CN106357635A - 一种基于同源框架的漏洞对比分析方法 - Google Patents
一种基于同源框架的漏洞对比分析方法 Download PDFInfo
- Publication number
- CN106357635A CN106357635A CN201610817107.4A CN201610817107A CN106357635A CN 106357635 A CN106357635 A CN 106357635A CN 201610817107 A CN201610817107 A CN 201610817107A CN 106357635 A CN106357635 A CN 106357635A
- Authority
- CN
- China
- Prior art keywords
- leak
- homology
- framework
- vulnerability
- rule base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 21
- 238000006243 chemical reaction Methods 0.000 claims abstract description 8
- 238000000034 method Methods 0.000 claims description 16
- 230000000052 comparative effect Effects 0.000 claims description 15
- 241000270322 Lepidosauria Species 0.000 claims description 2
- 230000008878 coupling Effects 0.000 claims 1
- 238000010168 coupling process Methods 0.000 claims 1
- 238000005859 coupling reaction Methods 0.000 claims 1
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 230000008901 benefit Effects 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000011076 safety test Methods 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种基于同源框架的漏洞对比分析方法,涉及信息安全领域,包含网络爬虫、漏洞信息库、漏洞规则库、同源漏洞对比框架四个部分;首先,通过网络爬虫收集数据到漏洞信息库,通过代码规则转换或手动转换到漏洞规则库,形成标准的数据格式;然后,经同源漏洞对比框架扫描目标应用系统后,与漏洞规则库进行关键字匹配;最后根据匹配结果显示相关的框架漏洞并进行验证。本发明主要解决了传统安全扫描工具针对开源框架扫描不足的问题,较传统的安全扫描更加高效、针对性强,而且时时性高,避免了一定的安全隐患,保障了客户利益。
Description
技术领域
本发明涉及信息安全领域,具体的说是一种基于同源框架的漏洞对比分析方法。
背景技术
目前市场上的应用程序安全扫描工具,主要是采用SQL注入、缓冲区溢出、跨站脚本攻击、跨站请求伪造、框架钓鱼、密码暴力破解、弱密码恢复验证、拒绝服务攻击等。并没有特别突出同源框架的安全问题,特别是目前高效快速的开发全是靠框架,一种框架出现问题往往一批系统会存在安全隐患。
一些商业版的安全扫描工具对开源框架的扫描效果不是太好,特别是国内的开源框架,在进行安全测试的项目也发生过多次,因开源框架的安全漏洞未扫描到,给客户造成重大损失的情况。鉴于目前网络发展的现状,安全问题日益突出,特别是开源框架的兴起在推动互联网发展的同时,也留下了一定的安全隐患,所以非常必要设计一种基于同源框架的安全漏洞分析方法。
发明内容
本发明针对目前技术发展的需求和不足之处,提供一种基于同源框架的漏洞对比分析方法。
本发明所述一种基于同源框架的漏洞对比分析方法,解决上述技术问题采用的技术方案如下:所述一种基于同源框架的漏洞对比分析方法,包含网络爬虫、漏洞信息库、漏洞规则库、同源漏洞对比框架四个部分;首先,通过网络爬虫收集数据到漏洞信息库,通过代码规则转换或手动转换到漏洞规则库,形成标准的数据格式;然后,经同源漏洞对比框架扫描目标应用系统后,与漏洞规则库进行关键字匹配;最后根据匹配结果显示相关的框架漏洞并进行验证。
优选的,通过网络爬虫从互联网开源社区收集最新的0Days漏洞。
优选的,通过正则表达式完成数据清洗,或手工整理方式将漏洞描述及信息进行数据清洗,使得数据成为标准的统一模式,并存入漏洞规则库。
优选的,同源漏洞对比框架将扫描目标系统,通过对整个系统URL的分析来获取当前系统使用的框架以及开源组件,同源漏洞对比框架将扫描结果与漏洞规则库进行关键字标签匹配,根据匹配结果输出漏洞信息。
优选的,同源漏洞对比框架将扫描到的URL根据次数统计分类,将次数较多的URL进行标签转换,转换规则根据URL中的关键字分组,与漏洞规则库中的标签进行对比来得出相似度,根据相似度排名列出同源漏洞。
本发明所述一种基于同源框架的漏洞对比分析方法与现有技术相比具有的有益效果是:本发明通过时时抓取0Days漏洞,数据清洗,关键字比对,主要解决了传统安全扫描工具针对开源框架扫描不足的问题,这种方法较传统的安全扫描更加高效、针对性强,而且时时性高,避免了一定的安全隐患,保障了客户利益。
附图说明
附图1为基于同源框架的漏洞对比分析方法的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,对本发明所述一种基于同源框架的漏洞对比分析方法进一步详细说明。
实施例:
本实施所述基于同源框架的漏洞对比分析方法,包含网络爬虫、漏洞信息库、漏洞规则库、同源漏洞对比框架四个部分;首先,通过网络爬虫收集数据到漏洞信息库,通过代码规则转换或手动转换到漏洞规则库,形成标准的数据格式;然后,经同源漏洞对比框架扫描目标应用系统后,与漏洞规则库进行关键字匹配;最后根据匹配结果显示相关的框架漏洞并进行验证;如附图1所示。
本实施例一种基于同源框架的漏洞对比分析方法,所述过爬虫收集数据到漏洞信息库这一步骤的主要内容包括:通过网络爬虫从互联网开源社区收集最新的0Days漏洞。
所述通过规则转换或手动转换到漏洞规则库形成标准的数据格式,这一步骤包括:通过正则表达式完成数据清洗,或手工整理方式将漏洞描述及信息进行数据清洗,使得数据成为标准的统一模式,并存入漏洞规则库;如:漏洞名称、日期、框架版本、关键字标签。所述正则表达式,又称规则表达式;正则表通常被用来检索、替换那些符合某个模式(规则)的文本。
所述同源漏洞对比框架扫描目标系统后,与漏洞规则库进行关键字匹配,这一步骤包括:同源漏洞对比框架将扫描目标系统,通过对整个系统URL的分析来获取当前系统使用的框架以及开源组件,同源漏洞对比框架将扫描结果与漏洞规则库进行关键字标签匹配,根据匹配结果输出漏洞信息。
所采取的匹配规则如下:同源漏洞对比框架将扫描到的URL根据次数统计分类,将次数较多的URL进行标签转换,转换规则根据URL中的关键字分组,与漏洞规则库中的标签进行对比来得出相似度,根据相似度排名列出同源漏洞。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (5)
1.一种基于同源框架的漏洞对比分析方法,其特征在于, 包含网络爬虫、漏洞信息库、漏洞规则库、同源漏洞对比框架四个部分;首先,通过网络爬虫收集数据到漏洞信息库,通过代码规则转换或手动转换到漏洞规则库,形成标准的数据格式;然后,经同源漏洞对比框架扫描目标应用系统后,与漏洞规则库进行关键字匹配;最后根据匹配结果显示相关的框架漏洞并进行验证。
2.根据权利要求1所述一种基于同源框架的漏洞对比分析方法,其特征在于, 通过网络爬虫从互联网开源社区收集最新的0Days漏洞。
3.根据权利要求2所述一种基于同源框架的漏洞对比分析方法,其特征在于, 通过正则表达式完成数据清洗,或手工整理方式将漏洞描述及信息进行数据清洗,使得数据成为标准的统一模式,并存入漏洞规则库。
4.根据权利要求3所述一种基于同源框架的漏洞对比分析方法,其特征在于, 同源漏洞对比框架将扫描目标系统,通过对整个系统URL的分析来获取当前系统使用的框架以及开源组件,同源漏洞对比框架将扫描结果与漏洞规则库进行关键字标签匹配,根据匹配结果输出漏洞信息。
5.根据权利要求4所述一种基于同源框架的漏洞对比分析方法,其特征在于, 同源漏洞对比框架将扫描到的URL根据次数统计分类,将次数较多的URL进行标签转换,转换规则根据URL中的关键字分组,与漏洞规则库中的标签进行对比来得出相似度,根据相似度排名列出同源漏洞。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610817107.4A CN106357635A (zh) | 2016-09-09 | 2016-09-09 | 一种基于同源框架的漏洞对比分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610817107.4A CN106357635A (zh) | 2016-09-09 | 2016-09-09 | 一种基于同源框架的漏洞对比分析方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106357635A true CN106357635A (zh) | 2017-01-25 |
Family
ID=57859306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610817107.4A Pending CN106357635A (zh) | 2016-09-09 | 2016-09-09 | 一种基于同源框架的漏洞对比分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106357635A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106911694A (zh) * | 2017-02-28 | 2017-06-30 | 广东电网有限责任公司信息中心 | 一种基于android漏洞知识库自动更新的方法 |
| CN107273497A (zh) * | 2017-06-16 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种漏洞信息采集方法和装置 |
| CN107967429A (zh) * | 2017-12-07 | 2018-04-27 | 国云科技股份有限公司 | 一种适于多时间格式的云平台漏洞抓取方法 |
| CN108763928A (zh) * | 2018-05-03 | 2018-11-06 | 北京邮电大学 | 一种开源软件漏洞分析方法、装置和存储介质 |
| CN109977677A (zh) * | 2017-12-28 | 2019-07-05 | 平安科技(深圳)有限公司 | 漏洞信息收集方法、装置、设备及可读存储介质 |
| CN110298179A (zh) * | 2019-07-10 | 2019-10-01 | 中国民航信息网络股份有限公司 | 开源框架安全漏洞检测方法及装置 |
| CN110417751A (zh) * | 2019-07-10 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 一种网络安全预警方法、装置和存储介质 |
| CN110909363A (zh) * | 2019-11-25 | 2020-03-24 | 中国人寿保险股份有限公司 | 基于大数据的软件第三方组件漏洞应急响应系统及方法 |
| CN112868008A (zh) * | 2020-04-28 | 2021-05-28 | 深圳开源互联网安全技术有限公司 | Java开源组件的漏洞检测方法、装置及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632100A (zh) * | 2013-11-08 | 2014-03-12 | 北京奇虎科技有限公司 | 一种网站漏洞检测方法及装置 |
| CN105553917A (zh) * | 2014-10-28 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 一种网页漏洞的检测方法和系统 |
-
2016
- 2016-09-09 CN CN201610817107.4A patent/CN106357635A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632100A (zh) * | 2013-11-08 | 2014-03-12 | 北京奇虎科技有限公司 | 一种网站漏洞检测方法及装置 |
| CN105553917A (zh) * | 2014-10-28 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 一种网页漏洞的检测方法和系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106911694A (zh) * | 2017-02-28 | 2017-06-30 | 广东电网有限责任公司信息中心 | 一种基于android漏洞知识库自动更新的方法 |
| CN107273497A (zh) * | 2017-06-16 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种漏洞信息采集方法和装置 |
| CN107967429A (zh) * | 2017-12-07 | 2018-04-27 | 国云科技股份有限公司 | 一种适于多时间格式的云平台漏洞抓取方法 |
| CN109977677A (zh) * | 2017-12-28 | 2019-07-05 | 平安科技(深圳)有限公司 | 漏洞信息收集方法、装置、设备及可读存储介质 |
| CN108763928A (zh) * | 2018-05-03 | 2018-11-06 | 北京邮电大学 | 一种开源软件漏洞分析方法、装置和存储介质 |
| CN108763928B (zh) * | 2018-05-03 | 2020-10-02 | 北京邮电大学 | 一种开源软件漏洞分析方法、装置和存储介质 |
| CN110417751A (zh) * | 2019-07-10 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 一种网络安全预警方法、装置和存储介质 |
| CN110298179A (zh) * | 2019-07-10 | 2019-10-01 | 中国民航信息网络股份有限公司 | 开源框架安全漏洞检测方法及装置 |
| CN110417751B (zh) * | 2019-07-10 | 2021-07-02 | 腾讯科技(深圳)有限公司 | 一种网络安全预警方法、装置和存储介质 |
| CN110298179B (zh) * | 2019-07-10 | 2021-11-16 | 中国民航信息网络股份有限公司 | 开源框架安全漏洞检测方法及装置 |
| CN110909363A (zh) * | 2019-11-25 | 2020-03-24 | 中国人寿保险股份有限公司 | 基于大数据的软件第三方组件漏洞应急响应系统及方法 |
| CN112868008A (zh) * | 2020-04-28 | 2021-05-28 | 深圳开源互联网安全技术有限公司 | Java开源组件的漏洞检测方法、装置及存储介质 |
| WO2021217421A1 (zh) * | 2020-04-28 | 2021-11-04 | 深圳开源互联网安全技术有限公司 | Java开源组件的漏洞检测方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106357635A (zh) | 一种基于同源框架的漏洞对比分析方法 | |
| CN103116605B (zh) | 一种基于监测子网的微博热点事件实时检测方法及系统 | |
| CN102567494B (zh) | 网站分类方法及装置 | |
| KR101354721B1 (ko) | 검색 시스템 및 검색 서비스 방법 | |
| CN103810168A (zh) | 检索应用的方法、装置及终端 | |
| CN105160038A (zh) | 一种基于审计知识库的数据分析方法及系统 | |
| CN104268160A (zh) | 一种基于领域词典和语义角色的评价对象抽取方法 | |
| CN109634994A (zh) | 一种简历与职位的匹配推送方法及计算机设备和存储介质 | |
| CN102831220A (zh) | 一种面向主题定制的新闻情报提取系统 | |
| CN102479229A (zh) | 一种兴趣点poi数据产生方法和系统 | |
| CN103902591A (zh) | 构建决策树分类器的方法及装置 | |
| CN104616092A (zh) | 一种基于分布式日志分析的行为模式处理方法 | |
| CN103116635B (zh) | 面向领域的暗网资源采集方法和系统 | |
| CN101146206A (zh) | 一种电视台及节目收视率统计的方法和装置 | |
| CN104217008A (zh) | 互联网人物视频交互式标注方法及系统 | |
| KR20110068137A (ko) | 개체명 사전 구축 시스템 및 구축 방법 | |
| CN101339560B (zh) | 一种搜索系列性数据的方法、装置及一种搜索引擎系统 | |
| CN107741960A (zh) | Url的分类方法及装置 | |
| CN106066862A (zh) | 新闻事件显示方法及装置 | |
| CN104933171A (zh) | 兴趣点数据关联方法和装置 | |
| CN106383917A (zh) | 一种基于用户日志的数据处理方法 | |
| CN102984013A (zh) | 一种用于通信传输网的告警分析方法 | |
| CN107609203A (zh) | 一种搜索引擎优化效果量化评估的数据分析系统及方法 | |
| CN101610459A (zh) | 彩信内容自动采集系统和方法 | |
| CN102799967A (zh) | 电子政务的中央监察系统及其监察方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170125 |
|
| RJ01 | Rejection of invention patent application after publication |