CN105516114B - 一种基于网页哈希值扫描漏洞的方法、装置及电子设备 - Google Patents
一种基于网页哈希值扫描漏洞的方法、装置及电子设备 Download PDFInfo
- Publication number
- CN105516114B CN105516114B CN201510870617.3A CN201510870617A CN105516114B CN 105516114 B CN105516114 B CN 105516114B CN 201510870617 A CN201510870617 A CN 201510870617A CN 105516114 B CN105516114 B CN 105516114B
- Authority
- CN
- China
- Prior art keywords
- resource locator
- uniform resource
- webpage
- cryptographic hash
- mask
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Abstract
本发明的实施例公开一种基于网页哈希值扫描漏洞的方法、装置及电子设备。方法包括:获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置的大小写格式进行转换,得到转换的统一资源定位符;提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩码的统一资源定位符;对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测。应用本发明,可以提升漏洞扫描效率。
Description
技术领域
本发明涉及计算机网络安全技术,尤其涉及一种基于网页哈希值扫描漏洞的方法、装置及电子设备。
背景技术
随着计算机网络技术的高速发展,互联网络已逐渐成为人们工作生活中不可或缺的一部分。但互联网络在带给人们便利的同时,由于互联网络应用环境的复杂性以及互联网络应用程序的多样性,人们在使用互联网络的过程中,容易受到电脑病毒、木马等网络攻击威胁,使得用户信息泄露或造成较大的物质损失。
为了提升互联网络的安全性,在用户访问网页(Web)时,需要对网页进行漏洞扫描,以确定待访问网页是否存在漏洞,如果不存在漏洞,则可以通知用户访问,如果存在漏洞,则建议用户不访问或拒绝用户的访问。
现有在对网页进行漏洞扫描时,为了缩短网页漏洞扫描所需的时间,一般采用网页哈希值匹配方法,即预先利用爬虫爬取各站点下所有网页,然后利用漏洞扫描软件对每一网页进行漏洞扫描,如果漏洞扫描结果表明该网页无漏洞,计算该网页对应的链接,例如,统一资源定位符的哈希值,得到网页哈希值,将该网页对应的网页哈希值置于网页哈希值表中。在用户访问网页时,通过获取该网页的统一资源定位符,利用哈希算法计算待访问网页的统一资源定位符的哈希值,查找预先设置的网页哈希值表,如果待访问网页的网页哈希值与预先设置的网页哈希值表中任一哈希值相同,则无需对该网页进行漏洞扫描,允许用户访问;如果待访问网页的网页哈希值与预先设置的网页哈希值表中任一哈希值均不相同,则进行安全漏洞扫描,并依据扫描结果确定是否允许用户访问该网页。
但该基于网页哈希值扫描漏洞的方法,需要利用爬虫爬取一个站点的所有网页对应的链接,然后依次对网页进行扫描,并依据网页对应的网页链接生成网页哈希值。由于每一网页对应一哈希值,而对于同一网站下包含的多个网页来说,如果该网站存在漏洞,则会相应在各网页中存在相同漏洞。因而,现有基于网页哈希值扫描漏洞的方法,生成用于漏洞扫描所需的网页哈希值较多,使得网页哈希值表生成所需的时间较长,进而使得后续漏洞扫描中,需要匹配的网页哈希值较多,导致漏洞扫描效率较低。
发明内容
有鉴于此,本发明实施例提供一种基于网页哈希值扫描漏洞的方法、装置及电子设备,降低基于网页哈希值扫描漏洞的时间,提升漏洞扫描效率。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明实施例提供一种基于网页哈希值扫描漏洞的方法,包括:
获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置的大小写格式进行转换,得到转换的统一资源定位符;
提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;
对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩码的统一资源定位符;
对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测。
优选地,设置所述请求参数排序集包括:
依次提取预先获取的统一资源定位符样本集中每一统一资源定位符中包含的请求参数,统计包含的不同请求参数,按照字母顺序对不同请求参数进行排列,得到所述请求参数排序集。
优选地,设置所述请求参数排序集包括:
获取统一资源定位符样本集,依次提取统一资源定位符样本集中每一统一资源定位符中包含的请求参数,并对相同的请求参数进行计数;
按照计数值从大至小的顺序对计数值对应的请求参数进行排序,得到所述请求参数排序集。
优选地,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符包括:
查询预先设置的请求参数排序集,获取每一提取的请求参数的排序位序号;
按照排序位序号从小至大的顺序调整各请求参数在所述转换的统一资源定位符中的位置,得到重构的统一资源定位符。
优选地,所述对重构的统一资源定位符中请求参数的请求参数值进行掩码处理包括:
查询预先设置的请求参数与字符串的映射关系,得到所述重构的统一资源定位符中各请求参数分别映射的字符串;
利用得到的字符串替换相应请求参数的请求参数值。
优选地,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行漏洞检测包括:
查询预先存储的网页哈希值表,
如果所述掩码的统一资源定位符哈希值与所述网页哈希值表中任一哈希值相同,确定所述掩码的统一资源定位符哈希值映射的网页没有漏洞;
如果所述掩码的统一资源定位符哈希值与所述网页哈希值表中任一哈希值均不相同,调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页,确定所述映射的网页是否有漏洞。
优选地,所述掩码的统一资源定位符哈希值映射的网页为多个,所述扫描所述掩码的统一资源定位符哈希值映射的网页包括:
从所述掩码的统一资源定位符哈希值映射的多个网页中,随机选取其中一个网页进行漏洞扫描。
优选地,在所述均不相同之后,调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页之前,所述方法进一步包括:
查询预先存储的漏洞网页哈希值表,如果所述掩码的统一资源定位符哈希值与所述漏洞网页哈希值表中任一哈希值相同,显示网页漏洞信息以及修复所述网页漏洞信息的链接;如果不相同,执行所述调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页的步骤。
优选地,确定所述映射的网页是否有漏洞包括:
如果所述映射的网页没有漏洞,显示网页安全信息,并将所述掩码的统一资源定位符哈希值存储至所述网页哈希值表中,如果所述映射的网页有漏洞,显示网页漏洞信息以及修复所述网页漏洞信息的链接,并将所述掩码的统一资源定位符哈希值存储至所述漏洞网页哈希值表中。
优选地,在所述得到掩码的统一资源定位符之后,所述方法进一步包括:
对于相同的掩码统一资源定位符,保留一掩码的统一资源定位符,构建掩码的统一资源定位符、重构的统一资源定位符以及网页统一资源定位符之间的映射关系。
优选地,所述预先设置的大小写格式包括小写格式以及大写格式。
第二方面,本发明实施例提供一种基于网页哈希值扫描漏洞的装置,包括:转换模块、重构模块、掩码模块以及哈希值计算模块,其中,
转换模块,用于获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置的大小写格式进行转换,得到转换的统一资源定位符;
重构模块,用于提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;
掩码模块,用于对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩码的统一资源定位符;
哈希值计算模块,用于对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测。
优选地,所述重构模块包括:提取单元、请求参数排序集第一生成单元以及重构单元,其中,
提取单元,用于提取所述转换的统一资源定位符中的请求参数;
请求参数排序集第一生成单元,用于依次提取预先获取的统一资源定位符样本集中每一统一资源定位符中包含的请求参数,统计包含的不同请求参数,按照字母顺序对不同请求参数进行排列,得到所述请求参数排序集;
重构单元,用于按照所述请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符。
优选地,所述重构模块包括:提取单元、请求参数排序集第二生成单元以及重构单元,其中,
提取单元,用于提取所述转换的统一资源定位符中的请求参数;
请求参数排序集第二生成单元,用于获取统一资源定位符样本集,依次提取统一资源定位符样本集中每一统一资源定位符中包含的请求参数,并对相同的请求参数进行计数;按照计数值从大至小的顺序对计数值对应的请求参数进行排序,得到所述请求参数排序集;
重构单元,用于按照所述请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符。
优选地,所述重构单元包括:序号获取子单元以及重构子单元,其中,
序号获取子单元,用于按照所述请求参数排序集,查询预先设置的请求参数排序集,获取每一提取的请求参数的排序位序号;
重构子单元,用于按照排序位序号从小至大的顺序调整各请求参数在所述转换的统一资源定位符中的位置,得到重构的统一资源定位符。
优选地,所述掩码模块包括:字符串映射查询单元以及替换单元,其中,
字符串映射查询单元,用于查询预先设置的请求参数与字符串的映射关系,得到所述重构的统一资源定位符中各请求参数分别映射的字符串;
替换单元,用于利用得到的字符串替换相应请求参数的请求参数值。
优选地,所述哈希值计算模块包括:哈希值计算单元、哈希值表查询单元、处理单元、第一结果单元以及第二结果单元,其中,
哈希值计算单元,用于对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值;
哈希值表查询单元,用于查询预先存储的网页哈希值表;
处理单元,如果所述掩码的统一资源定位符哈希值与所述网页哈希值表中任一哈希值相同,通知第一结果单元;如果所述掩码的统一资源定位符哈希值与所述网页哈希值表中任一哈希值均不相同,通知第二结果单元;
第一结果单元,确定所述掩码的统一资源定位符哈希值映射的网页没有漏洞;
第二结果单元,用于调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页,确定所述映射的网页是否有漏洞。
优选地,所述哈希值计算模块进一步包括:
判断单元,用于接收处理单元输出至第二结果单元的通知,判断所述掩码的统一资源定位符哈希值映射的网页是否为多个,如果是,从所述掩码的统一资源定位符哈希值映射的多个网页中,随机选取其中一个网页,通知第二结果单元。
优选地,所述哈希值计算模块进一步包括:
黑名单查询单元,用于接收判断单元输出至第二结果单元的通知,查询预先存储的漏洞网页哈希值表,如果所述掩码的统一资源定位符哈希值与所述漏洞网页哈希值表中任一哈希值相同,显示网页漏洞信息以及修复所述网页漏洞信息的链接;如果不相同,通知第二结果单元。
优选地,所述第二结果单元包括:调用子单元、第一处理子单元以及第二处理子单元,其中,
调用子单元,用于调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页;
第一处理子单元,如果所述映射的网页没有漏洞,显示网页安全信息,并将所述掩码的统一资源定位符哈希值存储至所述网页哈希值表中;
第二处理子单元,如果所述映射的网页有漏洞,显示网页漏洞信息以及修复所述网页漏洞信息的链接,并将所述掩码的统一资源定位符哈希值存储至所述漏洞网页哈希值表中。
优选地,所述装置进一步包括:
去重处理模块,用于对相同的掩码统一资源定位符,保留一掩码的统一资源定位符,构建掩码的统一资源定位符、重构的统一资源定位符以及网页统一资源定位符之间的映射关系。
优选地,所述预先设置的大小写格式包括小写格式以及大写格式。
第三方面,本发明实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一所述的基于网页哈希值扫描漏洞的方法。
本发明实施例提供的基于网页哈希值扫描漏洞的方法、装置及电子设备,获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置的大小写格式进行转换,得到转换的统一资源定位符;提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩码的统一资源定位符;对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测。这样,通过对统一资源定位符进行大小写转换、请求参数排序以及请求参数值的掩码处理,使得同一架构下的各网页的统一资源定位符映射同一掩码的统一资源定位符,从而大大降低了网页哈希值的计算量,有效减少了网页哈希值表中存储的网页哈希值数量,在进行网页漏洞扫描时,能够有效减少查询网页哈希值表进行漏洞扫描匹配所需的时间,降低基于网页哈希值扫描漏洞的时间,提升漏洞扫描效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例基于网页哈希值扫描漏洞的方法流程示意图;
图2为本发明实施例基于网页哈希值扫描漏洞的装置结构示意图;
图3为本发明实施例重构模块第一结构示意图;
图4为本发明实施例重构模块第二结构示意图;
图5为本发明实施例哈希值计算模块结构示意图;
图6为本发明电子设备一个实施例的结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1为本发明实施例基于网页哈希值扫描漏洞的方法流程示意图。参见图1,该方法包括:
步骤11,获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置的大小写格式进行转换,得到转换的统一资源定位符;
本步骤中,可以同时对多个网页进行安全漏洞扫描,例如,在接收到对所有运行网页进行漏洞扫描的指令后,通过爬虫爬取各站点下的所有网页来获取网页的统一资源定位符,或者,通过遍历IP地址的方式来获取各站点下的所有网页的统一资源定位符;或者,接收包含有对多个网页统一资源定位符进行漏洞扫描的请求后,提取其中包含的多个网页统一资源定位符。
本发明实施例中,对于同一网站下的各网页统一资源定位符,具有较大的相似性。例如,以某一论坛为例,包含有多个分论坛,同一分论坛下可能包含有几百个网页,该几百个网页的架构都相似,页面之间的网页统一资源定位符差异很小,基本的区别是每一网页统一资源定位符中,采用一字段用来标识当前的页码,因而,如果某一网页具有安全漏洞,则与之相同架构的其他网页也会具有同一安全漏洞。如果基于每一网页统一资源定位符生成对应的一网页哈希值,存储至网页哈希值表中,使得网页哈希值表生成所需的时间较长,会耗费大量的爬取和扫描时间,造成资源浪费。
本发明实施例中,作为一可选实施例,还考虑到现有的网页统一资源定位符是没有大小写区分的,即用同一字符串来表示统一资源定位符,无论采用大写、小写或大小写混写,都表示同一统一资源定位符。例如,对于一统一资源定位符:http://www.abc.com,与HTTP://WWW.ABC.COM或http://www.aBc.com均表示同一网页,但由于哈希值计算与字符串的大小写相关,因而,为了避免同一网页统一资源定位符由于大小写不同导致的不同网页哈希值,本发明实施例中,对获取的网页统一资源定位符进行预处理,得到预处理的转换的统一资源定位符。
作为一可选实施例,预先设置的大小写格式为小写格式,作为另一可选实施例,预先设置的大小写格式为大写格式,本发明实施例对此不做限定。
步骤12,提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;
本步骤中,如果所述转换的统一资源定位符中不包含请求参数,则无需执行该步骤。
本发明实施例中,对于包含有请求参数的统一资源定位符来说,请求参数在统一资源定位符中的位置随技术开发人员开发的程序代码的不同而不同,并没有相关统一的标准规定,使得请求参数在统一资源定位符中的位置是不区分顺序的,即无论一请求参数位于统一资源定位符中何处,以及,不同请求参熟在统一资源定位符中如何排列,浏览器进行解析得到的结果是相同的。但与前述相类似,哈希值计算不仅与字符串的大小写相关,还与字符串顺序相关。因而,为了进一步对统一资源定位符进行去重,避免同一网页由于请求参数不同导致的不同网页哈希值,本发明实施例中,对提取的转换的统一资源定位符中的请求参数进行重新排序,从而可以有效避免网页哈希值相似性干扰。
本发明实施例中,预先设置的请求参数排序集可依据实际需要设置。作为一可选实施例,设置所述请求参数排序集包括:
依次提取预先获取的统一资源定位符样本集中每一统一资源定位符中包含的请求参数,统计包含的不同请求参数,按照字母顺序对不同请求参数进行排列,得到所述请求参数排序集。
作为另一可选实施例,设置所述请求参数排序集也可以包括:
获取统一资源定位符样本集,依次提取统一资源定位符样本集中每一统一资源定位符中包含的请求参数,并对相同的请求参数进行计数;
按照计数值从大至小的顺序对计数值对应的请求参数进行排序,得到所述请求参数排序集。
本步骤中,基于统一资源定位符样本集,如果某一请求参数的计数值大,表明该请求参数在统一资源定位符中出现的概率也大,因而,可以将其至于排序的前列,以有效减少后续进行匹配排序的查询时间。
本发明实施例中,还可以分别为每一请求参数设置权重系数,将请求参数的权重系数与相应的计数的乘积作为该请求参数的计数值。当然,实际应用中,还可以采用其它方法来设置请求参数排序集,本发明实施例对此不做限定。
作为一可选实施例,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符包括:
A111,查询预先设置的请求参数排序集,获取每一提取的请求参数的排序位序号;
本步骤中,作为一可选实施例,排序号序号越小,表示该请求参数越靠前,即后续在重构的统一资源定位符中的位置越靠前。
A112,按照排序位序号从小至大的顺序调整各请求参数在所述转换的统一资源定位符中的位置,得到重构的统一资源定位符。
本步骤中,作为一可选实施例,请求参数包括请求参数名以及请求参数值,形成键值对,其中,请求参数名对应键,请求参数值对应值。
本发明实施例中,请求参数排序集是对请求参数名排序的策略,调整请求参数在统一资源定位符中的位置是将请求参数名以及请求参数值作为一整体,调整其在统一资源定位符中的位置。例如,对于转换的统一资源定位符:http://1.1.1.1?mobile=13311111111&method=chkcode,通过提取或分割转换的统一资源定位符内的请求参数key=value值对,即mobile=13311111111键值对以及method=chkcode键值对,然后,按照key的字母顺序排列请求参数。本发明实施例中,key“method”的字母顺序位于key“mobile”之前,因而,key“method”排列在前,最后得到的重构的统一资源定位符为:
http://1.1.1.1?method=chkcode&mobile=13311111111。
步骤13,对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩码的统一资源定位符;
本步骤中,对于同一网站下的各网页,统一资源定位符中请求参数值不同,进行哈希计算后得到的网页哈希值也不同,为了减少需要存储的网页哈希值,提升漏洞扫描的效率,本发明实施例中,对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,即查询预先设置的请求参数与字符串的映射关系,得到所述重构的统一资源定位符中各请求参数分别映射的字符串,利用得到的字符串替换相应请求参数的请求参数值,以使同一网站下相同架构的各网页的网页哈希值相同。由于仅是对请求参数值进行掩码处理,网页框架保持不变,只是改变网页中的显示内容。
作为一可选实施例,掩码处理即用预先设置的字符替换具体的字符,使各不同具体的字符都映射为预先设置的字符,替换方式为:key=XXX,其中,XXX为预先设置的字符,可依据不同参数而不同。例如,对于重构的统一资源定位符为http://1.1.1.1?method=chkcode&mobile=13311111111的情形,分别对请求参数值“chkcode”以及“13311111111”进行掩码处理。作为一可选实施例,对http://1.1.1.1?method=chkcode&mobile=13311111111进行掩码处理后,得到的掩码的统一资源定位符为:http://1.1.1.1?method=XXX&mobile=YYYY。
本发明实施例中,作为一可选实施例,在所述得到掩码的统一资源定位符之后,该方法进一步包括:
对于相同的掩码统一资源定位符,保留一掩码的统一资源定位符,构建掩码的统一资源定位符、重构的统一资源定位符以及网页统一资源定位符之间的映射关系。
步骤14,对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测。
本步骤中,作为一可选实施例,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行漏洞检测包括:
查询预先存储的网页哈希值表,
如果所述掩码的统一资源定位符哈希值与所述网页哈希值表中任一哈希值相同,确定所述掩码的统一资源定位符哈希值映射的网页没有漏洞;
如果所述掩码的统一资源定位符哈希值与所述网页哈希值表中任一哈希值均不相同,调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页,确定所述映射的网页是否有漏洞。
本步骤中,如果获取了多个网页的统一资源定位符,则所述掩码的统一资源定位符哈希值映射的网页为多个,扫描所述掩码的统一资源定位符哈希值映射的网页包括:
从所述掩码的统一资源定位符哈希值映射的多个网页中,随机选取其中一个网页进行漏洞扫描。这样,无需对掩码的统一资源定位符哈希值映射的多个网页逐一进行漏洞扫描,有效提升了漏洞扫描效率。
作为一可选实施例,在所述均不相同之后,调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页之前,该方法进一步包括:
查询预先存储的漏洞网页哈希值表,如果所述掩码的统一资源定位符哈希值与所述漏洞网页哈希值表中任一哈希值相同,显示网页漏洞信息以及修复所述网页漏洞信息的链接;如果不相同,执行所述调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页的步骤。
本步骤中,如果获取的是多个网页的统一资源定位符,显示网页漏洞信息以及修复所述网页漏洞信息的链接包括:
查询构建的所述掩码的统一资源定位符、重构的统一资源定位符以及网页统一资源定位符之间的映射关系,显示所述掩码的统一资源定位符映射的多个网页的网页漏洞信息以及修复所述多个网页的网页漏洞信息的链接。
本步骤中,修复所述多个网页的网页漏洞信息的链接为同一链接。
作为一可选实施例,确定所述映射的网页是否有漏洞包括:
如果所述映射的网页没有漏洞,显示网页安全信息,并将所述掩码的统一资源定位符哈希值存储至所述网页哈希值表中,如果所述映射的网页有漏洞,显示网页漏洞信息以及修复所述网页漏洞信息的链接,并将所述掩码的统一资源定位符哈希值存储至所述漏洞网页哈希值表中。
本发明实施例中,作为一可选实施例,基于网页哈希值扫描漏洞的方法由服务器侧来执行,客户端在接收到用户访问网页的请求后,将用户访问网页的统一资源定位符发送至服务器侧,由服务器侧进行处理并向客户端返回漏洞扫描结果。当然,实际应用中,也可以由客户端来处理。本发明实施例对此不作限定。
由上述可见,本发明实施例基于网页哈希值扫描漏洞的方法,获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置的大小写格式进行转换,得到转换的统一资源定位符;提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩码的统一资源定位符;对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测。这样,通过对统一资源定位符进行大小写转换、请求参数排序以及请求参数值的掩码处理,使得同一架构下的各网页的统一资源定位符映射同一掩码的统一资源定位符,从而大大降低了网页哈希值的计算量,有效减少了网页哈希值表中存储的网页哈希值数量,在进行网页漏洞扫描时,能够有效减少查询网页哈希值表进行漏洞扫描匹配所需的时间,降低基于网页哈希值扫描漏洞的时间,提升漏洞扫描效率。
图2为本发明实施例基于网页哈希值扫描漏洞的装置结构示意图。参见图2,该装置包括:转换模块21、重构模块22、掩码模块23以及哈希值计算模块24,其中,
转换模块21,用于获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置的大小写格式进行转换,得到转换的统一资源定位符;
本发明实施例中,所述预先设置的大小写格式包括小写格式以及大写格式。
重构模块22,用于提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;
掩码模块23,用于对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩码的统一资源定位符;
哈希值计算模块24,用于对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测。
本发明实施例中,作为一可选实施例,该装置还可以进一步包括:
去重处理模块25,用于对相同的掩码统一资源定位符,保留一掩码的统一资源定位符,构建掩码的统一资源定位符、重构的统一资源定位符以及网页统一资源定位符之间的映射关系。
本发明实施例中,作为一可选实施例,图3为本发明实施例重构模块第一结构示意图。参见图3,该重构模块包括:提取单元31、请求参数排序集第一生成单元32以及重构单元33,其中,
提取单元31,用于提取所述转换的统一资源定位符中的请求参数;
请求参数排序集第一生成单元32,用于依次提取预先获取的统一资源定位符样本集中每一统一资源定位符中包含的请求参数,统计包含的不同请求参数,按照字母顺序对不同请求参数进行排列,得到所述请求参数排序集;
重构单元33,用于按照所述请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符。
图4为本发明实施例重构模块第二结构示意图。参见图4,该重构模块包括:提取单元31、请求参数排序集第二生成单元41以及重构单元33,其中,
提取单元31,用于提取所述转换的统一资源定位符中的请求参数;
请求参数排序集第二生成单元41,用于获取统一资源定位符样本集,依次提取统一资源定位符样本集中每一统一资源定位符中包含的请求参数,并对相同的请求参数进行计数;按照计数值从大至小的顺序对计数值对应的请求参数进行排序,得到所述请求参数排序集;
重构单元33,用于按照所述请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符。
本发明实施例中,作为一可选实施例,重构单元包括:序号获取子单元以及重构子单元(图中未示出),其中,
序号获取子单元,用于按照所述请求参数排序集,查询预先设置的请求参数排序集,获取每一提取的请求参数的排序位序号;
重构子单元,用于按照排序位序号从小至大的顺序调整各请求参数在所述转换的统一资源定位符中的位置,得到重构的统一资源定位符。
作为一可选实施例,掩码模块包括:字符串映射查询单元以及替换单元(图中未示出),其中,
字符串映射查询单元,用于查询预先设置的请求参数与字符串的映射关系,得到所述重构的统一资源定位符中各请求参数分别映射的字符串;
替换单元,用于利用得到的字符串替换相应请求参数的请求参数值。
图5为本发明实施例哈希值计算模块结构示意图。参见图5,该哈希值计算模块包括:哈希值计算单元51、哈希值表查询单元52、处理单元53、第一结果单元54以及第二结果单元55,其中,
哈希值计算单元51,用于对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值;
哈希值表查询单元52,用于查询预先存储的网页哈希值表;
处理单元53,如果所述掩码的统一资源定位符哈希值与所述网页哈希值表中任一哈希值相同,通知第一结果单元54;如果所述掩码的统一资源定位符哈希值与所述网页哈希值表中任一哈希值均不相同,通知第二结果单元55;
第一结果单元54,确定所述掩码的统一资源定位符哈希值映射的网页没有漏洞;
第二结果单元55,用于调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页,确定所述映射的网页是否有漏洞。
本发明实施例中,作为一可选实施例,哈希值计算模块还可以进一步包括:
判断单元56,用于接收处理单元53输出至第二结果单元55的通知,判断所述掩码的统一资源定位符哈希值映射的网页是否为多个,如果是,从所述掩码的统一资源定位符哈希值映射的多个网页中,随机选取其中一个网页,通知第二结果单元55。
本发明实施例中,如果所述掩码的统一资源定位符哈希值映射的网页为一个,则直接通知第二结果单元。
本发明实施例中,作为另一可选实施例,哈希值计算模块还可以进一步包括:
黑名单查询单元57,用于接收判断单元53输出至第二结果单元55的通知,查询预先存储的漏洞网页哈希值表,如果所述掩码的统一资源定位符哈希值与所述漏洞网页哈希值表中任一哈希值相同,显示网页漏洞信息以及修复所述网页漏洞信息的链接;如果不相同,通知第二结果单元55。
作为一可选实施例,第二结果单元包括:调用子单元、第一处理子单元以及第二处理子单元(图中未示出),其中,
调用子单元,用于调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页;
第一处理子单元,如果所述映射的网页没有漏洞,显示网页安全信息,并将所述掩码的统一资源定位符哈希值存储至所述网页哈希值表中;
第二处理子单元,如果所述映射的网页有漏洞,显示网页漏洞信息以及修复所述网页漏洞信息的链接,并将所述掩码的统一资源定位符哈希值存储至所述漏洞网页哈希值表中。
本发明实施例还提供一种电子设备,所述电子设备包含前述任一实施例所述的装置。
图6为本发明电子设备一个实施例的结构示意图,可以实现本发明图1-5所示实施例的流程,如图6所示,上述电子设备可以包括:壳体61、处理器62、存储器63、电路板64和电源电路65,其中,电路板64安置在壳体61围成的空间内部,处理器62和存储器63设置在电路板64上;电源电路65,用于为上述电子设备的各个电路或器件供电;存储器63用于存储可执行程序代码;处理器62通过读取存储器63中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施例所述的基于网页哈希值扫描漏洞的方法。
处理器62对上述步骤的具体执行过程以及处理器62通过运行可执行程序代码来进一步执行的步骤,可以参见本发明图1-5所示实施例的描述,在此不再赘述。
该电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子设备。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (21)
1.一种基于网页哈希值扫描漏洞的方法,其特征在于,该方法包括:
获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置的大小写格式进行转换,得到转换的统一资源定位符;
提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;
对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩码的统一资源定位符;
对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测;
其中,所述对重构的统一资源定位符中请求参数的请求参数值进行掩码处理包括:
查询预先设置的请求参数与字符串的映射关系,得到所述重构的统一资源定位符中各请求参数分别映射的字符串;
利用得到的字符串替换相应请求参数的请求参数值。
2.根据权利要求1所述的方法,其特征在于,设置所述请求参数排序集包括:
依次提取预先获取的统一资源定位符样本集中每一统一资源定位符中包含的请求参数,统计包含的不同请求参数,按照字母顺序对不同请求参数进行排列,得到所述请求参数排序集。
3.根据权利要求1所述的方法,其特征在于,设置所述请求参数排序集包括:
获取统一资源定位符样本集,依次提取统一资源定位符样本集中每一统一资源定位符中包含的请求参数,并对相同的请求参数进行计数;
按照计数值从大至小的顺序对计数值对应的请求参数进行排序,得到所述请求参数排序集。
4.根据权利要求1所述的方法,其特征在于,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符包括:
查询预先设置的请求参数排序集,获取每一提取的请求参数的排序位序号;
按照排序位序号从小至大的顺序调整各请求参数在所述转换的统一资源定位符中的位置,得到重构的统一资源定位符。
5.根据权利要求1至4任一项所述的方法,其特征在于,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行漏洞检测包括:
查询预先存储的网页哈希值表,
如果所述掩码的统一资源定位符哈希值与所述网页哈希值表中任一哈希值相同,确定所述掩码的统一资源定位符哈希值映射的网页没有漏洞;
如果所述掩码的统一资源定位符哈希值与所述网页哈希值表中任一哈希值均不相同,调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页,确定所述映射的网页是否有漏洞。
6.根据权利要求5所述的方法,其特征在于,所述掩码的统一资源定位符哈希值映射的网页为多个,所述扫描所述掩码的统一资源定位符哈希值映射的网页包括:
从所述掩码的统一资源定位符哈希值映射的多个网页中,随机选取其中一个网页进行漏洞扫描。
7.根据权利要求5所述的方法,其特征在于,在所述均不相同之后,调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页之前,所述方法进一步包括:
查询预先存储的漏洞网页哈希值表,如果所述掩码的统一资源定位符哈希值与所述漏洞网页哈希值表中任一哈希值相同,显示网页漏洞信息以及修复所述网页漏洞信息的链接;如果不相同,执行所述调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页的步骤。
8.根据权利要求5所述的方法,其特征在于,确定所述映射的网页是否有漏洞包括:
如果所述映射的网页没有漏洞,显示网页安全信息,并将所述掩码的统一资源定位符哈希值存储至所述网页哈希值表中,如果所述映射的网页有漏洞,显示网页漏洞信息以及修复所述网页漏洞信息的链接,并将所述掩码的统一资源定位符哈希值存储至所述漏洞网页哈希值表中。
9.根据权利要求1至4任一项所述的方法,其特征在于,在所述得到掩码的统一资源定位符之后,所述方法进一步包括:
对于相同的掩码统一资源定位符,保留一掩码的统一资源定位符,构建掩码的统一资源定位符、重构的统一资源定位符以及网页统一资源定位符之间的映射关系。
10.根据权利要求1至4任一项所述的方法,其特征在于,所述预先设置的大小写格式包括小写格式以及大写格式。
11.一种基于网页哈希值扫描漏洞的装置,其特征在于,该装置包括:转换模块、重构模块、掩码模块以及哈希值计算模块,其中,
转换模块,用于获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置的大小写格式进行转换,得到转换的统一资源定位符;
重构模块,用于提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;
掩码模块,用于对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩码的统一资源定位符;
哈希值计算模块,用于对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测;
其中,所述掩码模块包括:字符串映射查询单元以及替换单元,其中,
字符串映射查询单元,用于查询预先设置的请求参数与字符串的映射关系,得到所述重构的统一资源定位符中各请求参数分别映射的字符串;
替换单元,用于利用得到的字符串替换相应请求参数的请求参数值。
12.根据权利要求11所述的装置,其特征在于,所述重构模块包括:提取单元、请求参数排序集第一生成单元以及重构单元,其中,
提取单元,用于提取所述转换的统一资源定位符中的请求参数;
请求参数排序集第一生成单元,用于依次提取预先获取的统一资源定位符样本集中每一统一资源定位符中包含的请求参数,统计包含的不同请求参数,按照字母顺序对不同请求参数进行排列,得到所述请求参数排序集;
重构单元,用于按照所述请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符。
13.根据权利要求11所述的装置,其特征在于,所述重构模块包括:提取单元、请求参数排序集第二生成单元以及重构单元,其中,
提取单元,用于提取所述转换的统一资源定位符中的请求参数;
请求参数排序集第二生成单元,用于获取统一资源定位符样本集,依次提取统一资源定位符样本集中每一统一资源定位符中包含的请求参数,并对相同的请求参数进行计数;按照计数值从大至小的顺序对计数值对应的请求参数进行排序,得到所述请求参数排序集;
重构单元,用于按照所述请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符。
14.根据权利要求12或13所述的装置,其特征在于,所述重构单元包括:序号获取子单元以及重构子单元,其中,
序号获取子单元,用于按照所述请求参数排序集,查询预先设置的请求参数排序集,获取每一提取的请求参数的排序位序号;
重构子单元,用于按照排序位序号从小至大的顺序调整各请求参数在所述转换的统一资源定位符中的位置,得到重构的统一资源定位符。
15.根据权利要求11至12任一项所述的装置,其特征在于,所述哈希值计算模块包括:哈希值计算单元、哈希值表查询单元、处理单元、第一结果单元以及第二结果单元,其中,
哈希值计算单元,用于对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值;
哈希值表查询单元,用于查询预先存储的网页哈希值表;
处理单元,如果所述掩码的统一资源定位符哈希值与所述网页哈希值表中任一哈希值相同,通知第一结果单元;如果所述掩码的统一资源定位符哈希值与所述网页哈希值表中任一哈希值均不相同,通知第二结果单元;
第一结果单元,确定所述掩码的统一资源定位符哈希值映射的网页没有漏洞;
第二结果单元,用于调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页,确定所述映射的网页是否有漏洞。
16.根据权利要求15所述的装置,其特征在于,所述哈希值计算模块进一步包括:
判断单元,用于接收处理单元输出至第二结果单元的通知,判断所述掩码的统一资源定位符哈希值映射的网页是否为多个,如果是,从所述掩码的统一资源定位符哈希值映射的多个网页中,随机选取其中一个网页,通知第二结果单元。
17.根据权利要求16所述的装置,其特征在于,所述哈希值计算模块进一步包括:
黑名单查询单元,用于接收判断单元输出至第二结果单元的通知,查询预先存储的漏洞网页哈希值表,如果所述掩码的统一资源定位符哈希值与所述漏洞网页哈希值表中任一哈希值相同,显示网页漏洞信息以及修复所述网页漏洞信息的链接;如果不相同,通知第二结果单元。
18.根据权利要求15所述的装置,其特征在于,所述第二结果单元包括:调用子单元、第一处理子单元以及第二处理子单元,其中,
调用子单元,用于调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页;
第一处理子单元,如果所述映射的网页没有漏洞,显示网页安全信息,并将所述掩码的统一资源定位符哈希值存储至所述网页哈希值表中;
第二处理子单元,如果所述映射的网页有漏洞,显示网页漏洞信息以及修复所述网页漏洞信息的链接,并将所述掩码的统一资源定位符哈希值存储至所述漏洞网页哈希值表中。
19.根据权利要求11至12任一项所述的装置,其特征在于,所述装置进一步包括:
去重处理模块,用于对相同的掩码统一资源定位符,保留一掩码的统一资源定位符,构建掩码的统一资源定位符、重构的统一资源定位符以及网页统一资源定位符之间的映射关系。
20.根据权利要求11至12任一项所述的装置,其特征在于,所述预先设置的大小写格式包括小写格式以及大写格式。
21.一种电子设备,其特征在于,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一权利要求1-10所述的基于网页哈希值扫描漏洞的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510870617.3A CN105516114B (zh) | 2015-12-01 | 2015-12-01 | 一种基于网页哈希值扫描漏洞的方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510870617.3A CN105516114B (zh) | 2015-12-01 | 2015-12-01 | 一种基于网页哈希值扫描漏洞的方法、装置及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105516114A CN105516114A (zh) | 2016-04-20 |
CN105516114B true CN105516114B (zh) | 2018-12-14 |
Family
ID=55723751
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510870617.3A Active CN105516114B (zh) | 2015-12-01 | 2015-12-01 | 一种基于网页哈希值扫描漏洞的方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105516114B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516131B (zh) * | 2015-12-04 | 2019-03-26 | 珠海豹趣科技有限公司 | 一种扫描漏洞的方法、装置及电子设备 |
CN109271247A (zh) * | 2017-07-12 | 2019-01-25 | 珠海市魅族科技有限公司 | 内存优化方法、装置、计算机装置以及存储介质 |
CN111756709A (zh) * | 2020-06-09 | 2020-10-09 | 杭州孝道科技有限公司 | 一种降低交互式应用检测中漏洞重复检测的方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045360A (zh) * | 2010-12-27 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 恶意网址库的处理方法及装置 |
CN103377260A (zh) * | 2012-04-28 | 2013-10-30 | 阿里巴巴集团控股有限公司 | 一种网络日志url 的分析方法及装置 |
CN104778164A (zh) * | 2014-01-09 | 2015-07-15 | 中国银联股份有限公司 | 检测重复url的方法及装置 |
JP2015132942A (ja) * | 2014-01-10 | 2015-07-23 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 接続先情報判定装置、接続先情報判定方法、及びプログラム |
CN105072089A (zh) * | 2015-07-10 | 2015-11-18 | 中国科学院信息工程研究所 | 一种web恶意扫描行为异常检测方法与系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120017274A1 (en) * | 2010-07-15 | 2012-01-19 | Mcafee, Inc. | Web scanning site map annotation |
-
2015
- 2015-12-01 CN CN201510870617.3A patent/CN105516114B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045360A (zh) * | 2010-12-27 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 恶意网址库的处理方法及装置 |
CN103377260A (zh) * | 2012-04-28 | 2013-10-30 | 阿里巴巴集团控股有限公司 | 一种网络日志url 的分析方法及装置 |
CN104778164A (zh) * | 2014-01-09 | 2015-07-15 | 中国银联股份有限公司 | 检测重复url的方法及装置 |
JP2015132942A (ja) * | 2014-01-10 | 2015-07-23 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 接続先情報判定装置、接続先情報判定方法、及びプログラム |
CN105072089A (zh) * | 2015-07-10 | 2015-11-18 | 中国科学院信息工程研究所 | 一种web恶意扫描行为异常检测方法与系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105516114A (zh) | 2016-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106657044B (zh) | 一种用于提高网站系统安全防御的网页地址跳变方法 | |
CN107872772B (zh) | 诈骗短信的检测方法及装置 | |
CN104468531B (zh) | 敏感数据的授权方法、装置和系统 | |
CN102801697B (zh) | 基于多url的恶意代码检测方法和系统 | |
CN111368290B (zh) | 一种数据异常检测方法、装置及终端设备 | |
US20160241589A1 (en) | Method and apparatus for identifying malicious website | |
US10216848B2 (en) | Method and system for recommending cloud websites based on terminal access statistics | |
US7860971B2 (en) | Anti-spam tool for browser | |
CN103714119B (zh) | 一种浏览器数据的处理方法和装置 | |
CN104615760A (zh) | 钓鱼网站识别方法和系统 | |
CN103581909B (zh) | 一种疑似手机恶意软件的定位方法及其装置 | |
CN109274632A (zh) | 一种网站的识别方法及装置 | |
CN107181733A (zh) | 一种登录验证方法及装置 | |
CN105516114B (zh) | 一种基于网页哈希值扫描漏洞的方法、装置及电子设备 | |
CN107046586A (zh) | 一种基于类自然语言特征的算法生成域名检测方法 | |
CN108027820A (zh) | 用于产生短语黑名单以响应于搜索查询来防止某些内容出现在搜索结果中的方法和系统 | |
CN103810268A (zh) | 加载搜索结果推荐信息、网址检测的方法、装置和系统 | |
CN105302815A (zh) | 网页的统一资源定位符url的过滤方法和装置 | |
CN105337776B (zh) | 一种生成网站指纹的方法、装置及电子设备 | |
CN104239798B (zh) | 移动办公系统及其杀毒方法和系统中的移动端、服务器端 | |
CN107171889A (zh) | 网络应用接口的测试方法、装置及电子设备 | |
CN107203470A (zh) | 页面调试方法和装置 | |
CN102457841A (zh) | 用于检测病毒的方法和装置 | |
CN109450880A (zh) | 基于决策树的钓鱼网站检测方法、装置及计算机设备 | |
WO2015003664A1 (zh) | 一种下载处理方法、装置、服务器及客户端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20181221 Address after: 519031 Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Patentee after: Zhuhai Leopard Technology Co.,Ltd. Address before: 519070, six level 601F, 10 main building, science and technology road, Tangjia Bay Town, Zhuhai, Guangdong. Co-patentee before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd. |
|
TR01 | Transfer of patent right |