CN107508830B - 一种减少网站漏洞扫描漏报的方法 - Google Patents
一种减少网站漏洞扫描漏报的方法 Download PDFInfo
- Publication number
- CN107508830B CN107508830B CN201710854522.1A CN201710854522A CN107508830B CN 107508830 B CN107508830 B CN 107508830B CN 201710854522 A CN201710854522 A CN 201710854522A CN 107508830 B CN107508830 B CN 107508830B
- Authority
- CN
- China
- Prior art keywords
- vulnerability
- loophole
- website
- scanning
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及信息安全技术,旨在提供一种减少网站漏洞扫描漏报的方法。该种减少网站漏洞扫描漏报的方法包括步骤:获取目标网站漏洞扫描的扫描结果,对扫描结果中的每条漏洞信息添加网站标识、策略标识、漏洞指纹;判断数据库中是否已含有,和扫描结果中网站标识和策略标识相同的漏洞库,并相应处理;根据扫描结果,输出扫描报告。本发明主要通过每次扫描记录形成一个漏洞库,在每次扫描输出结果之前验证遗漏的漏洞,能够大大降低扫描结果的漏报率,减少目前web漏洞扫描系统漏报的情况,以够提供给用户一个更准确的结果,帮助用户更加有效地处理漏洞。
Description
技术领域
本发明是关于信息安全技术领域,特别涉及一种减少网站漏洞扫描漏报的方法。
背景技术
随着计算机网络和通讯技术的快速发展,利用开放的网络环境进行全球通信已成为时代发展的趋势。Web应用越来越广泛,网站建设和网页设计的需求越来越大,但也容易受到网络安全问题的威胁,引起了普遍关注。针对Web安全问题,目前最常用的技术是采用Web漏洞扫描系统进行检测。网络爬虫是Web漏洞扫描系统重要组成部分,负责抓取站点的页面信息,为Web漏洞扫描系统提供数据源及扫描入口。
然而网络爬虫对网络环境(带宽等)有很高的依赖性,网络环境的好坏将直接决定爬虫爬取网站结果的准确性,全面性。目前常见的Web漏洞扫描系统,对同一个站点根据同一策略的扫描结果都会存在差异。当网络环境不好的情况下,扫描出来的漏洞就会存在漏报的情况。
发明内容
本发明的主要目的在于克服现有技术中的不足,提供一种能够减少网站漏洞漏报的方法。为解决上述技术问题,本发明的解决方案是:
提供一种减少网站漏洞扫描漏报的方法,具体包括下述步骤:
步骤(1):获取目标网站漏洞扫描的扫描结果,对扫描结果中的每条漏洞信息添加网站标识、策略标识、漏洞指纹;
所述网站标识是指用于唯一标识该网站的编号;所述策略标识是指用于唯一标识该扫描策略的编号;所述漏洞指纹是指用于唯一标识该漏洞的编号,能对目标网站的漏洞信息进行唯一确定;
步骤(2):判断数据库中是否已含有,和步骤(1)扫描结果中网站标识和策略标识相同的漏洞库;
如果没有,则将该扫描结果保存到数据库中,然后直接跳到步骤(4)执行;
如果有,则在数据库中查询出该网站标识和策略标识对应的漏洞库,然后继续执行步骤(3);
步骤(3):将本次扫描结果的漏洞指纹,与步骤(2)查询出的漏洞库中的漏洞指纹进行循环比较,并根据比较结果,进行下述处理:
若本次扫描结果查询出新发现的漏洞(即这条漏洞的漏洞指纹,在本次扫描结果中有,而漏洞库中没有),则将新发现的漏洞信息保存到该漏洞库中;
若本次扫描结果没有查询出该漏洞库中的漏洞(即这条漏洞的漏洞指纹,在本次扫描结果中没有,而漏洞库中有),则验证该漏洞是否真实存在,如果确认该漏洞真实存在,则将漏洞信息添加到本次扫描结果中;
步骤(4):根据扫描结果,形成该目标网站的扫描报告并输出。
在本发明中,所述步骤(3)中,查询出本次扫描结果没有查询出该漏洞库中的漏洞,对该漏洞的真实存在进行验证时,能采用人工判断该漏洞是否真实存在,也能采用自动化工具(能根据漏洞特征,由程序编译的,用于自动进行测试验证的第三方工具)验证该漏洞是否真实存在。
与现有技术相比,本发明的有益效果是:
本发明主要通过每次扫描记录形成一个漏洞库,在每次扫描输出结果之前验证遗漏的漏洞,能够大大降低扫描结果的漏报率,减少目前web漏洞扫描系统漏报的情况,以够提供给用户一个更准确的结果,帮助用户更加有效地处理漏洞。
附图说明
图1为本发明的工作流程图。
具体实施方式
首先需要说明的是,本发明涉及web漏洞扫描系统,是信息安全技术领域的一种常见的web安全检测系统,其核心的爬虫技术,是一种按照一定的规则自动抓取万维网信息的程序或脚本。在本发明的实现过程中,会涉及到多个软件功能模块的应用。申请人认为,如在仔细阅读申请文件、准确理解本发明的实现原理和发明目的以后,在结合现有公知技术的情况下,本领域技术人员完全可以运用其掌握的软件编程技能实现本发明。凡本发明申请文件提及的均属此范畴,申请人不再一一列举。
下面结合附图与具体实施方式对本发明作进一步详细描述:
下面的实施例可以使本专业的专业技术人员更全面地理解本发明,但不以任何方式限制本发明。
如图1所示,假设A网站已经扫描过并且已经获取漏洞信息,数据库中存储漏洞列表如下表1:
表1漏洞信息表
该种减少网站漏洞扫描漏报的方法,具体步骤如下所述:
步骤A:获取漏洞信息。
步骤B:将每条漏洞信息添加网站标识,策略标识和漏洞指纹,例如表2所示:
表2漏洞信息表
| 指纹 | 网站标识 | 策略标识 |
| Finger1 | Website1 | Policy1 |
| Finger3 | Website1 | Policy1 |
步骤C:判断数据库中是否含有网站标识为Website1和策略标识为Policy1的数据。
步骤D:由于当前数据库中已经存在,在数据库中查询出网站标识为Website1且策略标识为Policy1的所有数据,循环比较扫描结果的漏洞指纹和数据库中保存的数据的漏洞指纹,查询出Finger3对应的漏洞在数据库中并不存在,保存到数据库中,所以现在数据库的记录变为如下表3所示:
表3漏洞信息表
| 指纹 | 网站标识 | 策略标识 |
| Finger1 | Website1 | Policy1 |
| Finger2 | Website1 | Policy1 |
| Finger3 | Website1 | Policy1 |
步骤E:循环比较步骤D中扫描结果的漏洞指纹和数据库中保存的数据的漏洞指纹,查询出本次扫描没有扫描到的漏洞列表,如下表4所示:
表4漏洞信息表
| 指纹 | 网站标识 | 策略标识 |
| Finger2 | Website1 | Policy1 |
步骤F:循环验证本次没有扫描到的漏洞。
步骤G:假设指纹为Finger2对应的漏洞经过验证,确认仍然存在,将Finger2对应的漏洞信息添加到本次扫描结果中,形成扫描报告输出,具体如下表5所示:
表5漏洞信息表
最后,需要注意的是,以上列举的仅是本发明的具体实施例。显然,本发明不限于以上实施例,还可以有很多变形。本领域的普通技术人员能从本发明公开的内容中直接导出或联想到的所有变形,均应认为是本发明的保护范围。
Claims (2)
1.一种减少网站漏洞扫描漏报的方法,其特征在于,具体包括下述步骤:
步骤(1):获取目标网站漏洞扫描的扫描结果,对扫描结果中的每条漏洞信息添加网站标识、策略标识、漏洞指纹;
所述网站标识是指用于唯一标识该网站的编号;所述策略标识是指用于唯一标识该扫描策略的编号;所述漏洞指纹是指用于唯一标识该漏洞的编号,能对目标网站的漏洞信息进行唯一确定;
步骤(2):判断数据库中是否已含有,和步骤(1)扫描结果中网站标识和策略标识相同的漏洞库;
如果没有,则将该扫描结果保存到数据库中,然后直接跳到步骤(4)执行;
如果有,则在数据库中查询出该网站标识和策略标识对应的漏洞库,然后继续执行步骤(3);
步骤(3):将本次扫描结果的漏洞指纹,与步骤(2)查询出的漏洞库中的漏洞指纹进行循环比较,并根据比较结果,进行下述处理:
若本次扫描结果查询出新发现的漏洞,则将新发现的漏洞信息保存到该漏洞库中;
若本次扫描结果没有查询出该漏洞库中的漏洞,则验证该漏洞是否真实存在,如果确认该漏洞真实存在,则将漏洞信息添加到本次扫描结果中;
步骤(4):根据扫描结果,形成该目标网站的扫描报告并输出。
2.根据权利要求1所述的一种减少网站漏洞扫描漏报的方法,其特征在于,所述步骤(3)中,查询出本次扫描结果没有查询出该漏洞库中的漏洞,对该漏洞的真实存在进行验证时,采用人工判断或者自动化工具验证来实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710854522.1A CN107508830B (zh) | 2017-09-20 | 2017-09-20 | 一种减少网站漏洞扫描漏报的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710854522.1A CN107508830B (zh) | 2017-09-20 | 2017-09-20 | 一种减少网站漏洞扫描漏报的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107508830A CN107508830A (zh) | 2017-12-22 |
| CN107508830B true CN107508830B (zh) | 2019-11-08 |
Family
ID=60698098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710854522.1A Active CN107508830B (zh) | 2017-09-20 | 2017-09-20 | 一种减少网站漏洞扫描漏报的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107508830B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881284A (zh) * | 2018-07-17 | 2018-11-23 | 深圳市极限网络科技有限公司 | 一种网络空间漏洞归并平台远程攻击控制系统 |
| CN110753047B (zh) * | 2019-10-16 | 2022-02-11 | 杭州安恒信息技术股份有限公司 | 一种减少漏洞扫描误报的方法 |
| CN111935121B (zh) * | 2020-07-31 | 2022-04-26 | 北京天融信网络安全技术有限公司 | 一种漏洞上报方法及装置 |
| CN112632559A (zh) * | 2020-12-24 | 2021-04-09 | 北京天融信网络安全技术有限公司 | 漏洞自动验证方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102354310A (zh) * | 2011-07-12 | 2012-02-15 | 广东电网公司信息中心 | 一种自动化信息安全评估的方法及装置 |
| CN103065095A (zh) * | 2013-01-29 | 2013-04-24 | 四川大学 | 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器 |
| CN103581193A (zh) * | 2013-11-08 | 2014-02-12 | 星云融创(北京)信息技术有限公司 | 一种网站漏洞扫描方法、装置及系统 |
| CN105468981A (zh) * | 2015-11-20 | 2016-04-06 | 上海斐讯数据通信技术有限公司 | 基于漏洞识别技术的插件安全扫描装置及扫描方法 |
| CN106503564A (zh) * | 2016-10-26 | 2017-03-15 | 上海携程商务有限公司 | 软件漏洞的发现方法和系统 |
-
2017
- 2017-09-20 CN CN201710854522.1A patent/CN107508830B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102354310A (zh) * | 2011-07-12 | 2012-02-15 | 广东电网公司信息中心 | 一种自动化信息安全评估的方法及装置 |
| CN103065095A (zh) * | 2013-01-29 | 2013-04-24 | 四川大学 | 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器 |
| CN103581193A (zh) * | 2013-11-08 | 2014-02-12 | 星云融创(北京)信息技术有限公司 | 一种网站漏洞扫描方法、装置及系统 |
| CN105468981A (zh) * | 2015-11-20 | 2016-04-06 | 上海斐讯数据通信技术有限公司 | 基于漏洞识别技术的插件安全扫描装置及扫描方法 |
| CN106503564A (zh) * | 2016-10-26 | 2017-03-15 | 上海携程商务有限公司 | 软件漏洞的发现方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 入侵检测系统与漏洞扫描联动的应用研究;唐晓东 等;《网络安全技术与应用》;20140831;第121、123页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107508830A (zh) | 2017-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107508830B (zh) | 一种减少网站漏洞扫描漏报的方法 | |
| EP2609506B1 (en) | Mining source code for violations of programming rules | |
| CN102789502B (zh) | 网站的扫描方法和装置 | |
| US10043004B2 (en) | Method of correlating static and dynamic application security testing results for a web and mobile application | |
| US10043012B2 (en) | Method of correlating static and dynamic application security testing results for a web application | |
| CN110889582B (zh) | 一种基于TeamCenter实现PBOM可视化的方法 | |
| Ghabi et al. | Code patterns for automatically validating requirements-to-code traces | |
| US20170220805A1 (en) | Determine secure activity of application under test | |
| CN106355375B (zh) | 一种物料自动确认方法 | |
| CN104462983B (zh) | 一种php源代码处理方法及系统 | |
| US20160239506A1 (en) | Method and Device for Link Address Update | |
| CN112306004B (zh) | 半导体制程工艺配方管理方法与系统 | |
| CN114238980B (zh) | 一种工控设备漏洞挖掘方法、系统、设备及存储介质 | |
| CN112415358A (zh) | 一种故障追溯方法、存储介质、电子设备及系统 | |
| CN103646031B (zh) | Drc文件的坐标数据对比方法 | |
| US7310791B2 (en) | Method for correcting layout errors | |
| CN103310037A (zh) | 版图设计规则检测文件验证图形库及其建立方法 | |
| CN111444093B (zh) | 项目开发过程质量的确定方法、装置、计算机设备 | |
| CN105893685A (zh) | 一种超大规模集成电路vlsi形式化验证平台及方法 | |
| CN110619215B (zh) | 一种代码安全扫描方法及系统 | |
| US7356787B2 (en) | Alternative methodology for defect simulation and system | |
| CN115757181B (zh) | 一种代码检测方法、装置、设备及可读存储介质 | |
| CN116244699A (zh) | 基于交互式应用安全检测的漏洞危险度评估系统 | |
| CN105653730A (zh) | 一种数据质量的检验方法及装置 | |
| US20170220804A1 (en) | Determine protective measure for data that meets criteria |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310051 No. 188 Lianhui Street, Xixing Street, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: Hangzhou Annan information technology Limited by Share Ltd Address before: Zhejiang Zhongcai Building No. 68 Binjiang District road Hangzhou City, Zhejiang Province, the 310051 and 15 layer Applicant before: Dbappsecurity Co.,ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |