CN107360192A - 提高漏洞扫描效率和精度的指纹识别方法 - Google Patents
提高漏洞扫描效率和精度的指纹识别方法 Download PDFInfo
- Publication number
- CN107360192A CN107360192A CN201710755997.5A CN201710755997A CN107360192A CN 107360192 A CN107360192 A CN 107360192A CN 201710755997 A CN201710755997 A CN 201710755997A CN 107360192 A CN107360192 A CN 107360192A
- Authority
- CN
- China
- Prior art keywords
- precision
- vulnerability scanning
- identification method
- server
- fingerprint identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及漏洞扫描技术。本发明解决了传统的漏洞扫描引擎都会将漏洞库中的所有漏洞扫描脚本进行一次扫描,该扫描过程漫长而耗费资源的问题,提出了一种提高漏洞扫描效率和精度的指纹识别方法,其技术方案要点为:向服务器发送指纹扫描请求;对服务器的响应信息进行相关处理,判断出对应网站是否使用了服务指纹,若是则调用相应的脚本对其进行脚本扫描,若不是则使用对应的所有脚本进行扫描。本发明的有益效果是,仅对使用了服务指纹的网站进行扫描,提高了检测精度,减少了误报率,在判断出对应网站使用了服务指纹的条件下,调用相应的脚本对其进行扫描,针对性强,有小的减少了服务器的资源开销,提高了扫描效率。
Description
技术领域
本发明涉及网络安全技术,特别涉及漏洞扫描技术。
背景技术
随着信息化时代发展,网络安全需求越发增加。漏洞扫描作为安全的一大方向,所以安全公司都争相调研研发。由于大部分涉及安全的厂家都是资金雄厚的企业,有足够强大的服务器资源,所以很少有安全产商做漏洞扫描引擎优化。传统的漏洞扫描引擎都会将漏洞库中的所有漏洞扫描脚本进行一次扫描,该扫描过程漫长而耗费资源。
发明内容
本发明的目的是提供一种提高漏洞扫描效率和精度的指纹识别方法,解决传统的漏洞扫描引擎都会将漏洞库中的所有漏洞扫描脚本进行一次扫描,该扫描过程漫长而耗费资源的问题。
本发明解决其技术问题,采用的技术方案是:提高漏洞扫描效率和精度的指纹识别方法,其特征在于,包括以下步骤:
步骤1、向服务器发送指纹扫描请求;
步骤2、对服务器的响应信息进行相关处理,判断出对应网站是否使用了服务指纹,若是则调用相应的脚本对对应的网站进行脚本扫描,若不是则使用对应的所有脚本进行扫描。
具体的,步骤1中,通过请求报文向服务器发送指纹扫描请求。
进一步的,步骤2中,所述服务器的响应信息中至少包括响应报文的报文头、报文体、网址及特定页面和网址对应的内容。
具体的,步骤2中,所述相关处理具体为:对响应报文的报文头、报文体、网址及特定页面中的特定字符进行正则匹配,和对网址对应的内容使用消息摘要算法校验。
再进一步的,步骤2中,所述消息摘要算法具体为MD5。
具体的,步骤2中,所述调用相应的脚本至少包括相应服务的漏洞检测脚本和模糊测试脚本。
本发明的有益效果是,通过上述提高漏洞扫描效率和精度的指纹识别方法,仅对使用了服务指纹的网站进行扫描,提高了检测精度,减少了误报率,在判断出对应网站使用了服务指纹的条件下,调用相应的脚本对其进行扫描,针对性强,有小的减少了服务器的资源开销,提高了扫描效率。
具体实施方式
下面结合实施例,详细描述本发明的技术方案。
本发明所述提高漏洞扫描效率和精度的指纹识别方法,包括以下步骤:
步骤1、向服务器发送指纹扫描请求;
步骤2、对服务器的响应信息进行相关处理,判断出对应网站是否使用了服务指纹,若是则调用相应的脚本对对应的网站进行脚本扫描,若不是则使用对应的所有脚本进行扫描
实施例
本发明实施例提高漏洞扫描效率和精度的指纹识别方法,包括以下步骤:
步骤1、向服务器发送指纹扫描请求;
步骤2、对服务器的响应信息进行相关处理,判断出对应网站是否使用了服务指纹,若是则调用相应的脚本对对应的网站进行脚本扫描,若不是则使用对应的所有脚本进行扫描。
上述方法中,步骤1中,通过请求报文向服务器发送指纹扫描请求。
步骤2中,服务器的响应信息中包括响应报文的报文头、报文体、网址及特定页面和网址对应的内容等;相关处理具体为:对响应报文的报文头、报文体、网址及特定页面中的特定字符进行正则匹配,和对网址对应的内容使用消息摘要算法校验等;其中,消息摘要算法优选为MD5,调用相应的脚本包括相应服务的漏洞检测脚本和模糊测试脚本等。
根据本例的描述可见,本发明中响应信息的选取及对响应信息的相关处理可选择本例以外的其它等同的方法,而本发明中的消息摘要算法也可以是其它等同的方法,其均为现有比较成熟的技术,此处不再详述。
Claims (6)
1.提高漏洞扫描效率和精度的指纹识别方法,其特征在于,包括以下步骤:
步骤1、向服务器发送指纹扫描请求;
步骤2、对服务器的响应信息进行相关处理,判断出对应网站是否使用了服务指纹,若是则调用相应的脚本对对应的网站进行脚本扫描,若不是则使用对应的所有脚本进行扫描。
2.根据权利要求1所述的提高漏洞扫描效率和精度的指纹识别方法,其特征在于,步骤1中,通过请求报文向服务器发送指纹扫描请求。
3.根据权利要求1所述的提高漏洞扫描效率和精度的指纹识别方法,其特征在于,步骤2中,所述服务器的响应信息中至少包括响应报文的报文头、报文体、网址及特定页面和网址对应的内容。
4.根据权利要求3所述的提高漏洞扫描效率和精度的指纹识别方法,其特征在于,步骤2中,所述相关处理具体为:对响应报文的报文头、报文体、网址及特定页面中的特定字符进行正则匹配,和对网址对应的内容使用消息摘要算法校验。
5.根据权利要求4所述的提高漏洞扫描效率和精度的指纹识别方法,其特征在于,步骤2中,所述消息摘要算法具体为MD5。
6.根据权利要求1-5任意一项所述的提高漏洞扫描效率和精度的指纹识别方法,其特征在于,步骤2中,所述调用相应的脚本至少包括相应服务的漏洞检测脚本和模糊测试脚本。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710755997.5A CN107360192A (zh) | 2017-08-29 | 2017-08-29 | 提高漏洞扫描效率和精度的指纹识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710755997.5A CN107360192A (zh) | 2017-08-29 | 2017-08-29 | 提高漏洞扫描效率和精度的指纹识别方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107360192A true CN107360192A (zh) | 2017-11-17 |
Family
ID=60288677
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710755997.5A Pending CN107360192A (zh) | 2017-08-29 | 2017-08-29 | 提高漏洞扫描效率和精度的指纹识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107360192A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108322446A (zh) * | 2018-01-05 | 2018-07-24 | 深圳壹账通智能科技有限公司 | 内网资产漏洞检测方法、装置、计算机设备和存储介质 |
| CN110149350A (zh) * | 2019-06-24 | 2019-08-20 | 国网安徽省电力有限公司信息通信分公司 | 一种告警日志关联的网络攻击事件分析方法及装置 |
| CN110191021A (zh) * | 2019-05-29 | 2019-08-30 | 北京百度网讯科技有限公司 | 一种协议测试方法、装置、电子设备及存储介质 |
| CN111770082A (zh) * | 2020-06-24 | 2020-10-13 | 深圳前海微众银行股份有限公司 | 漏洞扫描方法、装置、设备及计算机可读存储介质 |
| CN112613074A (zh) * | 2020-12-30 | 2021-04-06 | 绿盟科技集团股份有限公司 | 一种敏感文件识别方法、装置、设备及介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110138470A1 (en) * | 2009-12-03 | 2011-06-09 | Verizon Patent And Licensing, Inc. | Automated testing for security vulnerabilities of devices |
| CN102779252A (zh) * | 2012-06-29 | 2012-11-14 | 北京神州绿盟信息安全科技股份有限公司 | 漏洞扫描器及其插件调度方法 |
| CN103065095A (zh) * | 2013-01-29 | 2013-04-24 | 四川大学 | 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器 |
| CN103297394A (zh) * | 2012-02-24 | 2013-09-11 | 阿里巴巴集团控股有限公司 | 网站安全检测方法和装置 |
| CN103632100A (zh) * | 2013-11-08 | 2014-03-12 | 北京奇虎科技有限公司 | 一种网站漏洞检测方法及装置 |
| CN106657018A (zh) * | 2016-11-11 | 2017-05-10 | 北京匡恩网络科技有限责任公司 | 工控网络漏洞挖掘方法、装置及系统 |
| CN106911635A (zh) * | 2015-12-22 | 2017-06-30 | 北京奇虎科技有限公司 | 一种检测网站是否存在后门程序的方法及装置 |
| CN106973071A (zh) * | 2017-05-24 | 2017-07-21 | 北京匡恩网络科技有限责任公司 | 一种漏洞扫描方法和装置 |
-
2017
- 2017-08-29 CN CN201710755997.5A patent/CN107360192A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110138470A1 (en) * | 2009-12-03 | 2011-06-09 | Verizon Patent And Licensing, Inc. | Automated testing for security vulnerabilities of devices |
| CN103297394A (zh) * | 2012-02-24 | 2013-09-11 | 阿里巴巴集团控股有限公司 | 网站安全检测方法和装置 |
| CN102779252A (zh) * | 2012-06-29 | 2012-11-14 | 北京神州绿盟信息安全科技股份有限公司 | 漏洞扫描器及其插件调度方法 |
| CN103065095A (zh) * | 2013-01-29 | 2013-04-24 | 四川大学 | 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器 |
| CN103632100A (zh) * | 2013-11-08 | 2014-03-12 | 北京奇虎科技有限公司 | 一种网站漏洞检测方法及装置 |
| CN106911635A (zh) * | 2015-12-22 | 2017-06-30 | 北京奇虎科技有限公司 | 一种检测网站是否存在后门程序的方法及装置 |
| CN106657018A (zh) * | 2016-11-11 | 2017-05-10 | 北京匡恩网络科技有限责任公司 | 工控网络漏洞挖掘方法、装置及系统 |
| CN106973071A (zh) * | 2017-05-24 | 2017-07-21 | 北京匡恩网络科技有限责任公司 | 一种漏洞扫描方法和装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108322446A (zh) * | 2018-01-05 | 2018-07-24 | 深圳壹账通智能科技有限公司 | 内网资产漏洞检测方法、装置、计算机设备和存储介质 |
| CN108322446B (zh) * | 2018-01-05 | 2021-04-27 | 深圳壹账通智能科技有限公司 | 内网资产漏洞检测方法、装置、计算机设备和存储介质 |
| CN110191021A (zh) * | 2019-05-29 | 2019-08-30 | 北京百度网讯科技有限公司 | 一种协议测试方法、装置、电子设备及存储介质 |
| CN110149350A (zh) * | 2019-06-24 | 2019-08-20 | 国网安徽省电力有限公司信息通信分公司 | 一种告警日志关联的网络攻击事件分析方法及装置 |
| CN110149350B (zh) * | 2019-06-24 | 2021-11-05 | 国网安徽省电力有限公司信息通信分公司 | 一种告警日志关联的网络攻击事件分析方法及装置 |
| CN111770082A (zh) * | 2020-06-24 | 2020-10-13 | 深圳前海微众银行股份有限公司 | 漏洞扫描方法、装置、设备及计算机可读存储介质 |
| CN112613074A (zh) * | 2020-12-30 | 2021-04-06 | 绿盟科技集团股份有限公司 | 一种敏感文件识别方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107360192A (zh) | 提高漏洞扫描效率和精度的指纹识别方法 | |
| US9306889B2 (en) | Method and device for processing messages | |
| EP2805286B1 (en) | Online fraud detection dynamic scoring aggregation systems and methods | |
| CN101242279B (zh) | 用于web系统的自动化渗透性测试系统和方法 | |
| CN108712426B (zh) | 基于用户行为埋点的爬虫识别方法及系统 | |
| EP3447669B1 (en) | Information leakage detection method and device, server, and computer-readable storage medium | |
| CN102638617B (zh) | 用于安卓手机的基于入侵检测的主动响应系统 | |
| CN105119909B (zh) | 一种基于页面视觉相似性的仿冒网站检测方法和系统 | |
| CN109039987A (zh) | 一种用户账户登录方法、装置、电子设备和存储介质 | |
| CN110460612B (zh) | 安全测试方法、设备、存储介质及装置 | |
| CN106982194A (zh) | 漏洞扫描方法及装置 | |
| CN107369034A (zh) | 一种用户调研诚信判断的方法和装置 | |
| CN109657431B (zh) | 用于识别用户身份的方法 | |
| CN107800686B (zh) | 一种钓鱼网站识别方法和装置 | |
| CN110221977A (zh) | 基于ai的网站渗透测试方法 | |
| CN106230831B (zh) | 一种识别浏览器唯一性和风险特征的方法和系统 | |
| CN109711846A (zh) | 支付请求处理方法、装置、计算机设备和存储介质 | |
| CN106550031A (zh) | 数据备份的方法及装置 | |
| CN105897807A (zh) | 一种基于行为特征的移动智能终端异常代码云检测方法 | |
| CN102789502A (zh) | 网站的扫描方法和装置 | |
| CN111163065A (zh) | 异常用户检测方法及装置 | |
| CN112906010A (zh) | 一种自动化攻击测试方法及基于此的自动化安全测试方法 | |
| CN106951782A (zh) | 一种面向安卓应用的恶意代码检测方法 | |
| CN109727027A (zh) | 账户识别方法、装置、设备及存储介质 | |
| CN103646081B (zh) | 一种在网页中进行登录的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171117 |