CN107508830B - 一种减少网站漏洞扫描漏报的方法 - Google Patents

一种减少网站漏洞扫描漏报的方法 Download PDF

Info

Publication number
CN107508830B
CN107508830B CN201710854522.1A CN201710854522A CN107508830B CN 107508830 B CN107508830 B CN 107508830B CN 201710854522 A CN201710854522 A CN 201710854522A CN 107508830 B CN107508830 B CN 107508830B
Authority
CN
China
Prior art keywords
vulnerability
scanning
website
result
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710854522.1A
Other languages
English (en)
Other versions
CN107508830A (zh
Inventor
高杨
范渊
黄进
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dbappsecurity Technology Co Ltd
Original Assignee
Hangzhou Dbappsecurity Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dbappsecurity Technology Co Ltd filed Critical Hangzhou Dbappsecurity Technology Co Ltd
Priority to CN201710854522.1A priority Critical patent/CN107508830B/zh
Publication of CN107508830A publication Critical patent/CN107508830A/zh
Application granted granted Critical
Publication of CN107508830B publication Critical patent/CN107508830B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及信息安全技术,旨在提供一种减少网站漏洞扫描漏报的方法。该种减少网站漏洞扫描漏报的方法包括步骤:获取目标网站漏洞扫描的扫描结果,对扫描结果中的每条漏洞信息添加网站标识、策略标识、漏洞指纹;判断数据库中是否已含有,和扫描结果中网站标识和策略标识相同的漏洞库,并相应处理;根据扫描结果,输出扫描报告。本发明主要通过每次扫描记录形成一个漏洞库,在每次扫描输出结果之前验证遗漏的漏洞,能够大大降低扫描结果的漏报率,减少目前web漏洞扫描系统漏报的情况,以够提供给用户一个更准确的结果,帮助用户更加有效地处理漏洞。

Description

一种减少网站漏洞扫描漏报的方法
技术领域
本发明是关于信息安全技术领域,特别涉及一种减少网站漏洞扫描漏报的方法。
背景技术
随着计算机网络和通讯技术的快速发展,利用开放的网络环境进行全球通信已成为时代发展的趋势。Web应用越来越广泛,网站建设和网页设计的需求越来越大,但也容易受到网络安全问题的威胁,引起了普遍关注。针对Web安全问题,目前最常用的技术是采用Web漏洞扫描系统进行检测。网络爬虫是Web漏洞扫描系统重要组成部分,负责抓取站点的页面信息,为Web漏洞扫描系统提供数据源及扫描入口。
然而网络爬虫对网络环境(带宽等)有很高的依赖性,网络环境的好坏将直接决定爬虫爬取网站结果的准确性,全面性。目前常见的Web漏洞扫描系统,对同一个站点根据同一策略的扫描结果都会存在差异。当网络环境不好的情况下,扫描出来的漏洞就会存在漏报的情况。
发明内容
本发明的主要目的在于克服现有技术中的不足,提供一种能够减少网站漏洞漏报的方法。为解决上述技术问题,本发明的解决方案是:
提供一种减少网站漏洞扫描漏报的方法,具体包括下述步骤:
步骤(1):获取目标网站漏洞扫描的扫描结果,对扫描结果中的每条漏洞信息添加网站标识、策略标识、漏洞指纹;
所述网站标识是指用于唯一标识该网站的编号;所述策略标识是指用于唯一标识该扫描策略的编号;所述漏洞指纹是指用于唯一标识该漏洞的编号,能对目标网站的漏洞信息进行唯一确定;
步骤(2):判断数据库中是否已含有,和步骤(1)扫描结果中网站标识和策略标识相同的漏洞库;
如果没有,则将该扫描结果保存到数据库中,然后直接跳到步骤(4)执行;
如果有,则在数据库中查询出该网站标识和策略标识对应的漏洞库,然后继续执行步骤(3);
步骤(3):将本次扫描结果的漏洞指纹,与步骤(2)查询出的漏洞库中的漏洞指纹进行循环比较,并根据比较结果,进行下述处理:
若本次扫描结果查询出新发现的漏洞(即这条漏洞的漏洞指纹,在本次扫描结果中有,而漏洞库中没有),则将新发现的漏洞信息保存到该漏洞库中;
若本次扫描结果没有查询出该漏洞库中的漏洞(即这条漏洞的漏洞指纹,在本次扫描结果中没有,而漏洞库中有),则验证该漏洞是否真实存在,如果确认该漏洞真实存在,则将漏洞信息添加到本次扫描结果中;
步骤(4):根据扫描结果,形成该目标网站的扫描报告并输出。
在本发明中,所述步骤(3)中,查询出本次扫描结果没有查询出该漏洞库中的漏洞,对该漏洞的真实存在进行验证时,能采用人工判断该漏洞是否真实存在,也能采用自动化工具(能根据漏洞特征,由程序编译的,用于自动进行测试验证的第三方工具)验证该漏洞是否真实存在。
与现有技术相比,本发明的有益效果是:
本发明主要通过每次扫描记录形成一个漏洞库,在每次扫描输出结果之前验证遗漏的漏洞,能够大大降低扫描结果的漏报率,减少目前web漏洞扫描系统漏报的情况,以够提供给用户一个更准确的结果,帮助用户更加有效地处理漏洞。
附图说明
图1为本发明的工作流程图。
具体实施方式
首先需要说明的是,本发明涉及web漏洞扫描系统,是信息安全技术领域的一种常见的web安全检测系统,其核心的爬虫技术,是一种按照一定的规则自动抓取万维网信息的程序或脚本。在本发明的实现过程中,会涉及到多个软件功能模块的应用。申请人认为,如在仔细阅读申请文件、准确理解本发明的实现原理和发明目的以后,在结合现有公知技术的情况下,本领域技术人员完全可以运用其掌握的软件编程技能实现本发明。凡本发明申请文件提及的均属此范畴,申请人不再一一列举。
下面结合附图与具体实施方式对本发明作进一步详细描述:
下面的实施例可以使本专业的专业技术人员更全面地理解本发明,但不以任何方式限制本发明。
如图1所示,假设A网站已经扫描过并且已经获取漏洞信息,数据库中存储漏洞列表如下表1:
表1漏洞信息表
该种减少网站漏洞扫描漏报的方法,具体步骤如下所述:
步骤A:获取漏洞信息。
步骤B:将每条漏洞信息添加网站标识,策略标识和漏洞指纹,例如表2所示:
表2漏洞信息表
指纹 网站标识 策略标识
Finger1 Website1 Policy1
Finger3 Website1 Policy1
步骤C:判断数据库中是否含有网站标识为Website1和策略标识为Policy1的数据。
步骤D:由于当前数据库中已经存在,在数据库中查询出网站标识为Website1且策略标识为Policy1的所有数据,循环比较扫描结果的漏洞指纹和数据库中保存的数据的漏洞指纹,查询出Finger3对应的漏洞在数据库中并不存在,保存到数据库中,所以现在数据库的记录变为如下表3所示:
表3漏洞信息表
指纹 网站标识 策略标识
Finger1 Website1 Policy1
Finger2 Website1 Policy1
Finger3 Website1 Policy1
步骤E:循环比较步骤D中扫描结果的漏洞指纹和数据库中保存的数据的漏洞指纹,查询出本次扫描没有扫描到的漏洞列表,如下表4所示:
表4漏洞信息表
指纹 网站标识 策略标识
Finger2 Website1 Policy1
步骤F:循环验证本次没有扫描到的漏洞。
步骤G:假设指纹为Finger2对应的漏洞经过验证,确认仍然存在,将Finger2对应的漏洞信息添加到本次扫描结果中,形成扫描报告输出,具体如下表5所示:
表5漏洞信息表
最后,需要注意的是,以上列举的仅是本发明的具体实施例。显然,本发明不限于以上实施例,还可以有很多变形。本领域的普通技术人员能从本发明公开的内容中直接导出或联想到的所有变形,均应认为是本发明的保护范围。

Claims (2)

1.一种减少网站漏洞扫描漏报的方法,其特征在于,具体包括下述步骤:
步骤(1):获取目标网站漏洞扫描的扫描结果,对扫描结果中的每条漏洞信息添加网站标识、策略标识、漏洞指纹;
所述网站标识是指用于唯一标识该网站的编号;所述策略标识是指用于唯一标识该扫描策略的编号;所述漏洞指纹是指用于唯一标识该漏洞的编号,能对目标网站的漏洞信息进行唯一确定;
步骤(2):判断数据库中是否已含有,和步骤(1)扫描结果中网站标识和策略标识相同的漏洞库;
如果没有,则将该扫描结果保存到数据库中,然后直接跳到步骤(4)执行;
如果有,则在数据库中查询出该网站标识和策略标识对应的漏洞库,然后继续执行步骤(3);
步骤(3):将本次扫描结果的漏洞指纹,与步骤(2)查询出的漏洞库中的漏洞指纹进行循环比较,并根据比较结果,进行下述处理:
若本次扫描结果查询出新发现的漏洞,则将新发现的漏洞信息保存到该漏洞库中;
若本次扫描结果没有查询出该漏洞库中的漏洞,则验证该漏洞是否真实存在,如果确认该漏洞真实存在,则将漏洞信息添加到本次扫描结果中;
步骤(4):根据扫描结果,形成该目标网站的扫描报告并输出。
2.根据权利要求1所述的一种减少网站漏洞扫描漏报的方法,其特征在于,所述步骤(3)中,查询出本次扫描结果没有查询出该漏洞库中的漏洞,对该漏洞的真实存在进行验证时,采用人工判断或者自动化工具验证来实现。
CN201710854522.1A 2017-09-20 2017-09-20 一种减少网站漏洞扫描漏报的方法 Active CN107508830B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710854522.1A CN107508830B (zh) 2017-09-20 2017-09-20 一种减少网站漏洞扫描漏报的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710854522.1A CN107508830B (zh) 2017-09-20 2017-09-20 一种减少网站漏洞扫描漏报的方法

Publications (2)

Publication Number Publication Date
CN107508830A CN107508830A (zh) 2017-12-22
CN107508830B true CN107508830B (zh) 2019-11-08

Family

ID=60698098

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710854522.1A Active CN107508830B (zh) 2017-09-20 2017-09-20 一种减少网站漏洞扫描漏报的方法

Country Status (1)

Country Link
CN (1) CN107508830B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881284A (zh) * 2018-07-17 2018-11-23 深圳市极限网络科技有限公司 一种网络空间漏洞归并平台远程攻击控制系统
CN110753047B (zh) * 2019-10-16 2022-02-11 杭州安恒信息技术股份有限公司 一种减少漏洞扫描误报的方法
CN111935121B (zh) * 2020-07-31 2022-04-26 北京天融信网络安全技术有限公司 一种漏洞上报方法及装置
CN112632559A (zh) * 2020-12-24 2021-04-09 北京天融信网络安全技术有限公司 漏洞自动验证方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102354310A (zh) * 2011-07-12 2012-02-15 广东电网公司信息中心 一种自动化信息安全评估的方法及装置
CN103065095A (zh) * 2013-01-29 2013-04-24 四川大学 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器
CN103581193A (zh) * 2013-11-08 2014-02-12 星云融创(北京)信息技术有限公司 一种网站漏洞扫描方法、装置及系统
CN105468981A (zh) * 2015-11-20 2016-04-06 上海斐讯数据通信技术有限公司 基于漏洞识别技术的插件安全扫描装置及扫描方法
CN106503564A (zh) * 2016-10-26 2017-03-15 上海携程商务有限公司 软件漏洞的发现方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102354310A (zh) * 2011-07-12 2012-02-15 广东电网公司信息中心 一种自动化信息安全评估的方法及装置
CN103065095A (zh) * 2013-01-29 2013-04-24 四川大学 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器
CN103581193A (zh) * 2013-11-08 2014-02-12 星云融创(北京)信息技术有限公司 一种网站漏洞扫描方法、装置及系统
CN105468981A (zh) * 2015-11-20 2016-04-06 上海斐讯数据通信技术有限公司 基于漏洞识别技术的插件安全扫描装置及扫描方法
CN106503564A (zh) * 2016-10-26 2017-03-15 上海携程商务有限公司 软件漏洞的发现方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
入侵检测系统与漏洞扫描联动的应用研究;唐晓东 等;《网络安全技术与应用》;20140831;第121、123页 *

Also Published As

Publication number Publication date
CN107508830A (zh) 2017-12-22

Similar Documents

Publication Publication Date Title
CN107508830B (zh) 一种减少网站漏洞扫描漏报的方法
CN107368417B (zh) 一种漏洞挖掘技术测试模型的测试方法
CN108090567B (zh) 电力通信系统故障诊断方法及装置
US10303874B2 (en) Malicious code detection method based on community structure analysis
WO2022143145A1 (zh) 越权漏洞检测方法和装置
US20200104292A1 (en) Method and apparatus for integrating multi-data source user information
CN103279710B (zh) Internet信息系统恶意代码的检测方法和系统
CN106982194A (zh) 漏洞扫描方法及装置
WO2017101301A1 (zh) 数据信息处理方法及装置
CN104346574A (zh) 基于配置规范的主机安全配置漏洞自动修复方法及系统
CN106294149A (zh) 一种检测Android应用程序组件通信漏洞的方法
CN107146150A (zh) 审计对象的审计方法、装置、存储介质及处理器
CN102789502A (zh) 网站的扫描方法和装置
CN114817968B (zh) 无特征数据的路径追溯方法、装置、设备及存储介质
CN111027074A (zh) 一种漏洞自动化利用方法以及系统
TW201843609A (zh) 用於以學習為基礎的群組標記之系統和方法
CN104506541A (zh) 网站漏洞告警方法及装置
CN111581110B (zh) 一种业务数据准确性检测方法、装置、系统及存储介质
Bai et al. Dynamic k-gram based software birthmark
CN106227812A (zh) 一种数据库对象脚本安全风险的审计方法
CN114844689A (zh) 一种基于有限状态机的网站逻辑漏洞检测方法及系统
CN111190906B (zh) 一种传感网数据异常检测方法
WO2020119551A1 (zh) 基于日志文件的服务性能分析方法、装置及电子设备
CN103309809A (zh) 一种计算机软件的智能化调试方法
CN114637739B (zh) 数据库管控方法、系统、计算机设备及计算机存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 310051 No. 188 Lianhui Street, Xixing Street, Binjiang District, Hangzhou City, Zhejiang Province

Applicant after: Dbappsecurity Co.,Ltd.

Address before: Zhejiang Zhongcai Building No. 68 Binjiang District road Hangzhou City, Zhejiang Province, the 310051 and 15 layer

Applicant before: Dbappsecurity Co.,ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20171222

Assignee: Hangzhou Anheng Information Security Technology Co.,Ltd.

Assignor: Dbappsecurity Co.,Ltd.

Contract record no.: X2024980043369

Denomination of invention: A method to reduce website vulnerability scanning omissions

Granted publication date: 20191108

License type: Common License

Record date: 20241231

EE01 Entry into force of recordation of patent licensing contract