CN108133037A - 一种网页漏洞扫描方法及系统 - Google Patents
一种网页漏洞扫描方法及系统 Download PDFInfo
- Publication number
- CN108133037A CN108133037A CN201810019615.7A CN201810019615A CN108133037A CN 108133037 A CN108133037 A CN 108133037A CN 201810019615 A CN201810019615 A CN 201810019615A CN 108133037 A CN108133037 A CN 108133037A
- Authority
- CN
- China
- Prior art keywords
- webpage
- resource locator
- uniform resource
- preset
- loophole
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种网页漏洞扫描方法及系统,通过对用户所提供的预置网页信息进行爬行扫描,并且扫描获得预置网页中所包含的有可能存在漏洞的其他的所有网页信息,最后通过预设的各种漏洞测试方法对预置网页信息和扫描获得的所有网页信息进行漏洞测试,从而判断预置网页信息中是否存在危险漏洞或包含有存在危险漏洞的其他网页,实现了网页的自行检测,有利于用户提前发现网页可能存在的漏洞,从而尽早采取防御措施,防止遭到不法分子的攻击。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种网页漏洞扫描方法及系统。
背景技术
近年来,随着信息科技的进步和互联网的发展,对公众开放的最多的互联网服务的表现形式就是由网页形成的网页系统。网页系统由于具有信息发布、业务流转等功能,已成为了目前人们日常生活中不可或缺的部分。
目前针对网页的攻击是最容易且普遍的,黑客和不法分子的持续活跃,使得网页本身的安全性面临着极大的威胁。而只有网页本身做到无漏洞,才能够防止不法分子的恶意攻击。
现有技术中缺乏对网页进行自行检测的方法,使得网页存在漏洞时,网页的持有者难以有效发现网页的漏洞,从而令不法分子有了可乘之机。
发明内容
本发明提供了一种网页漏洞扫描方法及系统,解决了现有技术中缺乏对网页进行自行检测的方法,使得网页存在漏洞时,网页的持有者难以有效发现网页的漏洞的技术问题。
本发明提供的一种网页漏洞扫描方法,包括:
对预置网页信息进行爬行扫描,获得所述预置网页信息内所包含的所有网页信息;
采用预设的漏洞测试方法对所述预置网页信息和所述所有网页信息进行漏洞测试,并获得漏洞测试结果。
优选地,所述对预置网页信息进行爬行扫描,获得所述预置网页信息内所包含的所有网页信息具体包括:
对预置的统一资源定位符进行访问和爬行分析,获得所述预置的统一资源定位符的访问结果中包含的其他的统一资源定位符。
优选地,所述获得所述预置的统一资源定位符的访问结果中包含的其他的统一资源定位符之后还包括:
对所述其他的统一资源定位符进行访问和爬行分析,获得所述其他的统一资源定位符的访问结果中包含的新的统一资源定位符,并根据所述新的统一资源定位符循环进行统一资源定位符的爬行查找,直至无新的统一资源定位符出现。
本发明提供的网页漏洞扫描方法,还包括:
在获得统一资源定位符时,对获得的统一资源定位符按照正则表达式进行解析,并将解析得到的解析值加入待测试列表中;
在获得新的统一资源定位符时,对新的统一资源定位符按照正则表达式进行解析,并将解析得到的新的解析值与待测试列表中的解析值进行比对,若比对得所述新的解析值与所述待测试列表中的解析值一致时,丢弃所述新的统一资源定位符。
优选地,在对统一资源定位符进行访问且获得的访问结果为需要登录信息进行登录时,采用cookie输入的方式获得有效的用户登录信息,并根据所述用户登录信息获得登录后的访问界面。
优选地,所述预设的漏洞测试方法包括:
端口扫描、溢出测试、结构化查询语言SQL注入攻击、跨站攻击和Cookie注入。
本发明提供的网页漏洞扫描方法,还包括:
对所述预置网页信息和所述所有网页信息进行安全性检查;
所述安全性检查包括检查应用系统架构、检查身份认证模块、检查数据库接口模块和检查文件接口模块。
本发明提供的一种网页漏洞扫描系统,包括:
扫描模块,用于对预置网页信息进行爬行扫描,获得所述预置网页信息内所包含的所有网页信息;
漏洞测试模块,用于采用预设的漏洞测试方法对所述预置网页信息和所述所有网页信息进行漏洞测试,并获得漏洞测试结果。
优选地,所述扫描模块包括:
爬行分析单元,用于对预置的统一资源定位符进行访问和爬行分析,获得所述预置的统一资源定位符的访问结果中包含的其他的统一资源定位符。
优选地,所述爬行分析单元还用于对所述其他的统一资源定位符进行访问和爬行分析,获得所述其他的统一资源定位符的访问结果中包含的新的统一资源定位符,并根据所述新的统一资源定位符循环进行统一资源定位符的爬行查找,直至无新的统一资源定位符出现。
从以上技术方案可以看出,本发明具有以下优点:
本发明中通过对用户所提供的预置网页信息进行爬行扫描,并且扫描获得预置网页中所包含的其他的所有网页信息,即把原有的预置网页中所包括的有可能存在漏洞的所有链接网页信息扫描出来,最后通过预设的各种漏洞测试方法对预置网页信息和扫描获得的所有网页信息进行漏洞测试,从而判断预置网页信息中是否存在危险漏洞或包含有存在危险漏洞的其他网页,实现了网页的自行检测,有利于用户提前发现网页可能存在的漏洞,从而尽早采取防御措施,防止遭到不法分子的攻击。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种网页漏洞扫描方法的流程示意图;
图2为本发明实施例提供的一种网页漏洞扫描系统的结构示意图。
具体实施方式
本发明实施例提供了一种网页漏洞扫描方法,用于解决现有技术中缺乏对网页进行自行检测的方法,使得网页存在漏洞时,网页的持有者难以有效发现网页的漏洞的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,图1为本发明实施例提供的一种网页漏洞扫描方法的流程示意图。
本发明提供的一种网页漏洞扫描方法,包括:
S101、对预置网页信息进行爬行扫描,获得预置网页信息内所包含的所有网页信息;
可以理解的是,预置网页信息可以是由用户提供的各类型的网页,对预置网页信息进行爬行扫描是为了将预置网页内所包含有的其他的所有网页扫描出来。由于现有的网页系统的内容均较为丰富,在一个网页中往往包含有其他的网页的链接,而该链接所指向的其他的网页同样也有可能成为黑客攻击的缺口。因此,可以对预置网页信息中所包含的其他的所有网页信息一并进行爬行扫描,同样作为后续漏洞测试的目标。
S102、采用预设的漏洞测试方法对预置网页信息和所有网页信息进行漏洞测试,并获得漏洞测试结果。
预设的漏洞测试方法可以是用户根据当前所建立的漏洞库所采取的漏洞测试方法,漏洞库可以包括各类型的网页攻击方法,用于对网页的安全性进行试探性攻击,以找出网页上的漏洞所在。其中,漏洞测试可以包括:端口扫描、溢出测试、结构化查询语言SQL注入攻击、跨站攻击和Cookie注入。端口扫描指的是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。其原理是当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方未安装此项服务时,即使你向相应的端口发出请求,对方仍无应答,利用这个原理,如果对所有熟知端口或自己选定的某个范围内的熟知端口分别建立连接,并记录下远端服务器所给予的应答,通过查看一记录就可以知道目标服务器上都安装了哪些服务,这就是端口扫描,通过端口扫描,就可以搜集到很多关于目标主机的各种很有参考价值的信息。例如,对方是否提供FPT服务、WWW服务或其它服务。跨站攻击指的是利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。需要说明的是,在本发明实施例中所提及的漏洞测试方法为利用扫描主机上的漏洞库对网页进行的非破坏性质的模拟入侵者攻击。
在本发明实施例提供的一个优选的实施方式中,对预置网页信息进行爬行扫描,获得预置网页信息内所包含的所有网页信息具体包括:对预置的统一资源定位符(UniformResource Locator,URL)进行访问和爬行分析,获得预置的URL的访问结果中包含的其他的URL。即,用户提供一个完整的URL(如“http://www.XXX.com/”),可以对该URL进行访问,并且爬行扫描对该URL进行访问后得到的访问页面,获得该URL的访问页面中所包含的所有的其他的URL。
进一步地,为了尽可能的获得用户所提供的URL中可能被作为攻击缺口的链接,获得预置的URL的访问结果中包含的其他的URL之后还包括:对其他的URL进行访问和爬行分析,获得其他的URL的访问结果中包含的新的URL,并根据新的URL循环进行URL的爬行查找,直至无新的URL出现。可以理解的是,在用户所提供的URL进行访问,并爬行扫描获得一定量的其他的URL之后,可以对所获得的URL继续进行爬行扫描,以获得其上包含的新的URL,如此一直循环,直至无法再爬行扫描获得新的URL。
可以理解的是,为了判断所得到的URL是否为合法的URL,在获得URL时,可以对获得的URL按照正则表达式进行解析,并将解析得到的解析值加入待测试列表中;在获得新的URL时,对新的URL按照正则表达式进行解析,并将解析得到的新的解析值与待测试列表中的解析值进行比对,若比对得新的解析值与待测试列表中的解析值一致时,丢弃新的URL。由于在用户所提供的URL进行循环爬行扫描时,有可能会获得与原先所爬行扫描获取到的URL一样的URL,即爬行扫描过程中,爬行扫描获得的URL并非是新的URL,此时可以将该URL进行丢弃,以节约后续的漏洞测试步骤,避免重复对相同的URL进行漏洞测试。
可以理解的是,在对URL进行访问且获得的访问结果为需要登录信息进行登录时,可以采用cookie输入的方式获得有效的用户登录信息,并根据用户登录信息获得登录后的访问界面。
本发明提供的网页漏洞扫描方法,还包括:
对预置网页信息和所有网页信息进行安全性检查;
安全性检查包括检查应用系统架构、检查身份认证模块、检查数据库接口模块和检查文件接口模块。
以上为对本发明实施例提供的一种网页漏洞扫描方法的详细描述,以下将对本发明实施例提供的一种网页漏洞扫描系统进行详细的描述。
请参阅图2,图2为本发明实施例提供的一种网页漏洞扫描系统的结构示意图。
本发明提供的一种网页漏洞扫描系统,包括:
扫描模块201,用于对预置网页信息进行爬行扫描,获得预置网页信息内所包含的所有网页信息;
漏洞测试模块202,用于采用预设的漏洞测试方法对预置网页信息和所有网页信息进行漏洞测试,并获得漏洞测试结果。预设的漏洞测试方法包括:
端口扫描、溢出测试、结构化查询语言SQL注入攻击、跨站攻击和Cookie注入。
进一步地,扫描模块201包括:
爬行分析单元2011,用于对预置的URL进行访问和爬行分析,获得预置的URL的访问结果中包含的其他的URL。
进一步地,爬行分析单元2011还用于对其他的URL进行访问和爬行分析,获得其他的URL的访问结果中包含的新的URL,并根据新的URL循环进行URL的爬行查找,直至无新的URL出现。
进一步地,爬行分析单元2011还用于在获得统一资源定位符时,对获得的统一资源定位符按照正则表达式进行解析,并将解析得到的解析值加入待测试列表中;
在获得新的统一资源定位符时,对新的统一资源定位符按照正则表达式进行解析,并将解析得到的新的解析值与待测试列表中的解析值进行比对,若比对得新的解析值与待测试列表中的解析值一致时,丢弃新的统一资源定位符。
进一步地,在对统一资源定位符进行访问且获得的访问结果为需要登录信息进行登录时,采用cookie输入的方式获得有效的用户登录信息,并根据用户登录信息获得登录后的访问界面。
本发明实施例提供的网页漏洞扫描系统,还包括:
检查模块,用于对预置网页信息和所有网页信息进行安全性检查;
安全性检查包括检查应用系统架构、检查身份认证模块、检查数据库接口模块和检查文件接口模块。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种网页漏洞扫描方法,其特征在于,包括:
对预置网页信息进行爬行扫描,获得所述预置网页信息内所包含的所有网页信息;
采用预设的漏洞测试方法对所述预置网页信息和所述所有网页信息进行漏洞测试,并获得漏洞测试结果。
2.根据权利要求1所述的网页漏洞扫描方法,其特征在于,所述对预置网页信息进行爬行扫描,获得所述预置网页信息内所包含的所有网页信息具体包括:
对预置的统一资源定位符进行访问和爬行分析,获得所述预置的统一资源定位符的访问结果中包含的其他的统一资源定位符。
3.根据权利要求2所述的网页漏洞扫描方法,其特征在于,所述获得所述预置的统一资源定位符的访问结果中包含的其他的统一资源定位符之后还包括:
对所述其他的统一资源定位符进行访问和爬行分析,获得所述其他的统一资源定位符的访问结果中包含的新的统一资源定位符,并根据所述新的统一资源定位符循环进行统一资源定位符的爬行查找,直至无新的统一资源定位符出现。
4.根据权利要求3所述的网页漏洞扫描方法,其特征在于,还包括:
在获得统一资源定位符时,对获得的统一资源定位符按照正则表达式进行解析,并将解析得到的解析值加入待测试列表中;
在获得新的统一资源定位符时,对新的统一资源定位符按照正则表达式进行解析,并将解析得到的新的解析值与待测试列表中的解析值进行比对,若比对得所述新的解析值与所述待测试列表中的解析值一致时,丢弃所述新的统一资源定位符。
5.根据权利要求2或3所述的网页漏洞扫描方法,其特征在于,在对统一资源定位符进行访问且获得的访问结果为需要登录信息进行登录时,采用cookie输入的方式获得有效的用户登录信息,并根据所述用户登录信息获得登录后的访问界面。
6.根据权利要求1所述的网页漏洞扫描方法,其特征在于,所述预设的漏洞测试方法包括:
端口扫描、溢出测试、结构化查询语言SQL注入攻击、跨站攻击和Cookie注入。
7.根据权利要求1所述的网页漏洞扫描方法,其特征在于,还包括:
对所述预置网页信息和所述所有网页信息进行安全性检查;
所述安全性检查包括检查应用系统架构、检查身份认证模块、检查数据库接口模块和检查文件接口模块。
8.一种网页漏洞扫描系统,其特征在于,包括:
扫描模块,用于对预置网页信息进行爬行扫描,获得所述预置网页信息内所包含的所有网页信息;
漏洞测试模块,用于采用预设的漏洞测试方法对所述预置网页信息和所述所有网页信息进行漏洞测试,并获得漏洞测试结果。
9.根据权利要求8所述的网页漏洞扫描系统,其特征在于,所述扫描模块包括:
爬行分析单元,用于对预置的统一资源定位符进行访问和爬行分析,获得所述预置的统一资源定位符的访问结果中包含的其他的统一资源定位符。
10.根据权利要求9所述的网页漏洞扫描系统,其特征在于,所述爬行分析单元还用于对所述其他的统一资源定位符进行访问和爬行分析,获得所述其他的统一资源定位符的访问结果中包含的新的统一资源定位符,并根据所述新的统一资源定位符循环进行统一资源定位符的爬行查找,直至无新的统一资源定位符出现。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810019615.7A CN108133037A (zh) | 2018-01-09 | 2018-01-09 | 一种网页漏洞扫描方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810019615.7A CN108133037A (zh) | 2018-01-09 | 2018-01-09 | 一种网页漏洞扫描方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108133037A true CN108133037A (zh) | 2018-06-08 |
Family
ID=62399597
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810019615.7A Pending CN108133037A (zh) | 2018-01-09 | 2018-01-09 | 一种网页漏洞扫描方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108133037A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1991830A (zh) * | 2005-12-28 | 2007-07-04 | 腾讯科技(深圳)有限公司 | 网页标识抓取方法 |
CN101471818A (zh) * | 2007-12-24 | 2009-07-01 | 北京启明星辰信息技术股份有限公司 | 一种恶意注入脚本网页检测方法和系统 |
CN103001946A (zh) * | 2012-10-31 | 2013-03-27 | 北京奇虎科技有限公司 | 网站安全检测方法、设备和系统 |
CN104683328A (zh) * | 2015-01-29 | 2015-06-03 | 兴华永恒(北京)科技有限责任公司 | 一种跨站漏洞扫描方法及系统 |
CN105678170A (zh) * | 2016-01-05 | 2016-06-15 | 广东工业大学 | 一种动态检测xss漏洞的方法 |
-
2018
- 2018-01-09 CN CN201810019615.7A patent/CN108133037A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1991830A (zh) * | 2005-12-28 | 2007-07-04 | 腾讯科技(深圳)有限公司 | 网页标识抓取方法 |
CN101471818A (zh) * | 2007-12-24 | 2009-07-01 | 北京启明星辰信息技术股份有限公司 | 一种恶意注入脚本网页检测方法和系统 |
CN103001946A (zh) * | 2012-10-31 | 2013-03-27 | 北京奇虎科技有限公司 | 网站安全检测方法、设备和系统 |
CN104683328A (zh) * | 2015-01-29 | 2015-06-03 | 兴华永恒(北京)科技有限责任公司 | 一种跨站漏洞扫描方法及系统 |
CN105678170A (zh) * | 2016-01-05 | 2016-06-15 | 广东工业大学 | 一种动态检测xss漏洞的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Schäfer et al. | BlackWidow: Monitoring the dark web for cyber security information | |
Pan et al. | Anomaly based web phishing page detection | |
Kals et al. | Secubat: a web vulnerability scanner | |
US7444680B2 (en) | Webcrawl internet security analysis and process | |
CN105871850B (zh) | 爬虫检测方法和系统 | |
Marchal et al. | Proactive discovery of phishing related domain names | |
CN101345751B (zh) | 确定作为数据库活动的起源的应用程序用户 | |
CN104767757A (zh) | 基于web业务的多维度安全监测方法和系统 | |
US20220070215A1 (en) | Method and Apparatus for Evaluating Phishing Sites to Determine Their Level of Danger and Profile Phisher Behavior | |
CN106961419A (zh) | WebShell检测方法、装置及系统 | |
US8136029B2 (en) | Method and system for characterising a web site by sampling | |
CN105939326A (zh) | 处理报文的方法及装置 | |
CN109831459B (zh) | 安全访问的方法、装置、存储介质和终端设备 | |
CN109981664A (zh) | 网页端的网站登录方法、装置及实现装置 | |
CN107800686B (zh) | 一种钓鱼网站识别方法和装置 | |
CN101901232A (zh) | 用于处理网页数据的方法和装置 | |
CN112350992A (zh) | 基于web白名单的安全防护方法、装置、设备及存储介质 | |
CN107547490A (zh) | 一种扫描器识别方法、装置及系统 | |
Nagpal et al. | SECSIX: security engine for CSRF, SQL injection and XSS attacks | |
CN109889485A (zh) | 一种用户异常操作行为检测方法、系统及存储介质 | |
Fietkau et al. | The elephant in the background: A quantitative approachto empower users against web browser fingerprinting | |
KR101639869B1 (ko) | 악성코드 유포 네트워크 탐지 프로그램 | |
Roopak et al. | On effectiveness of source code and SSL based features for phishing website detection | |
CN105262720A (zh) | web机器人流量识别方法及装置 | |
Thao et al. | Human factors in homograph attack recognition |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180608 |
|
RJ01 | Rejection of invention patent application after publication |