—IP关联关系;
检测模块420,与获取410相耦合,适于利用得到的域名—IP关联关系对至少一个待检测网站进行安全检测。
图5示出了根据本发明一个优选实施例的网站安全检测装置。参见图5,本发明实施例的网站安全检测装置还包括:展示模块430,适于展示检测结果,检测结果包括至少一个待检测网站的安全检测结果以及访问量。
如图5所示,在一个优选的实施例中,本发明实施例的网站安全检测装置还包括:评定模块440,适于根据至少一个待检测网站的安全检测结果以及访问量确定至少一个待检测网站的安全评分。
在一个优选的实施例中,本发明实施例的网站安全检测装置还包括:
处理模块450,与评定模块440相耦合,适于根据至少一个待检测网站的安全检测结果以及访问量确定至少一个待检测网站的安全评分之后,根据至少一个待检测网站的安全评分对待检测网站执行安全处理操作,其中,安全处理操作包括增加对待检测网站的检测频率。
在一个优选的实施例中,本发明实施例的网站安全检测装置还包括:
确定模块460,与检测模块420相耦合,适于根据检测结果确定存在安全漏洞的网站;
修复模块470,与确定模块460相耦合,适于修复存在安全漏洞的网站。
根据上述任意一个优选实施例或多个优选实施例的组合,本发明实施例能够达到如下有益效果:
依据本发明实施例,能够根据至少一个待检测网站的域名,获取与至少一个待检测网站的域名对应的IP地址,得到域名—IP关联关系。之后,利用得到的域名—IP关联关系对至少一个待检测网站进行安全检测。因此,依据本发明实施例的安全检测方法,通过得到域名—IP关联关系,并依据域名—IP进行安全检测这一技术手段,解决了现有技术中对根据域名无法进行扫描或者检测的网站的安全检测,进而无法对问题或故障网站进行维修或更换的问题,而本发明中根据得到的域名—IP关联关系对网站进行安全检测,保证能够对任一网站进行安全检测,进而能够对出现安全问题的网站进行修复,提高网站安全检测效率。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的设备或者装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。