CN109190380A - 基于web指纹实现批量站点漏洞快速检测的方法及系统 - Google Patents

基于web指纹实现批量站点漏洞快速检测的方法及系统 Download PDF

Info

Publication number
CN109190380A
CN109190380A CN201810947167.7A CN201810947167A CN109190380A CN 109190380 A CN109190380 A CN 109190380A CN 201810947167 A CN201810947167 A CN 201810947167A CN 109190380 A CN109190380 A CN 109190380A
Authority
CN
China
Prior art keywords
loophole
version number
fingerprint
website
program name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810947167.7A
Other languages
English (en)
Inventor
杨文根
范渊
杨勃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dbappsecurity Technology Co Ltd
Original Assignee
Hangzhou Dbappsecurity Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dbappsecurity Technology Co Ltd filed Critical Hangzhou Dbappsecurity Technology Co Ltd
Priority to CN201810947167.7A priority Critical patent/CN109190380A/zh
Publication of CN109190380A publication Critical patent/CN109190380A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Abstract

本发明涉及网络安全,旨在提供基于web指纹实现批量站点漏洞快速检测的方法及系统。该种基于web指纹实现批量站点安全漏洞快速检测的方法,包括步骤:收集目标群指纹并分类;进行漏洞指纹匹配,筛选出目标站点群中可能存在当前漏洞的站点;进行站点漏洞检测,确认是否存在该漏洞。本发明先快速匹配该漏洞影响的组件及版本,再对这批可能受影响的站点进行针对性的漏洞策略扫描,从而快速实现站点漏洞风险检测,实现站点漏洞快速预警和安全响应,减少站点漏洞带来的安全风险。

Description

基于web指纹实现批量站点漏洞快速检测的方法及系统
技术领域
本发明是关于网络安全领域,特别涉及基于web指纹实现批量站点漏洞快速检测的方法及系统。
背景技术
Web应用是当前互联网上最为的丰富的资源呈现形式,由于其访问简单、拓展性好、不受空间、地域和时间的限制,目前在新闻资讯、电子政务、电子商务、企业管理、日常办公、在线金融等几乎所有行业互联网和移动互联网都得到快速发展和广泛应用。
但与此同时,由于Web应用开发、运维、管理等环节难免不规范及产品组件、第三方应用、通讯协议、脚本语言等或多或少存在一定的设计缺陷。如果这些承载着大量个人信息、业务数据、个人/企业资产等重要数据的Web应用的安全漏洞被攻击者恶意利用,那么整个Web应用系统都会面临严重安全风险。
因此当互联网上爆出Web应用安全漏洞,特别是零天漏洞时,如何在最短的时间内对Web应用的安全漏洞风险进行快速检测、评估和修复,从而进一步降低Web应用系统被入侵的可能,显得至关重要。
传统对Web应用漏洞检测方法,通常是基于爬虫技术的漏洞检测方法,该方法通过Web应用页面进行爬取,再对页面填充各种可能造成安全风险的畸形数据,对其返回的检测结果与预期值进行匹配,从而验证该页面是否存在漏洞。
传统方法对单个网站漏洞检测非常有效,但由于存在检测时间长,效率低、成本高等难题,不大合适当大批量站点漏洞(特别是零天漏洞)安全风险的快速检测和安全预警方式。
发明内容
本发明的主要目的在于克服现有技术中的不足,提供一种基于Web指纹信息,对大批量站点安全风险实现快速检测的方法及系统。为解决上述技术问题,本发明的解决方案是:
提供一种基于web指纹实现批量站点安全漏洞快速检测的方法,具体包括下述步骤:
步骤(1):收集目标群指纹;
探测并收集目标网站群的指纹信息,指纹信息包括:站点CMS模板的程序名称及版本号、脚本语言的程序名称及版本号、框架的程序名称及版本号、组件的程序名称及版本号、第三方应用的程序名称及版本号、站点服务器的操作系统的程序名称及版本号、站点服务器的操作系统补丁的程序名称及版本号、站点服务器的主机服务的程序名称及版本号、站点服务器的数据库的程序名称及版本号,以及站点服务器的中间件的程序名称及版本号;
步骤(2):目标群指纹分类;
按目标站点群的指纹类型,对步骤(1)收集的指纹信息进行分类并归档存储;
所述指纹类型包括应用层指纹、主机层指纹和数据库层指纹;
步骤(3):漏洞指纹匹配;
根据漏洞(如某零天漏洞)影响的WEB应用的应用名称及版本号,与步骤(2)存储的各目标站点的指纹信息(即指纹信息中的所有程序名称及版本号)进行快速匹配(通过关键字模糊查询快速匹配);
若站点的指纹信息中的程序名称及版本号,与漏洞影响的WEB应用的应用名称及版本号匹配成功,则认为该版本的程序可能存在当前漏洞,确认该站点是可能存在当前漏洞的网站;
快速匹配结束,筛选出目标站点群中可能存在当前漏洞的站点;
步骤(4):站点漏洞检测;
对步骤(3)筛选出的可能存在当前漏洞的站点,采用该漏洞的扫描策略进行扫描,检测是否存在该漏洞;
扫描后,对确认存在该漏洞的站点进行安全预警。
在本发明中,所述步骤(1)中的版本号是指版本号或版本号区间;
当站点的指纹信息中有版本号区间时,在步骤(2)中,对版本号进行细化,即将版本号区间拆分为多个版本号后,再进行分类存储。
在本发明中,所述步骤(4)中,对可能存在当前漏洞的站点,采用该漏洞的扫描策略进行扫描,具体为:
注入畸形或不合法数据包,根据响应内容(响应头和响应体)进行检测是否存在该漏洞。
提供一种存储设备,其中存储有多条指令,所述指令适用于由处理器加载并执行:
步骤(1):收集目标群指纹;
探测并收集目标网站群的指纹信息,指纹信息包括:站点CMS模板的程序名称及版本号、脚本语言的程序名称及版本号、框架的程序名称及版本号、组件的程序名称及版本号、第三方应用的程序名称及版本号、站点服务器的操作系统的程序名称及版本号、站点服务器的操作系统补丁的程序名称及版本号、站点服务器的主机服务的程序名称及版本号、站点服务器的数据库的程序名称及版本号,以及站点服务器的中间件的程序名称及版本号;
步骤(2):目标群指纹分类;
按目标站点群的指纹类型,对步骤(1)收集的指纹信息进行分类并归档存储;
所述指纹类型包括应用层指纹、主机层指纹和数据库层指纹;
步骤(3):漏洞指纹匹配;
根据漏洞(如某零天漏洞)影响的WEB应用的应用名称及版本号,与步骤(2)存储的各目标站点的指纹信息(即指纹信息中的所有程序名称及版本号)进行快速匹配(通过关键字模糊查询快速匹配);
若站点的指纹信息中的程序名称及版本号,与漏洞影响的WEB应用的应用名称及版本号匹配成功,则认为该版本的程序可能存在当前漏洞,确认该站点是可能存在当前漏洞的网站;
快速匹配结束,筛选出目标站点群中可能存在当前漏洞的站点;
步骤(4):站点漏洞检测;
对步骤(3)筛选出的可能存在当前漏洞的站点,采用该漏洞的扫描策略进行扫描,检测是否存在该漏洞;
扫描后,对确认存在该漏洞的站点进行安全预警。
提供一种基于web指纹实现批量站点安全漏洞快速检测的系统,包括处理器,适于实现各指令;以及存储设备,适于存储多条指令,所述指令适用于由处理器加载并执行:
步骤(1):收集目标群指纹;
探测并收集目标网站群的指纹信息,指纹信息包括:站点CMS模板的程序名称及版本号、脚本语言的程序名称及版本号、框架的程序名称及版本号、组件的程序名称及版本号、第三方应用的程序名称及版本号、站点服务器的操作系统的程序名称及版本号、站点服务器的操作系统补丁的程序名称及版本号、站点服务器的主机服务的程序名称及版本号、站点服务器的数据库的程序名称及版本号,以及站点服务器的中间件的程序名称及版本号;
步骤(2):目标群指纹分类;
按目标站点群的指纹类型,对步骤(1)收集的指纹信息进行分类并归档存储;
所述指纹类型包括应用层指纹、主机层指纹和数据库层指纹;
步骤(3):漏洞指纹匹配;
根据漏洞(如某零天漏洞)影响的WEB应用的应用名称及版本号,与步骤(2)存储的各目标站点的指纹信息(即指纹信息中的所有程序名称及版本号)进行快速匹配(通过关键字模糊查询快速匹配);
若站点的指纹信息中的程序名称及版本号,与漏洞影响的WEB应用的应用名称及版本号匹配成功,则认为该版本的程序可能存在当前漏洞,确认该站点是可能存在当前漏洞的网站;
快速匹配结束,筛选出目标站点群中可能存在当前漏洞的站点;
步骤(4):站点漏洞检测;
对步骤(3)筛选出的可能存在当前漏洞的站点,采用该漏洞的扫描策略进行扫描,检测是否存在该漏洞;
扫描后,对确认存在该漏洞的站点进行安全预警。
在本发明中,所述基于web指纹实现批量站点安全漏洞快速检测的系统还包括存储控制器和外设接口,外设接口用于连接输入输出单元和显示单元。
本发明的原理:先对网站作精准的Web指纹识别,再对匹配的Web指纹关联的网站作漏洞扫描。本发明的的关键点是Web指纹识别。
Web指纹:能标识Web应用对象类型的一段特征信息,包括但不限于Web应用使用的框架、语言、组件、应用服务器、数据库、CMS套件、插件等。
漏洞检测:漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
与现有技术相比,本发明的有益效果是:
本发明先快速匹配该漏洞影响的组件及版本,再对这批可能受影响的站点进行针对性的漏洞策略扫描,从而快速实现站点漏洞风险检测,实现站点漏洞快速预警和安全响应,减少站点漏洞带来的安全风险。
当站点漏洞(比如零天漏洞)爆发时,利用本发明能进行快速、高效、精准的检测和评估,从而快速实现大批量的站点漏洞风险评估和应急响应处置,解决站点漏洞带来的安全威胁问题。
附图说明
图1为本发明的基于web指纹实现批量站点安全漏洞快速检测的系统框架图。
图2为本发明的站点Web指纹识别流程图。
图3为本发明的目标群指纹库的维护流程图。
具体实施方式
首先需要说明的是,本发明是计算机技术的一种应用。在本发明的实现过程中,会涉及到多个软件功能模块的应用。申请人认为,如在仔细阅读申请文件、准确理解本发明的实现原理和发明目的以后,在结合现有公知技术的情况下,本领域技术人员完全可以运用其掌握的软件编程技能实现本发明。凡本发明申请文件提及的均属此范畴,申请人不再一一列举。
下面结合附图与具体实施方式对本发明作进一步详细描述:
如图1所示的基于web指纹实现批量站点安全漏洞快速检测的系统,对外提供输入输出的单元和显示单元,并能实现基于web指纹实现批量站点安全漏洞快速检测。
如图2、图3所示的一种基于web指纹实现批量站点安全漏洞快速检测的方法,具体包括下述步骤:
步骤(1):收集目标群指纹:
全面深入探测并收集目标站点群的指纹信息,包括站点的CMS模板(CMS)、开发脚本(language)、组件(assembly)、框架(framework)、中间件(middleware)等第三方应用及站点服务器的操作系统(OS)、操作系统补丁(patch)、主机服务(service)、数据库(db)等应用名称及可能版本号或版本号区间。
步骤(2):目标群指纹分类:
按目标站点群的指纹类型,对步骤(1)收集的指纹信息进行分类管理、快速识别,并归档存储。其中,站点Web指纹门类的版本号需要进行细化,如站点Web指纹中应用涉及多版本或版本区间,拆分为多个版本号。
所述指纹类型包括应用层指纹(如开发语言、CMS模板、框架、组件、中间件等)、主机层指纹(站点服务器操作系统及补丁等)和数据库层指纹。
步骤(3):漏洞指纹匹配:
根据漏洞(如某零天漏洞)影响的WEB应用的应用及版本号,与步骤(2)整理的站点群应用及版本号进行快速匹配,筛选出目标站点群中可能存在当前漏洞的站点清单。
步骤(4):站点漏洞检测:
对步骤(3)筛选出的可能存在当前漏洞的站点,采用该漏洞的扫描策略进行专项扫描:注入畸形或不合法数据包,根据响应内容(响应头和响应体等)进行检测是否存在该漏洞。
扫描后,对确认存在该漏洞的站点进行安全预警。
最后,需要注意的是,以上列举的仅是本发明的具体实施例。显然,本发明不限于以上实施例,还可以有很多变形。本领域的普通技术人员能从本发明公开的内容中直接导出或联想到的所有变形,均应认为是本发明的保护范围。

Claims (6)

1.一种基于web指纹实现批量站点安全漏洞快速检测的方法,其特征在于,具体包括下述步骤:
步骤(1):收集目标群指纹;
探测并收集目标网站群的指纹信息,指纹信息包括:站点CMS模板的程序名称及版本号、脚本语言的程序名称及版本号、框架的程序名称及版本号、组件的程序名称及版本号、第三方应用的程序名称及版本号、站点服务器的操作系统的程序名称及版本号、站点服务器的操作系统补丁的程序名称及版本号、站点服务器的主机服务的程序名称及版本号、站点服务器的数据库的程序名称及版本号,以及站点服务器的中间件的程序名称及版本号;
步骤(2):目标群指纹分类;
按目标站点群的指纹类型,对步骤(1)收集的指纹信息进行分类并归档存储;
所述指纹类型包括应用层指纹、主机层指纹和数据库层指纹;
步骤(3):漏洞指纹匹配;
根据漏洞影响的WEB应用的应用名称及版本号,与步骤(2)存储的各目标站点的指纹信息进行快速匹配;
若站点的指纹信息中的程序名称及版本号,与漏洞影响的WEB应用的应用名称及版本号匹配成功,则认为该版本的程序可能存在当前漏洞,确认该站点是可能存在当前漏洞的网站;
快速匹配结束,筛选出目标站点群中可能存在当前漏洞的站点;
步骤(4):站点漏洞检测;
对步骤(3)筛选出的可能存在当前漏洞的站点,采用该漏洞的扫描策略进行扫描,检测是否存在该漏洞;
扫描后,对确认存在该漏洞的站点进行安全预警。
2.根据权利要求1所述的一种基于web指纹实现批量站点安全漏洞快速检测的方法,其特征在于,所述步骤(1)中的版本号是指版本号或版本号区间;
当站点的指纹信息中有版本号区间时,在步骤(2)中,对版本号进行细化,即将版本号区间拆分为多个版本号后,再进行分类存储。
3.根据权利要求1所述的一种基于web指纹实现批量站点安全漏洞快速检测的方法,其特征在于,所述步骤(4)中,对可能存在当前漏洞的站点,采用该漏洞的扫描策略进行扫描,具体为:
注入畸形或不合法数据包,根据响应内容进行检测是否存在该漏洞。
4.一种存储设备,其中存储有多条指令,所述指令适用于由处理器加载并执行:
步骤(1):收集目标群指纹;
探测并收集目标网站群的指纹信息,指纹信息包括:站点CMS模板的程序名称及版本号、脚本语言的程序名称及版本号、框架的程序名称及版本号、组件的程序名称及版本号、第三方应用的程序名称及版本号、站点服务器的操作系统的程序名称及版本号、站点服务器的操作系统补丁的程序名称及版本号、站点服务器的主机服务的程序名称及版本号、站点服务器的数据库的程序名称及版本号,以及站点服务器的中间件的程序名称及版本号;
步骤(2):目标群指纹分类;
按目标站点群的指纹类型,对步骤(1)收集的指纹信息进行分类并归档存储;
所述指纹类型包括应用层指纹、主机层指纹和数据库层指纹;
步骤(3):漏洞指纹匹配;
根据漏洞影响的WEB应用的应用名称及版本号,与步骤(2)存储的各目标站点的指纹信息进行快速匹配;
若站点的指纹信息中的程序名称及版本号,与漏洞影响的WEB应用的应用名称及版本号匹配成功,则认为该版本的程序可能存在当前漏洞,确认该站点是可能存在当前漏洞的网站;
快速匹配结束,筛选出目标站点群中可能存在当前漏洞的站点;
步骤(4):站点漏洞检测;
对步骤(3)筛选出的可能存在当前漏洞的站点,采用该漏洞的扫描策略进行扫描,检测是否存在该漏洞;
扫描后,对确认存在该漏洞的站点进行安全预警。
5.一种基于web指纹实现批量站点安全漏洞快速检测的系统,包括处理器,适于实现各指令;以及存储设备,适于存储多条指令,所述指令适用于由处理器加载并执行:
步骤(1):收集目标群指纹;
探测并收集目标网站群的指纹信息,指纹信息包括:站点CMS模板的程序名称及版本号、脚本语言的程序名称及版本号、框架的程序名称及版本号、组件的程序名称及版本号、第三方应用的程序名称及版本号、站点服务器的操作系统的程序名称及版本号、站点服务器的操作系统补丁的程序名称及版本号、站点服务器的主机服务的程序名称及版本号、站点服务器的数据库的程序名称及版本号,以及站点服务器的中间件的程序名称及版本号;
步骤(2):目标群指纹分类;
按目标站点群的指纹类型,对步骤(1)收集的指纹信息进行分类并归档存储;
所述指纹类型包括应用层指纹、主机层指纹和数据库层指纹;
步骤(3):漏洞指纹匹配;
根据漏洞影响的WEB应用的应用名称及版本号,与步骤(2)存储的各目标站点的指纹信息进行快速匹配;
若站点的指纹信息中的程序名称及版本号,与漏洞影响的WEB应用的应用名称及版本号匹配成功,则认为该版本的程序可能存在当前漏洞,确认该站点是可能存在当前漏洞的网站;
快速匹配结束,筛选出目标站点群中可能存在当前漏洞的站点;
步骤(4):站点漏洞检测;
对步骤(3)筛选出的可能存在当前漏洞的站点,采用该漏洞的扫描策略进行扫描,检测是否存在该漏洞;
扫描后,对确认存在该漏洞的站点进行安全预警。
6.根据权利要求5所述的一种基于web指纹实现批量站点安全漏洞快速检测的系统,其特征在于,还包括存储控制器和外设接口,外设接口用于连接输入输出单元和显示单元。
CN201810947167.7A 2018-08-20 2018-08-20 基于web指纹实现批量站点漏洞快速检测的方法及系统 Pending CN109190380A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810947167.7A CN109190380A (zh) 2018-08-20 2018-08-20 基于web指纹实现批量站点漏洞快速检测的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810947167.7A CN109190380A (zh) 2018-08-20 2018-08-20 基于web指纹实现批量站点漏洞快速检测的方法及系统

Publications (1)

Publication Number Publication Date
CN109190380A true CN109190380A (zh) 2019-01-11

Family

ID=64918883

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810947167.7A Pending CN109190380A (zh) 2018-08-20 2018-08-20 基于web指纹实现批量站点漏洞快速检测的方法及系统

Country Status (1)

Country Link
CN (1) CN109190380A (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110879891A (zh) * 2019-08-14 2020-03-13 奇安信科技集团股份有限公司 基于web指纹信息的漏洞探测方法及装置
CN111884989A (zh) * 2020-06-02 2020-11-03 全球能源互联网研究院有限公司 一种针对电力web系统的漏洞探测方法和系统
CN112131577A (zh) * 2020-09-25 2020-12-25 杭州安恒信息技术股份有限公司 一种漏洞检测方法、装置、设备及计算机可读存储介质
CN112468360A (zh) * 2020-11-13 2021-03-09 北京安信天行科技有限公司 一种基于指纹的资产发现识别和检测方法及系统
CN112910841A (zh) * 2021-01-14 2021-06-04 国网上海市电力公司 一种基于模糊匹配的工控网络入侵智能感知方法
CN113238971A (zh) * 2021-07-12 2021-08-10 深圳市永达电子信息股份有限公司 基于状态机的自动化渗透测试系统及方法
CN113312631A (zh) * 2021-06-11 2021-08-27 杭州安恒信息安全技术有限公司 一种漏洞检测方法及相关装置
CN113343221A (zh) * 2020-02-18 2021-09-03 厦门网宿有限公司 一种终端预警方法和装置
CN114760145A (zh) * 2022-04-28 2022-07-15 金祺创(北京)技术有限公司 一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置
CN115085959A (zh) * 2021-03-15 2022-09-20 中国电信股份有限公司 网络检测方法、装置及非瞬时性计算机可读存储介质
CN115277198A (zh) * 2022-07-27 2022-11-01 西安热工研究院有限公司 一种工控系统网络的漏洞检测方法、装置及存储介质

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102104601A (zh) * 2011-01-14 2011-06-22 无锡市同威科技有限公司 一种基于渗透技术的web漏洞扫描方法和漏洞扫描器
CN103065095A (zh) * 2013-01-29 2013-04-24 四川大学 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器
CN103297394A (zh) * 2012-02-24 2013-09-11 阿里巴巴集团控股有限公司 网站安全检测方法和装置
CN103685290A (zh) * 2013-12-19 2014-03-26 南京理工大学连云港研究院 基于ghdb的漏洞扫描系统
CN103902913A (zh) * 2012-12-28 2014-07-02 百度在线网络技术(北京)有限公司 一种用于对web应用进行安全处理的方法与设备
CN105337776A (zh) * 2015-11-19 2016-02-17 北京金山安全软件有限公司 一种生成网站指纹的方法、装置及电子设备
CN106230800A (zh) * 2016-07-25 2016-12-14 恒安嘉新(北京)科技有限公司 一种对资产主动探测和漏洞预警的方法
CN106453386A (zh) * 2016-11-09 2017-02-22 深圳市魔方安全科技有限公司 基于分布式技术的自动化互联网资产监控和风险检测方法
CN106503564A (zh) * 2016-10-26 2017-03-15 上海携程商务有限公司 软件漏洞的发现方法和系统
CN107087001A (zh) * 2017-05-15 2017-08-22 华中科技大学 一种分布式的互联网重要地址空间检索系统
CN107294975A (zh) * 2017-06-27 2017-10-24 四维创智(北京)科技发展有限公司 一种基于信息收集的Web安全漏洞检测系统及检测方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102104601A (zh) * 2011-01-14 2011-06-22 无锡市同威科技有限公司 一种基于渗透技术的web漏洞扫描方法和漏洞扫描器
CN103297394A (zh) * 2012-02-24 2013-09-11 阿里巴巴集团控股有限公司 网站安全检测方法和装置
CN103902913A (zh) * 2012-12-28 2014-07-02 百度在线网络技术(北京)有限公司 一种用于对web应用进行安全处理的方法与设备
CN103065095A (zh) * 2013-01-29 2013-04-24 四川大学 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器
CN103685290A (zh) * 2013-12-19 2014-03-26 南京理工大学连云港研究院 基于ghdb的漏洞扫描系统
CN105337776A (zh) * 2015-11-19 2016-02-17 北京金山安全软件有限公司 一种生成网站指纹的方法、装置及电子设备
CN106230800A (zh) * 2016-07-25 2016-12-14 恒安嘉新(北京)科技有限公司 一种对资产主动探测和漏洞预警的方法
CN106503564A (zh) * 2016-10-26 2017-03-15 上海携程商务有限公司 软件漏洞的发现方法和系统
CN106453386A (zh) * 2016-11-09 2017-02-22 深圳市魔方安全科技有限公司 基于分布式技术的自动化互联网资产监控和风险检测方法
CN107087001A (zh) * 2017-05-15 2017-08-22 华中科技大学 一种分布式的互联网重要地址空间检索系统
CN107294975A (zh) * 2017-06-27 2017-10-24 四维创智(北京)科技发展有限公司 一种基于信息收集的Web安全漏洞检测系统及检测方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110879891A (zh) * 2019-08-14 2020-03-13 奇安信科技集团股份有限公司 基于web指纹信息的漏洞探测方法及装置
CN113343221A (zh) * 2020-02-18 2021-09-03 厦门网宿有限公司 一种终端预警方法和装置
CN111884989A (zh) * 2020-06-02 2020-11-03 全球能源互联网研究院有限公司 一种针对电力web系统的漏洞探测方法和系统
CN111884989B (zh) * 2020-06-02 2023-07-21 全球能源互联网研究院有限公司 一种针对电力web系统的漏洞探测方法和系统
CN112131577A (zh) * 2020-09-25 2020-12-25 杭州安恒信息技术股份有限公司 一种漏洞检测方法、装置、设备及计算机可读存储介质
CN112468360A (zh) * 2020-11-13 2021-03-09 北京安信天行科技有限公司 一种基于指纹的资产发现识别和检测方法及系统
CN112910841A (zh) * 2021-01-14 2021-06-04 国网上海市电力公司 一种基于模糊匹配的工控网络入侵智能感知方法
CN115085959A (zh) * 2021-03-15 2022-09-20 中国电信股份有限公司 网络检测方法、装置及非瞬时性计算机可读存储介质
CN113312631A (zh) * 2021-06-11 2021-08-27 杭州安恒信息安全技术有限公司 一种漏洞检测方法及相关装置
CN113238971A (zh) * 2021-07-12 2021-08-10 深圳市永达电子信息股份有限公司 基于状态机的自动化渗透测试系统及方法
CN114760145A (zh) * 2022-04-28 2022-07-15 金祺创(北京)技术有限公司 一种基于云架构的主机漏洞快速扫描分析及交叉验证方法和装置
CN115277198A (zh) * 2022-07-27 2022-11-01 西安热工研究院有限公司 一种工控系统网络的漏洞检测方法、装置及存储介质

Similar Documents

Publication Publication Date Title
CN109190380A (zh) 基于web指纹实现批量站点漏洞快速检测的方法及系统
Pan et al. Anomaly based web phishing page detection
US8583574B2 (en) Method of and apparatus for combining artificial intelligence (AI) concepts with event-driven security architectures and ideas
DE112010003454B4 (de) Bedrohungserkennung in einem Datenverarbeitungssystem
CN101517570B (zh) 分析网络内容的系统和方法
CN107688743B (zh) 一种恶意程序的检测分析方法及系统
US20180309772A1 (en) Method and device for automatically verifying security event
US8341744B1 (en) Real-time behavioral blocking of overlay-type identity stealers
US8136029B2 (en) Method and system for characterising a web site by sampling
CN104580230B (zh) 网站攻击验证方法及装置
CN111865925A (zh) 基于网络流量的诈骗团伙识别方法、控制器和介质
CN110912855A (zh) 一种基于渗透性测试用例集的区块链架构安全评估方法及系统
CN107733699B (zh) 互联网资产安全管理方法、系统、设备及可读存储介质
CN107135212A (zh) 一种基于行为差异的Web环境下的人机识别装置及方法
CN114297708A (zh) 访问控制方法、装置、设备和存储介质
CN106817342A (zh) 基于用户行为特征识别的主动身份认证系统
CN109977641A (zh) 一种基于行为分析的验证处理方法及系统
Al-Khateeb et al. Awareness model for minimizing the effects of social engineering attacks in web applications
CN1952947A (zh) 一种网站反克隆的系统和方法
Adebiyi et al. An SQL injection detection model using chi-square with classification techniques
KR101761513B1 (ko) 이미지를 이용한 위변조 웹사이트 탐지 시스템 및 탐지방법
Lee et al. Vulnerability analysis challenges of the mouse data based on machine learning for image-based user authentication
Wen et al. Detecting malicious websites in depth through analyzing topics and web-pages
KR102313414B1 (ko) 인공지능과 패턴을 이용한 하이브리드 홈페이지 변조 탐지 시스템 및 방법
CN1328876C (zh) 异常文件访问自适应检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190111

RJ01 Rejection of invention patent application after publication