CN112287355A - 一种漏洞检测方法、装置、计算机设备及存储介质 - Google Patents
一种漏洞检测方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN112287355A CN112287355A CN202011196053.7A CN202011196053A CN112287355A CN 112287355 A CN112287355 A CN 112287355A CN 202011196053 A CN202011196053 A CN 202011196053A CN 112287355 A CN112287355 A CN 112287355A
- Authority
- CN
- China
- Prior art keywords
- website
- fingerprint
- detected
- target
- vulnerability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 122
- 238000000605 extraction Methods 0.000 claims abstract description 55
- 238000000034 method Methods 0.000 claims abstract description 26
- 230000004044 response Effects 0.000 claims description 53
- 238000004590 computer program Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种漏洞检测方法、装置、计算机设备及存储介质;本申请实施例可以确定所述待检测网站的目标漏洞扫描类型;基于所述目标漏洞扫描类型,对所述待检测网站进行指纹提取,得到所述待检测网站的目标网站指纹信息,其中,可以将目标网站指纹信息存储到云服务器中,以方便后续进行目标网站指纹信息的读取;获取所述目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,所述指纹库包括至少一个网站的网站指纹信息;于所述相似度,从所述指纹库的网站中确定与所述待检测网站相似的目标网站;获取所述目标网站对应的漏洞扫描文件;基于所述漏洞扫描文件,对所述待检测网站进行漏洞检测。本方案可以提高漏洞检测的效率。
Description
技术领域
本申请涉及通信技术领域,具体涉及一种漏洞检测方法、装置、计算机设备及存储介质。
背景技术
随着信息技术的飞速发展,网站中大都存在一些安全漏洞,不法分子可以通过攻击这些漏洞窃取商业机密或用户个人私密信息,对互联网信息安全造成了严重的威胁。
在对相关技术的研究和实践过程中,本申请的发明人发现可以对网站进行漏洞检测,比如,可以利用云服务器来对网站辅助进行漏洞检测,以减少网站中的漏洞,维护互联网信息的安全。
发明内容
本申请实施例提供一种漏洞检测方法、装置、计算机设备及存储介质,可以提高漏洞检测的效率。
本申请实施例提供了一种漏洞检测方法,包括:
确定所述待检测网站的目标漏洞扫描类型;
基于所述目标漏洞扫描类型,对所述待检测网站进行指纹提取,得到所述待检测网站的目标网站指纹信息;
获取所述目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,所述指纹库包括至少一个网站的网站指纹信息;
基于所述相似度,从所述指纹库的网站中确定与所述待检测网站相似的目标网站;
获取所述目标网站对应的漏洞扫描文件;
基于所述漏洞扫描文件,对所述待检测网站进行漏洞检测。
相应的,本申请实施例提供了一种漏洞检测装置,包括:
扫描类型确定单元,用于确定所述待检测网站的目标漏洞扫描类型;
提取单元,用于基于所述目标漏洞扫描类型,对所述待检测网站进行指纹提取,得到所述待检测网站的目标网站指纹信息;
第一获取单元,用于获取所述目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,所述指纹库包括至少一个网站的网站指纹信息;
网站确定单元,用于基于所述相似度,从所述指纹库的网站中确定与所述待检测网站相似的目标网站;
第二获取单元,用于获取所述目标网站对应的漏洞扫描文件;
第一漏洞检测单元,用于基于所述漏洞扫描文件,对所述待检测网站进行漏洞检测。
在一实施例中,所述扫描类似确定单元,包括:
页面显示子单元,用于显示所述待检测网站的漏洞扫描类型页面,所述漏洞扫描类型页面包括漏洞扫描类型的选择控件;
扫描类型确定子单元,用于响应于针对目标选择控件的选择操作,确定所述待检测网站的目标漏洞扫描类型。
在一实施例中,所述提取单元,包括:
接口确定子单元,用于确定所述目标漏洞扫描类型对应的指纹提取接口;
接口调用子单元,用于调用所述待检测网站对应的指纹提取接口,以获取所述待检测网站的目标指纹信息。
在一实施例中,所述提取单元,包括:
第一发送子单元,用于基于所述目标漏洞扫描类型和所述待检测网站的地址信息,向所述待检测网站对应的网络设备发送指纹提取报文;
获取子单元,用于获取所述网络设备基于所述指纹提取报文,返回的指纹提取响应报文;
指纹生成子单元,用于根据所述指纹提取响应报文,生成所述待检测网站的目标网站指纹信息。
在一实施例中,所述指纹生成子单元还用于将所述响应头和所述响应体按照预设指纹匹配规则进行匹配,得到匹配结果;基于所述匹配结果,确定所述待检测网站的目标网站指纹信息。
在一实施例中,所述第一获取单元,包括:
编码子单元,用于对所述目标网站指纹信息与指纹库中网站指纹信息进行编码,得到编码后目标网站指纹信息和编码后网站指纹信息;
计算子单元,用于计算所述编码后目标网站指纹信息和所述编码后网站指纹信息之间的相似度,得到所述目标网站指纹信息、与所述指纹库中网站指纹信息之间的相似度。
在一实施例中,所述网站确定单元,包括:
网站确定子单元,用于基于所述相似度,从所述指纹库中确定与所述待检测网站的相似度达到阈值的目标网站。
在一实施例中,所述第一漏洞检测单元,包括:
第二发送子单元,用于基于所述漏洞扫描文件,向所述网络设备发送携带预设规则的操作执行请求;
接收子单元,用于接收所述网络设备基于所述操作执行请求,返回的请求响应信息,对所述请求响应信息进行漏洞检测,所述请求响应信息为所述网络设备基于所述预设规则进行响应得到。
在一实施例中,所述漏洞检测装置,还包括:
时间检测单元,用于实时检测所述网络设备的实际响应时间;
漏洞确定单元,用于若所述实际响应时间在所述预设请求执行时间范围内,则确定所述待检测网站存在漏洞。
在一实施例中,所述漏洞检测装置,还包括:
聚类单元,用于对漏洞库中的域名信息和指纹信息进行聚类,得到聚类后域名信息和聚类后指纹信息;
第三获取单元,用于根据所述漏洞库中漏洞的漏洞信息,获取所述漏洞信息对应的漏洞扫描文件;
关系创建单元,用于创建所述聚类后域名信息、所述聚类后指纹信息、以及所述漏洞信息的关联关系;
指纹库创建单元,用于基于所述关联关系,创建所述指纹库,所述指纹库包括所述漏洞信息对应的所述漏洞扫描文件。
在一实施例中,所述漏洞检测装置,包括:
第四获取单元,用于若所述指纹库中网站指纹信息与所述待检测网站之间的相似度未达到阈值,则获取预设漏洞扫描文件;
第二漏洞检测单元,用于基于所述预设漏洞扫描文件,对所述待检测网站进行漏洞检测。
相应的,本申请实施例还提供了一种计算机设备,包括存储器,处理器及存储在储存器上并可在处理器上运行的计算机程序,其中,所述处理器执行本申请实施例任一提供的漏洞检测方法中的步骤。
相应的,本申请实施例还提供一种存储介质,所述存储介质存储有多条指令,所述指令适用于处理器进行加载,以执行本申请实施例任一提供的漏洞检测方法中的步骤。
本申请实施例可以确定所述待检测网站的目标漏洞扫描类型;基于所述目标漏洞扫描类型,对所述待检测网站进行指纹提取,得到所述待检测网站的目标网站指纹信息;获取所述目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,所述指纹库包括至少一个网站的网站指纹信息;基于所述相似度,从所述指纹库的网站中确定与所述待检测网站相似的目标网站;获取所述目标网站对应的漏洞扫描文件;基于所述漏洞扫描文件,对所述待检测网站进行漏洞检测。本方案可以根据提取到的待检测网站的目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,从指纹库中确定与待检测网站相似的目标网站,然后基于目标网站对应的漏洞扫描文件,对待检测网站进行漏洞检测,可以确保在较短时间内检测到尽可能多的漏洞,可以提高漏洞检测的效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的漏洞检测方法的场景示意图;
图2a是本申请实施例提供的漏洞检测方法的流程图;
图2b是本申请实施例提供的漏洞检测方法的系统整体流程图;
图2c是本申请实施例提供的漏洞检测方法的网站指纹信息示意图;
图3是本申请实施例提供的漏洞检测方法的另一流程图;
图4a是本申请实施例提供的漏洞检测方法的装置图;
图4b是本申请实施例提供的漏洞检测方法的另一装置图;
图4c是本申请实施例提供的漏洞检测方法的另一装置图;
图4d是本申请实施例提供的漏洞检测方法的另一装置图;
图4e是本申请实施例提供的漏洞检测方法的另一装置图;
图4f是本申请实施例提供的漏洞检测方法的另一装置图;
图5是本申请实施例提供的计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供一种漏洞检测方法、装置、计算机设备及存储介质。具体地,本申请实施例提供适用于计算机设备的漏洞检测装置。其中,该计算机设备可以为终端或服务器等设备,服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
参考图1,以计算机设备为云服务器为例,该云服务器确定待检测网站的目标漏洞扫描类型;基于目标漏洞扫描类型,对待检测网站进行指纹提取,得到待检测网站的目标网站指纹信息;获取目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,指纹库包括至少一个网站的网站指纹信息;基于相似度,从指纹库的网站中确定与待检测网站相似的目标网站;获取目标网站对应的漏洞扫描文件;基于漏洞扫描文件,对待检测网站进行漏洞检测。
其中,该待检测网站的目标指纹信息可以基于云平台技术进行获取,而云平台也称云计算平台,是指基于硬件资源和软件资源的服务,提供计算、网络和存储能力。本实施例中的云平台可以理解为基于上述云服务器构成的平台,该平台可以为用户提供各种需要的服务,例如为用户提供公司网站构建和运营服务等等,用户可以在该云平台上购买云服务器资源,例如存储资源和计算资源等等,用户可以基于购买的资源和云服务器提供的各种组件,完成各种任务。
云计算(cloud computing)是一种计算模式,它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。
由以上可知,本申请实施例可以根据提取到的待检测网站的目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,从指纹库中确定与待检测网站相似的目标网站,然后基于目标网站对应的漏洞扫描文件,对待检测网站进行漏洞检测,可以确保在较短时间内检测到尽可能多的漏洞,可以提高漏洞检测的效率。
本实施例可以以下分别进行详细说明,需说明的是,以下实施例的描述顺序不作为对实施例优选顺序的限定。
本申请实施例提供一种漏洞检测方法,该方法可以由终端或服务器执行,也可以由终端和服务器共同执行;本申请实施例以漏洞检测方法由服务器执行为例来进行说明,具体的,由集成在服务器中的漏洞检测装置来执行。如图2a所示,该漏洞检测方法的具体流程可以如下:
201、确定待检测网站的目标漏洞扫描类型。
其中,目标漏洞扫描类型指的是对待检测网站进行漏洞扫描的类型,比如,在漏洞扫描类型页面中,显示多种漏洞扫描类型,如,快速扫描类型、深度扫描类型、目标漏洞扫描类型,等对应的选择控件,可以通过针对目标漏洞扫描类型对应的目标选择控件进行触发操作,以确定待检测网站的目标漏洞扫描类型。
其中,快速扫描类型可快速扫描,但可能存在漏洞风险,深度扫描类型的扫描类型、扫描模式齐全,但扫描时间长。
在一实施例中,步骤“确定待检测网站的目标漏洞扫描类型”,可以包括:
显示待检测网站的漏洞扫描类型页面,漏洞扫描类型页面包括漏洞扫描类型的选择控件;
响应于针对目标选择控件的选择操作,确定待检测网站的目标漏洞扫描类型。
其中,响应于,用于表示所执行的操作依赖的条件或者状态,当满足所依赖的条件或状态时,所执行的一个或多个操作可以真实的,也可以具有设定的延迟,在没有特别说明的情况下,所执行的多个操作不存在执行先后顺序的限制。
202、基于目标漏洞扫描类型,对待检测网站进行指纹提取,得到待检测网站的目标网站指纹信息。
其中,待检测网站的指纹提取可以通过多种方式进行提取,比如,可以基于开源的Web指纹工具,例如,Wappalyzer(浏览器插件)、Whatweb(web应用程序指纹识别工具)等工具提取,可以获取包括CMS(Content Management System,内容管理系统)识别、js框架、组件容器、代码语言、CDN(Content-delivery Network,内容分发网络),WAF(WebApplication Firewall web应用防火墙)等信息。
其中,Wappalyzer是一款浏览器插件,通过Wappalyzer可以识别出网站采用了那种web技术。它能够检测出CMS和电子商务系统、留言板、javascript框架,主机面板,分析统计工具和其它的一些web系统。The company behind Wappalyzer还能够收集web程序的一些信息用于统计分析,揭示出各种web系统的使用率即增长情况。实际Wappalyzer就是一个指纹识别工具。
其中,whatweb是一个web应用程序指纹识别工具。可自动识别Web技术,包括内容管理系统(CMS),博客平台,统计/分析包,Javascript库,服务器和嵌入式设备。WhatWeb有超过1000个插件,每个插件都能识别不同的东西。WhatWeb还标识版本号,电子邮件地址,账户ID,Web框架模块,SQL((Structured Query Language,结构化查询语言)错误等。
在一实施例中,为了得到待检测网站的网站指纹信息,可以通过调用接口来获取,步骤“基于目标漏洞扫描类型,对待检测网站进行指纹提取,得到待检测网站的目标网站指纹信息”,可以包括:
确定目标漏洞扫描类型对应的指纹提取接口;
调用待检测网站对应的指纹提取接口,以获取待检测网站的目标网站指纹信息。
在一示例中,可以基于开源的指纹提取工具来提取,比如,可以调用指纹提取接口,然后输入待检测网站的网站url(地址)即可输出指纹。
在一实施例中,步骤“基于目标漏洞扫描类型,对待检测网站进行指纹提取,得到待检测网站的目标网站指纹信息”,可以包括:
基于目标漏洞扫描类型和待检测网站的地址信息,向待检测网站对应的网络设备发送指纹提取报文;
获取网络设备基于指纹提取报文,返回的指纹提取响应报文;
根据指纹提取响应报文,生成待检测网站的目标网站指纹信息。
在一示例中,可以向待检测网站对应的网络设备发送HTTP(请求-响应协议)请求,获取响应头与响应体,并按照预设指纹匹配规则进行匹配,基于匹配结果,确定待检测网站的目标网站指纹信息。
在一实施例中,指纹提取响应报文包括报文响应头和报文响应体,步骤“根据指纹提取响应报文,生成待检测网站的目标网站指纹信息”的详细过程,可以包括:
将响应头和响应体按照预设指纹匹配规则进行匹配,得到匹配结果;
基于匹配结果,确定待检测网站的目标网站指纹信息。
在一示例中,如图2b所示,第一步:用户添加扫描任务,选择扫描类型模式,可以在原来的基础上(快速扫描类型、深度扫描类型)增加了一个目标漏洞扫描类型模式;
第二步:根据用户选择的扫描模式,进入不同的分支,如果用户选择了目标漏洞扫描类型模式,那么需要在原来的联通性检测基础上加上一个预扫描提取待检测网站的目标网站指纹的过程,指纹提取的方法可以基于开源的获取web指纹的工具,例如Wappalyzer、WahtWeb等,可以获取包括CMS识别、js框架、组件容器、代码语言、CDN,WAF等信息
其中,目标网站指纹信息可以如图2c所示的Web指纹信息,可以包括CMS信息、前端技术、web中间件、后台服务器、后台开发语言、操作系统信息等信息,web指纹信息可以由多个子信息构成。
203、获取目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,指纹库包括至少一个网站的网站指纹信息。
其中,指纹库中包括网站、网站对应的网站指纹信息、以及网站对应的漏洞扫描文件之间的关联关系,当从指纹库中确定目标网站时,可以根据关联关系去获取目标网站对应的漏洞扫描文件,等等。
在一实施例中,步骤“获取目标网站指纹信息、与指纹库中网站指纹信息之间的相似度”,可以包括:
对目标网站指纹信息与指纹库中网站指纹信息进行编码,得到编码后目标网站指纹信息和编码后网站指纹信息;
计算编码后目标网站指纹信息和编码后网站指纹信息之间的相似度,得到目标网站指纹信息、与指纹库中网站指纹信息之间的相似度。
在一示例中,可以对待检测网站的目标网站指纹信息、指纹库中网站指纹信息分别进行编码转义,得到编码转义后的目标网站指纹信息和编码转义后的网站指纹信息,然后再通过计算编码转义后目标网站指纹信息和编码转义后的网站指纹信息之间的相似度,来确定目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,比如,可以根据余弦定理公式计算编译后的目标网站和编码转义后的网址指纹之间的相似度,公式如下所示:
在一实施例中,漏洞检测方法还包括:
对漏洞库中的域名信息和指纹信息进行聚类,得到聚类后域名信息和聚类后指纹信息;
根据漏洞库中漏洞的漏洞信息,获取漏洞信息对应的漏洞扫描文件;
创建聚类后域名信息、聚类后指纹信息、以及漏洞信息的关联关系;
基于关联关系,创建指纹库,指纹库包括漏洞信息对应的漏洞扫描文件。
在一示例中,漏洞扫描文件可以包括对应的漏洞扫描插件和漏洞扫描规则,可以将漏洞库中的域名信息和指纹信息进行聚类,例如:
其中,Host:vulrange.com表示的就是网站的域名,域名就是xxx.com,比如,百度的域名就是www.baidu.com。
因为聚类后,便于后续的相似度检测,可以将网站的指纹和域名进行关联,默认一个域名只有一种指纹信息。
其中,url就是网站的一个访问地址,可以包含协议+域名host+端口+路径等信息。ip可以访问服务器的地址,域名可以转化为ip,然后访问服务器的地址。
其中,DokuWiki+php+ip,表示这三个信息都是获取到的指纹信息的一部分,web指纹信息可以由多个子信息构成。
其中,插件和规则中110002,1100020331/1100020335是自定义的插件id和规则id。
将该域名所有漏洞的所属漏洞扫描插件进行汇总,例如vulrange.com扫描出来sql注入漏洞,xss漏洞(Cross Site Script,是web安全中最为常见的漏洞),则该host对应的插件ID:110002,105003。将该域名的指纹和cve漏洞(Common Vulnerabilities&Exposures,通用漏洞披露)进行关联,例如vulrange.com是php(超文本预处理器,是一种通用开源脚本语言)的,则关联上所有的php相关的cve漏洞编号,最后生成指纹库。
在一示例中,指纹库中每一条指纹信息可以如下json格式数据所示:
在一实施例中,步骤“获取目标网站指纹信息、与指纹库中网站指纹信息之间的相似度”,可以包括:
提取目标网站指纹信息、与指纹库中网站指纹信息的特征信息,得到待检测网站指纹特征信息和网站指纹特征信息;
对待检测网站指纹特征信息和网站指纹特征信息进行相似度计算,得到目标网站指纹信息、与指纹库中网站指纹信息之间的相似度
204、基于相似度,从指纹库的网站中确定与待检测网站相似的目标网站。
其中,目标网站为指纹库中,与待检测网站的相似度达到预设条件的网站,比如,目标网站是指纹库中与待检测网站的相似度达到阈值的网站。
在一实施例中,步骤“基于相似度,从指纹库的网站中确定与待检测网站相似的目标网站”,可以包括:
基于相似度,从指纹库中确定与待检测网站的相似度达到阈值的目标网站。
在一示例中,如图2b所示,将提取出来的待检测网站的目标网站指纹信息输入到推荐引擎中,与指纹库中的网站指纹进行相似度计算,然后基于相似度计算结果,从指纹库中确定与待检测网站相似的目标网站,最后输出目标网站对应的漏洞扫描文件,用以对待检测网站进行漏洞检测。
在一示例中,得到待检测网站与网站B之间的相似度之后,可以根据预先设置好的阈值,比如90%,待检测网站与网站B之间的相似度大于阈值,则认为两个站点高度相似,即可以向待检测网站推荐网站B的漏洞扫描文件(即网站B用于进行漏洞扫描的插件和规则),并输出。阈值的大小可以根据实际测试的效果动态调整。
在一实施例中,漏洞检测方法,还包括:
若指纹库中网站指纹信息与待检测网站之间的相似度未达到阈值,则获取预设漏洞扫描文件;
基于预设漏洞扫描文件,对待检测网站进行漏洞检测。
在一示例中,如图2b所示,若待检测网站的目标网站指纹信息与指纹库中网站的指纹信息未达到阈值,则可以根据预设漏洞扫描文件中包括的预设插件和规则,对待检测网站进行漏洞检测。
205、获取目标网站对应的漏洞扫描文件,基于漏洞扫描文件,对待检测网站进行漏洞检测。
其中,漏洞检测指的是对待检测网站进行安全检测,找出在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,以确保攻击者不能够在未授权的情况下访问或破坏系统。
在一实施例中,步骤“基于漏洞扫描文件,对待检测网站进行漏洞检测”,可以包括:
基于漏洞扫描文件,向网络设备发送携带预设规则的操作执行请求;
接收网络设备基于操作执行请求,返回的请求响应信息,对请求响应信息进行漏洞检测,请求响应信息为网络设备基于预设规则进行响应得到。
在一实施例中,操作执行请求包括预设请求执行时间,漏洞检测方法还包括:
实时检测网络设备的实际响应时间;
若实际响应时间在预设请求执行时间范围内,则确定待检测网站存在漏洞。
在一实施例中,可以基于网站指纹信息的重要性,对目标网站的目标网站指纹信息对应的信息进行加权,比如,假设web网站的cms信息以及应用服务器信息是比其它信息更重要的特征信息,比如两个都是structs框架的,那么所有struts相关的漏洞插件都应该提供。因此需要给cms信息、应用服务器等维度的信息加权。
在一示例中,如图2b所示,根据推荐的扫描插件和规则对待检测网站检进行漏洞检测,可以将漏洞检测的结果上报,另外漏洞检测的结果也可以上报到推荐引擎,存储指纹信息和插件对应的结果关系。另一方面,每周可以定期对目标漏洞扫描类型的任务进行全量深度漏洞扫描,并对漏洞扫描的结果进行上报到推荐引擎,以进行推荐引擎的校正。
本申请在漏洞扫描类型页面中,可以添加目标漏洞扫描类型对应的目标选择控件,响应于针对目标控件的触发操作,确定待检测网站的漏洞扫描类型为目标扫描类型,然后提取待检测网站的目标网站指纹信息,进而可以对比指纹库中的网站指纹信息,最后可以给出合理的扫描策略,比如,根据待检测网站与指纹库中的网站指纹信息的比对结果,确定合理的漏洞扫描文件,确保在一定时间内扫描尽可能多的漏洞。
其中,可以根据历史上对各网站的指纹提取结果,以及对各网站进行漏洞检测的漏洞检测结果,构建指纹库,然后可以利用历史已有的扫描指示,去动态推荐扫描策略的方式,可以显著降低扫描时长,同时漏洞检测的准确率也较高,有效的节省了扫描系统的资源。
由以上可知,本申请实施例可以根据提取到的待检测网站的目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,从指纹库中确定与待检测网站相似的目标网站,然后基于目标网站对应的漏洞扫描文件,对待检测网站进行漏洞检测,可以确保在较短时间内检测到尽可能多的漏洞,可以提高漏洞检测的效率。
根据上述介绍的内容,下面将举例来进一步说明本申请的漏洞检测方法。参考图3,一种漏洞检测方法,具体流程可以如下:
301、显示待检测网站的漏洞扫描类型页面,漏洞扫描类型页面包括漏洞扫描类型的选择控件。
其中,漏洞扫描类型页面还可以包括网站信息添加控件,可以通过触发网站信息添加控件,对待检测网站的网站信息进行添加,以辅助对待检测网站进行漏洞检测。
在一示例中,可以接收待检测网站的漏洞扫描任务,然后显示待检测网站的漏洞扫描类型页面,用以通过触发漏洞扫描类型页面中的选择控件,选择对待检测网站进行漏洞扫描的类型模式,比如,可以触发目标漏洞扫描类型对应的选择控件,确定待检测网站的漏洞扫描类型为目标漏洞扫描类型。
302、服务器响应于针对目标选择控件的选择操作,确定待检测网站的目标漏洞扫描类型。
其中,服务器还可以响应于针对其他选择控件的选择操作,确定待检测网站的漏洞扫描类型。
在一示例中,服务器可以响应于针对目标选择控件的选择操作,确定待检测网站的目标漏洞扫描类型,然后基于目标漏洞扫描类型,对待检测网站进行指纹信息提取,得到目标网站指纹信息,之后将目标网站指纹信息输入到推荐引擎中,与指纹库中的网站指纹信息进行相似度计算,以从指纹库中确定与待检测网站相似的目标网站,输出目标网站对应的漏洞扫描文件,比如,漏洞扫描插件和漏洞扫描规则,最后,基于该漏洞扫描插件和漏洞扫描规则,对待检测网站进行漏洞检测。
在一示例中,服务器可以响应于针对其他选择控件的选择操作,确定待检测网站的漏洞扫描类型,然后基于漏洞扫描类型,确定用于对待检测网站进行漏洞检测的特定漏洞扫描文件,最后基于特定漏洞扫描文件,对待检测网站进行漏洞检测。
303、服务器基于目标漏洞扫描类型,对待检测网站进行指纹提取,得到待检测网站的目标网站指纹信息。
其中,目标网站指纹信息可以由多个待检测网站的子信息构成,比如,如图2c所示的Web指纹信息可以由CMS信息、前端技术、web中间件、后台服务器、后台开发语言、操作系统信息、CDN信息、WAF信息、IP及域名信息、端口信息等子信息构成。
在一示例中,可以通过开源的获取web指纹的工具,去获取待检测网站的目标网站指纹信息,比如,可以确定目标漏洞扫描类型对应的指纹提取接口,调用该指纹提取接口,以获取待检测网站的目标网站指纹信息。
在一示例中,可以基于目标漏洞扫描类型和待检测网站的地址信息,然后向待检测网站对应的网络设备发送指纹提取报文,之后根据接收到的网络设备基于指纹提取报文返回的指纹提取响应报文,生成待检测网站的目标网站指纹信息。
304、服务器获取目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,指纹库包括至少一个网站的网站指纹信息。
其中,在指纹库中可以将网站的网站指纹信息和域名进行关联,可以默认一个域名有一种网站指纹信息。
在一示例中,待检测网站的目标网站指纹信息与指纹库中网站指纹信息之间的相似度,可以以目标网站指纹信息与指纹库中任意网站B的网站指纹信息分别为FingerpirntA、FingerpirntB为例进行说明,[‘wordpress’,jquery’,nginx’,‘’,‘php’,‘linux’,‘’,‘’,‘’,‘’]为FingerpirntA的指纹信息,可以对FingerpirntA进行编码转义,得到FingerpirntA=[1,1,2,0,1,1,0,0,0,0],同理可以对FingerpirntB经过编码转义,得到FingerpirntB=[1,0,2,0,1,1,0,0,0,0],然后可以根据余弦定理计算待检测网站与指纹库中网站B的网站指纹信息相似度,余弦定理公式如下:
最后,假设根据公式计算出待检测网站和指纹库中网站B之间的相似度为93.27%,则可以确定待检测网站和指纹库中网站B之间的相似度。
305、服务器基于相似度,从指纹库的网站中确定与待检测网站相似的目标网站。
在一示例中,待检测网站与指纹库中网站B之间的相似度已经通过计算确定,并且相似度为93.27%,若预设的相似度阈值为90%,则可以确定网站B为指纹库中,与待检测网站相似的目标网站。
在一示例中,待检测网站与指纹库中各网站的相似度没有达到相似度阈值时,可以获取预设漏洞扫描文件,基于预设漏洞扫描文件对待检测网站进行漏洞检测。
306、服务器获取目标网站对应的漏洞扫描文件,基于漏洞扫描文件,对待检测网站进行漏洞检测。
在一示例中,漏洞扫描文件可以包括漏洞扫描插件和漏洞扫描规则,然后可以基于目标网站对应的漏洞扫描插件和漏洞扫描规则,对待检测网站进行漏洞检测,比如,可以向待检测网站对应的网络设备,发送带有特定规则的探测包(http请求),然后可以根据响应包的返回匹配规则,匹配成功则说明有漏洞,比如,sql注入漏洞中有一种基于时间的盲注规则,就是发送带有sleep 3s命令的http请求,然后通过判定网络设备是否等待了3s再返回,确定是否有漏洞。
本申请实施例可以针对所有web漏洞扫描器的特定扫描场景使用,例如,选择扫描模式的时候,可以选择快速扫描类型或者目标漏洞扫描类型等的模式,当选择扫描的模式为快速扫描类型时,可以根据漏洞扫描规则的命中率,排序推荐top规则的漏洞扫描插件;当选择扫描的模式为目标漏洞扫描类型时,可以根据目标网站的指纹信息与现有的指纹库中指纹信息进行比对,然后推荐强相关的漏洞扫描插件和漏洞扫描规则,以基于该漏洞扫描插件和漏洞扫描规则,对目标网站进行漏洞检测。
其中,快速扫描类型和目标漏洞扫描类型等模式可以运用到web漏洞扫描器中,不管是商用扫描器还是企业内网安全扫描。
由以上可知,本申请实施例可以根据提取到的待检测网站的目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,从指纹库中确定与待检测网站相似的目标网站,然后基于目标网站对应的漏洞扫描文件,对待检测网站进行漏洞检测,可以确保在较短时间内检测到尽可能多的漏洞,可以提高漏洞检测的效率。
为了更好地实施以上方法,相应的,本申请实施例还提供一种漏洞检测装置,其中,该漏洞检测装置具体可以集成在服务器中,参考图4a,该漏洞检测装置可以包括扫描类型确定单元401、提取单元402、第一获取单元403、网站确定单元404、第二获取单元405和第一漏洞检测单元406,如下:
(1)扫描类型确定单元401;
扫描类型确定单元401,用于确定待检测网站的目标漏洞扫描类型。
在一实施例中,如图4b所示,扫描类似确定单元401,包括:
页面显示子单元4011,用于显示待检测网站的漏洞扫描类型页面,漏洞扫描类型页面包括漏洞扫描类型的选择控件;
扫描类型确定子单元4012,用于响应于针对目标选择控件的选择操作,确定待检测网站的目标漏洞扫描类型。
(2)提取单元402;
提取单元402,用于基于目标漏洞扫描类型,对待检测网站进行指纹提取,得到待检测网站的目标网站指纹信息。
在一实施例中,如图4c所示,提取单元402,包括:
接口确定子单元4021,用于确定目标漏洞扫描类型对应的指纹提取接口;
接口调用子单元4022,用于调用待检测网站对应的指纹提取接口,以获取待检测网站的目标指纹信息。
在一实施例中,如图4c所示,提取单元402,包括:
第一发送子单元4023,用于基于目标漏洞扫描类型和待检测网站的地址信息,向待检测网站对应的网络设备发送指纹提取报文;
获取子单元4024,用于获取网络设备基于指纹提取报文,返回的指纹提取响应报文;
指纹生成子单元4025,用于根据指纹提取响应报文,生成待检测网站的目标网站指纹信息。
在一实施例中,指纹生成子单元4025还用于将响应头和响应体按照预设指纹匹配规则进行匹配,得到匹配结果;基于匹配结果,确定待检测网站的目标网站指纹信息。
(3)第一获取单元403;
第一获取单元403,用于获取目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,指纹库包括至少一个网站的网站指纹信息。
在一实施例中,如图4d所示,第一获取单元403,包括:
编码子单元4031,用于对目标网站指纹信息与指纹库中网站指纹信息进行编码,得到编码后目标网站指纹信息和编码后网站指纹信息;
计算子单元4032,用于计算编码后目标网站指纹信息和编码后网站指纹信息之间的相似度,得到目标网站指纹信息、与指纹库中网站指纹信息之间的相似度。
(4)网站确定单元404;
网站确定单元404,用于基于相似度,从指纹库的网站中确定与待检测网站相似的目标网站。
在一实施例中,如图4e所示,网站确定单元404,包括:
网站确定子单元4041,用于基于相似度,从指纹库中确定与待检测网站的相似度达到阈值的目标网站。
(5)第二获取单元405;
第二获取单元405,用于获取目标网站对应的漏洞扫描文件。
(6)第一漏洞检测单元406;
第一漏洞检测单元406,用于基于漏洞扫描文件,对待检测网站进行漏洞检测。
在一实施例中,如图4f所示,第一漏洞检测单元406,包括:
第二发送子单元4061,用于基于漏洞扫描文件,向网络设备发送携带预设规则的操作执行请求;
接收子单元4062,用于接收网络设备基于操作执行请求,返回的请求响应信息,对请求响应信息进行漏洞检测,请求响应信息为网络设备基于预设规则进行响应得到。
在一实施例中,漏洞检测装置,还包括:
时间检测单元407,用于实时检测网络设备的实际响应时间;
漏洞确定单元408,用于若实际响应时间在预设请求执行时间范围内,则确定待检测网站存在漏洞。
在一实施例中,漏洞检测装置,还包括:
聚类单元409,用于对漏洞库中的域名信息和指纹信息进行聚类,得到聚类后域名信息和聚类后指纹信息;
第三获取单元410,用于根据漏洞库中漏洞的漏洞信息,获取漏洞信息对应的漏洞扫描文件;
关系创建单元411,用于创建聚类后域名信息、聚类后指纹信息、以及漏洞信息的关联关系;
指纹库创建单元412,用于基于关联关系,创建指纹库,指纹库包括漏洞信息对应的漏洞扫描文件。
在一实施例中,漏洞检测装置,包括:
第四获取单元413,用于若指纹库中网站指纹信息与待检测网站之间的相似度未达到阈值,则获取预设漏洞扫描文件;
第二漏洞检测单元414,用于基于预设漏洞扫描文件,对待检测网站进行漏洞检测。
由以上可知,本申请实施例的漏洞检测装置的扫描类型确定单元401确定待检测网站的目标漏洞扫描类型;然后,由提取单元402基于目标漏洞扫描类型,对待检测网站进行指纹提取,得到待检测网站的目标网站指纹信息;由第一获取单元403获取目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,指纹库包括至少一个网站的网站指纹信息;由网站确定单元404基于相似度,从指纹库的网站中确定与待检测网站相似的目标网站;由第二获取单元405获取目标网站对应的漏洞扫描文件;由第一漏洞检测单元406基于漏洞扫描文件,对待检测网站进行漏洞检测。该方案可以根据提取到的待检测网站的目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,从指纹库中确定与待检测网站相似的目标网站,然后基于目标网站对应的漏洞扫描文件,对待检测网站进行漏洞检测,可以确保在较短时间内检测到尽可能多的漏洞,可以提高漏洞检测的效率。
此外,本申请实施例还提供一种计算机设备,该计算机设备可以为终端或者服务器等设备,如图5所示,其示出了本申请实施例所涉及的计算机设备的结构示意图,具体来讲:
该计算机设备可以包括一个或者一个以上处理核心的处理器501、一个或一个以上存储介质的存储器502、电源503和输入单元504等部件。本领域技术人员可以理解,图5中示出的计算机设备结构并不构成对计算机设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器501是该计算机设备的控制中心,利用各种接口和线路连接整个计算机设备的各个部分,通过运行或执行存储在存储器502内的软件程序和/或模块,以及调用存储在存储器502内的数据,执行计算机设备的各种功能和处理数据,从而对计算机设备进行整体监控。可选的,处理器501可包括一个或多个处理核心;优选的,处理器501可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器501中。
存储器502可用于存储软件程序以及模块,处理器501通过运行存储在存储器502的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还可以包括存储器控制器,以提供处理器501对存储器502的访问。
计算机设备还包括给各个部件供电的电源503,优选的,电源503可以通过电源管理系统与处理器501逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源503还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该计算机设备还可包括输入单元504,该输入单元504可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
尽管未示出,计算机设备还可以包括显示单元等,在此不再赘述。具体在本实施例中,计算机设备中的处理器501会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器502中,并由处理器501来运行存储在存储器502中的应用程序,从而实现各种功能,如下:
确定待检测网站的目标漏洞扫描类型;基于目标漏洞扫描类型,对待检测网站进行指纹提取,得到待检测网站的目标网站指纹信息;获取目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,指纹库包括至少一个网站的网站指纹信息;基于相似度,从指纹库的网站中确定与待检测网站相似的目标网站;获取目标网站对应的漏洞扫描文件;基于漏洞扫描文件,对待检测网站进行漏洞检测。
由以上可知,本申请实施例可以根据提取到的待检测网站的目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,从指纹库中确定与待检测网站相似的目标网站,然后基于目标网站对应的漏洞扫描文件,对待检测网站进行漏洞检测,可以确保在较短时间内检测到尽可能多的漏洞,可以提高漏洞检测的效率。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一存储介质中,并由处理器进行加载和执行。
为此,本申请实施例提供一种存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本申请实施例所提供的任一种漏洞检测方法中的步骤。例如,该指令可以执行如下步骤:
确定待检测网站的目标漏洞扫描类型;基于目标漏洞扫描类型,对待检测网站进行指纹提取,得到待检测网站的目标网站指纹信息;获取目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,指纹库包括至少一个网站的网站指纹信息;基于相似度,从指纹库的网站中确定与待检测网站相似的目标网站;获取目标网站对应的漏洞扫描文件;基于漏洞扫描文件,对待检测网站进行漏洞检测。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该存储介质中所存储的指令,可以执行本申请实施例所提供的任一种漏洞检测方法中的步骤,因此,可以实现本申请实施例所提供的任一种漏洞检测方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
其中,根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述发明内容和实施例中提供的漏洞检测方法。
以上对本申请实施例所提供的一种漏洞检测方法、装置、计算机设备及存储介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本申请的限制。
Claims (14)
1.一种漏洞检测方法,其特征在于,包括:
确定所述待检测网站的目标漏洞扫描类型;
基于所述目标漏洞扫描类型,对所述待检测网站进行指纹提取,得到所述待检测网站的目标网站指纹信息;
获取所述目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,所述指纹库包括至少一个网站的网站指纹信息;
基于所述相似度,从所述指纹库的网站中确定与所述待检测网站相似的目标网站;
获取所述目标网站对应的漏洞扫描文件;
基于所述漏洞扫描文件,对所述待检测网站进行漏洞检测。
2.根据权利要求1所述的方法,其特征在于,所述确定所述待检测网站的目标漏洞扫描类型,包括:
显示所述待检测网站的漏洞扫描类型页面,所述漏洞扫描类型页面包括漏洞扫描类型的选择控件;
响应于针对目标选择控件的选择操作,确定所述待检测网站的目标漏洞扫描类型。
3.根据权利要求1所述的方法,其特征在于,所述基于所述目标漏洞扫描类型,对所述待检测网站进行指纹提取,得到所述待检测网站的目标网站指纹信息,包括:
确定所述目标漏洞扫描类型对应的指纹提取接口;
调用所述待检测网站对应的指纹提取接口,以获取所述待检测网站的目标网站指纹信息。
4.根据权利要求1所述的方法,其特征在于,所述基于所述目标漏洞扫描类型,对所述待检测网站进行指纹提取,得到所述待检测网站的目标网站指纹信息,包括:
基于所述目标漏洞扫描类型和所述待检测网站的地址信息,向所述待检测网站对应的网络设备发送指纹提取报文;
获取所述网络设备基于所述指纹提取报文,返回的指纹提取响应报文;
根据所述指纹提取响应报文,生成所述待检测网站的目标网站指纹信息。
5.根据权利要求4所述的方法,其特征在于,所述指纹提取响应报文包括报文响应头和报文响应体;
所述根据所述指纹提取响应报文,生成所述待检测网站的目标网站指纹信息,包括:
将所述响应头和所述响应体按照预设指纹匹配规则进行匹配,得到匹配结果;
基于所述匹配结果,确定所述待检测网站的目标网站指纹信息。
6.根据权利要求4所述的方法,其特征在于,所述基于所述漏洞扫描文件,对所述待检测网站进行漏洞检测,包括:
基于所述漏洞扫描文件,向所述网络设备发送携带预设规则的操作执行请求;
接收所述网络设备基于所述操作执行请求,返回的请求响应信息,对所述请求响应信息进行漏洞检测,所述请求响应信息为所述网络设备基于所述预设规则进行响应得到。
7.根据权利要求6所述的方法,其特征在于,所述操作执行请求包括预设请求执行时间,所述方法还包括:
实时检测所述网络设备的实际响应时间;
若所述实际响应时间在所述预设请求执行时间范围内,则确定所述待检测网站存在漏洞。
8.根据权利要求1所述的方法,其特征在于,所述获取所述目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,包括:
对所述目标网站指纹信息与指纹库中网站指纹信息进行编码,得到编码后目标网站指纹信息和编码后网站指纹信息;
计算所述编码后目标网站指纹信息和所述编码后网站指纹信息之间的相似度,得到所述目标网站指纹信息、与所述指纹库中网站指纹信息之间的相似度。
9.根据权利要求1所述的方法,其特征在于,所述基于所述相似度,从所述指纹库的网站中确定与所述待检测网站相似的目标网站,包括:
基于所述相似度,从所述指纹库中确定与所述待检测网站的相似度达到阈值的目标网站。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
对漏洞库中的域名信息和指纹信息进行聚类,得到聚类后域名信息和聚类后指纹信息;
根据所述漏洞库中漏洞的漏洞信息,获取所述漏洞信息对应的漏洞扫描文件;
创建所述聚类后域名信息、所述聚类后指纹信息、以及所述漏洞信息的关联关系;
基于所述关联关系,创建所述指纹库,所述指纹库包括所述漏洞信息对应的所述漏洞扫描文件。
11.根据权利要求1所述的方法,其特征在于,所述获取所述目标网站指纹信息、与指纹库中网站指纹信息之间的相似度之后,所述方法还包括:
若所述指纹库中网站指纹信息与所述待检测网站之间的相似度未达到阈值,则获取预设漏洞扫描文件;
基于所述预设漏洞扫描文件,对所述待检测网站进行漏洞检测。
12.一种漏洞检测装置,其特征在于,包括:
扫描类型确定单元,用于确定所述待检测网站的目标漏洞扫描类型;
提取单元,用于基于所述目标漏洞扫描类型,对所述待检测网站进行指纹提取,得到所述待检测网站的目标网站指纹信息;
第一获取单元,用于获取所述目标网站指纹信息、与指纹库中网站指纹信息之间的相似度,所述指纹库包括至少一个网站的网站指纹信息;
网站确定单元,用于基于所述相似度,从所述指纹库的网站中确定与所述待检测网站相似的目标网站;
第二获取单元,用于获取所述目标网站对应的漏洞扫描文件;
第一漏洞检测单元,用于基于所述漏洞扫描文件,对所述待检测网站进行漏洞检测。
13.一种计算机设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求1至11任一项所述的漏洞检测方法中的步骤。
14.一种存储介质,其特征在于,所述存储介质存储有多条指令,所述指令适于处理器进行加载,以执行权利要求1至11任一项所述的漏洞检测方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011196053.7A CN112287355A (zh) | 2020-10-30 | 2020-10-30 | 一种漏洞检测方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011196053.7A CN112287355A (zh) | 2020-10-30 | 2020-10-30 | 一种漏洞检测方法、装置、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112287355A true CN112287355A (zh) | 2021-01-29 |
Family
ID=74352717
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011196053.7A Pending CN112287355A (zh) | 2020-10-30 | 2020-10-30 | 一种漏洞检测方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112287355A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113312631A (zh) * | 2021-06-11 | 2021-08-27 | 杭州安恒信息安全技术有限公司 | 一种漏洞检测方法及相关装置 |
| CN113839957A (zh) * | 2021-09-29 | 2021-12-24 | 杭州迪普科技股份有限公司 | 未授权漏洞的检测方法及装置 |
| CN113949564A (zh) * | 2021-10-15 | 2022-01-18 | 天津大学 | 一种基于资源加载树的网站指纹识别方法 |
| CN115277198A (zh) * | 2022-07-27 | 2022-11-01 | 西安热工研究院有限公司 | 一种工控系统网络的漏洞检测方法、装置及存储介质 |
| CN116305296A (zh) * | 2023-05-19 | 2023-06-23 | 北京长亭科技有限公司 | 一种Web指纹识别方法、系统、设备及存储介质 |
| CN118174963A (zh) * | 2024-05-13 | 2024-06-11 | 北京时代新威信息技术有限公司 | Web漏洞检测方法、装置、计算机设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104200166A (zh) * | 2014-08-05 | 2014-12-10 | 杭州安恒信息技术有限公司 | 基于脚本的网站漏洞扫描方法和系统 |
| CN106209487A (zh) * | 2015-05-07 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 用于检测网站中网页的安全漏洞的方法及装置 |
| CN108810025A (zh) * | 2018-07-19 | 2018-11-13 | 平安科技(深圳)有限公司 | 一种暗网的安全性评估方法、服务器及计算机可读介质 |
| CN111131236A (zh) * | 2019-12-23 | 2020-05-08 | 杭州安恒信息技术股份有限公司 | 一种web指纹检测装置、方法、设备及介质 |
-
2020
- 2020-10-30 CN CN202011196053.7A patent/CN112287355A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104200166A (zh) * | 2014-08-05 | 2014-12-10 | 杭州安恒信息技术有限公司 | 基于脚本的网站漏洞扫描方法和系统 |
| CN106209487A (zh) * | 2015-05-07 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 用于检测网站中网页的安全漏洞的方法及装置 |
| CN108810025A (zh) * | 2018-07-19 | 2018-11-13 | 平安科技(深圳)有限公司 | 一种暗网的安全性评估方法、服务器及计算机可读介质 |
| CN111131236A (zh) * | 2019-12-23 | 2020-05-08 | 杭州安恒信息技术股份有限公司 | 一种web指纹检测装置、方法、设备及介质 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113312631A (zh) * | 2021-06-11 | 2021-08-27 | 杭州安恒信息安全技术有限公司 | 一种漏洞检测方法及相关装置 |
| CN113839957A (zh) * | 2021-09-29 | 2021-12-24 | 杭州迪普科技股份有限公司 | 未授权漏洞的检测方法及装置 |
| CN113839957B (zh) * | 2021-09-29 | 2024-02-09 | 杭州迪普科技股份有限公司 | 未授权漏洞的检测方法及装置 |
| CN113949564A (zh) * | 2021-10-15 | 2022-01-18 | 天津大学 | 一种基于资源加载树的网站指纹识别方法 |
| CN113949564B (zh) * | 2021-10-15 | 2022-10-14 | 天津大学 | 一种基于资源加载树的网站指纹识别方法 |
| CN115277198A (zh) * | 2022-07-27 | 2022-11-01 | 西安热工研究院有限公司 | 一种工控系统网络的漏洞检测方法、装置及存储介质 |
| CN116305296A (zh) * | 2023-05-19 | 2023-06-23 | 北京长亭科技有限公司 | 一种Web指纹识别方法、系统、设备及存储介质 |
| CN116305296B (zh) * | 2023-05-19 | 2023-07-21 | 北京长亭科技有限公司 | 一种Web指纹识别方法、系统、设备及存储介质 |
| CN118174963A (zh) * | 2024-05-13 | 2024-06-11 | 北京时代新威信息技术有限公司 | Web漏洞检测方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112287355A (zh) | 一种漏洞检测方法、装置、计算机设备及存储介质 | |
| CN109756746B (zh) | 视频审核方法、装置、服务器及存储介质 | |
| EP2691848B1 (en) | Determining machine behavior | |
| CN107888571B (zh) | 一种基于HTTP日志的多维度webshell入侵检测方法及检测系统 | |
| CN105553917B (zh) | 一种网页漏洞的检测方法和系统 | |
| CN112543176A (zh) | 一种异常网络访问检测方法、装置、存储介质及终端 | |
| CN110830445B (zh) | 一种异常访问对象的识别方法及设备 | |
| CN110826064A (zh) | 一种恶意文件的处理方法、装置、电子设备以及存储介质 | |
| CN108718298B (zh) | 一种恶意外连流量检测方法及装置 | |
| CN107040518B (zh) | 一种私有云服务器登录方法及系统 | |
| CN110855649A (zh) | 一种检测服务器中异常进程的方法与装置 | |
| CN112733057A (zh) | 网络内容安全检测方法、电子装置和存储介质 | |
| CN113344453A (zh) | 一种风险监控方法、装置、系统、存储介质和设备 | |
| CN110572302B (zh) | 无盘局域网场景识别方法、装置及终端 | |
| CN113079157A (zh) | 获取网络攻击者位置的方法、装置、电子设备 | |
| CN112688966A (zh) | webshell检测方法、装置、介质和设备 | |
| CN107786529B (zh) | 网站的检测方法、装置及系统 | |
| CN111523888A (zh) | 基于区块链技术的链上数据及信息溯源系统 | |
| CN111385272A (zh) | 弱口令的检测方法及装置 | |
| CN112087455A (zh) | 一种waf站点防护规则生成方法、系统、设备及介质 | |
| CN116800518A (zh) | 一种网络防护策略的调整方法及装置 | |
| CN115987625A (zh) | 一种恶意流量检测方法、装置及电子设备 | |
| CN113220949B (zh) | 一种隐私数据识别系统的构建方法及装置 | |
| CN115242436A (zh) | 一种基于命令行特征的恶意流量检测方法及系统 | |
| CN114969333A (zh) | 基于数据挖掘的网络信息安全管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |