本发明专利技术公开了一种网站安全检测方法及装置,其中,方法包括:获取网站目标漏洞信息;根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则;根据所述目标漏洞识别特征生成目标漏洞识别规则;根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合;使用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。上述方法解决了现有技术中无法对一类网站进行检测的问题,同时解决现有技术中安全检测效率低,成本高的问题,且保证漏洞检测的质量,有利于及早发现漏洞,维护网站的信息安全。
【技术实现步骤摘要】
网站安全检测方法及装置
本专利技术涉及互联网技术,具体涉及一种网站安全检测方法及装置。
技术介绍
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。也就是说,漏洞是指计算机系统存在的弱点或缺陷。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对各种网站或程序造成不利影响。因此,每个互联网企业几乎都要面对网站漏洞带来的安全威胁的问题。针对网站漏洞带来的安全威胁问题,传统的网站漏洞检测方法是基于爬虫的漏洞检测方法,该方法通过对网站页面进行爬取搜集相关网站的统一资源定位符(UniformResoureLocator,简称URL),然后在URL进行漏洞检测,最后返回检测结果。虽然基于爬虫的漏洞检测方法能在一定程度上实现网站漏洞检测,但是,上述对网站的检测是盲目的,且只能针对用户选择的特定网站才存在漏洞检测,无法实现对一类网站进行检测,同时,因为爬虫本身对网站会发起大量的请求,容易造成网络资源和时间成本的浪费。
技术实现思路
针对现有技术中的缺陷,本专利技术提供了一种网站安全检测方法及装置,该方法能够对一类网站进行安全检测,提高检测效率,降低网站安全检测的成本。第一方面,本专利技术提供一种网站安全检测装置,包括:获取单元,用于获取网站目标漏洞信息;规则生成单元,用于根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则,根据所述目标漏洞识别特征生成目标漏洞识别规则;待检测网站集合获取单元,用于根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合;检测单元,用于采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。可选地,所述目标漏洞信息,包括下述的一项或多项:目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应网站的网址、目标漏洞的测试结果、目标漏洞对应的网站在预设时间段的流量信息和目标漏洞对应的网站的位置信息。可选地,规则生成单元,具体用于根据所述目标漏洞的类型、目标漏洞测试参数和/或目标漏洞的测试结果确定目标漏洞检测规则,以及根据所述目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应的网站在预设时间段的流量信息和/或目标漏洞对应的网站的位置信息,确定所述目标漏洞识别特征;所述目标漏洞识别特征包括:网站系统信息、网站系统版本信息、所述预设时间段内的流量信息和/或位置信息;根据所述目标漏洞识别特征生成目标漏洞识别规则。可选地,所述装置还包括:网站信息库建立单元,用于待检测网站集合获取单元获取所述待检测网站集合之前,建立包括各类网站的网页的网站信息库。可选地,所述装置还包括:发送单元;所述发送单元,具体用于在检测到待检测网站集合中的网站存在目标漏洞时,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息。可选地,所述获取单元,还用于在所述检测单元检测到存在目标漏洞的网站之后,所述发送单元发送所述告警信息之前,获取存在目标漏洞的网站的管理者的联系信息;所述发送单元,具体用于根据所述管理者的联系信息,采用与所述联系信息相匹配的方式发送所述告警信息。第二方面,本专利技术还提供一种网站安全检测方法,包括:获取网站目标漏洞信息;根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则;根据所述目标漏洞识别特征生成目标漏洞识别规则;根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合;采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。可选地,所述目标漏洞信息,包括下述的一项或多项:目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应网站的网址、目标漏洞的测试结果、目标漏洞对应的网站在预设时间段的流量信息和目标漏洞对应的网站的位置信息。可选地,根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则,包括:根据所述目标漏洞的类型、目标漏洞测试参数和/或目标漏洞的测试结果确定目标漏洞检测规则,以及根据所述目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应的网站在预设时间段的流量信息和/或目标漏洞对应的网站的位置信息,确定所述目标漏洞识别特征;所述目标漏洞识别特征包括:网站系统信息、网站系统版本信息、所述预设时间段内的流量信息和/或位置信息。可选地,根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站之前,所述方法还包括:建立包括各类网站的网页的网站信息库。可选地,所述方法还包括:在检测到待检测网站集合中的网站存在目标漏洞时,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息。可选地,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息之前,所述方法还包括:获取存在目标漏洞的网站的管理者的联系信息;相应地,向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息,包括:根据所述管理者的联系信息,采用与所述联系信息相匹配的方式发送所述告警信息。由上述技术方案可知,本专利技术提供的网站安全检测方法及装置,该方法在获取网站目标漏洞信息之后,确定目标漏洞识别特征及目标漏洞检测规则,进而根据目标漏洞识别特征生成目标漏洞识别规则,并采用目标漏洞识别规则从网站信息库中获取待检测网站的集合,以便采用目标漏洞检测规则对所有的待检测网站进行安全检测,解决了现有技术中无法对一类网站进行检测的问题,同时解决现有技术中安全检测效率低,成本高的问题,且保证漏洞检测的质量,有利于及早发现漏洞,维护网站的信息安全。附图说明图1为本专利技术一实施例提供的网站安全检测方法的流程示意图;图2为本专利技术另一实施例提供的网站安全检测方法的流程示意图;图3为本专利技术一实施例提供的网站安全检测装置的结构示意图。具体实施方式下面结合附图,对专利技术的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。图1示出了本专利技术一实施例提供的网站安全检测方法的流程示意图,如图1所示,本实施例的网站安全检测方法如下所述。101、获取网站目标漏洞信息。举例来说,所述目标漏洞信息包括下述的一项或多项:目标漏洞的名称、目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应网站的网址、目标漏洞的测试结果、目标漏洞对应的网站在预设时间段的流量信息和目标漏洞对应的网站的位置信息等等。本实施例仅对目标漏洞信息进行举例说明,不对其进行限定。通常,网站的漏洞多种多样,网站漏洞的类型可包括:结构化查询语言(StructuredQueryLanguage,简称SQL)注入漏洞类型、跨站漏洞类型、弱口令漏洞类型、HTTP报头追踪漏洞类型、struts2远程命令执行漏洞等等。在本实施例中,目标漏洞信息可为网站安全检测装置从漏洞运营平台中请求获取的,或者,目标漏洞信息可为漏洞运营平台主动向网站安全检测装置发送的。当前,漏洞运营平台用于接收专业用户通过相关网页本文档来自技高网...
【技术保护点】
一种网站安全检测装置,其特征在于,包括:获取单元,用于获取网站目标漏洞信息;规则生成单元,用于根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则,根据所述目标漏洞识别特征生成目标漏洞识别规则;待检测网站集合获取单元,用于根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合;检测单元,用于采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。
【技术特征摘要】
1.一种网站安全检测装置,其特征在于,包括:获取单元,用于获取网站目标漏洞信息;规则生成单元,用于根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则,根据所述目标漏洞识别特征生成目标漏洞识别规则;待检测网站集合获取单元,用于根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合;检测单元,用于采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。2.根据权利要求1所述的装置,其特征在于,所述目标漏洞信息,包括下述的一项或多项:目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应网站的网址、目标漏洞的测试结果、目标漏洞对应的网站在预设时间段的流量信息和目标漏洞对应的网站的位置信息。3.根据权利要求2所述的装置,其特征在于,规则生成单元,具体用于根据所述目标漏洞的类型、目标漏洞测试参数和/或目标漏洞的测试结果确定目标漏洞检测规则,以及根据所述目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应的网站在预设时间段的流量信息和/或目标漏洞对应的网站的位置信息,确定所述目标漏洞识别特征;所述目标漏洞识别特征包括:网站系统信息、网站系统版本信息、所述预设时间段内的流量信息和/或位置信息;根据所述目标漏洞识别特征生成目标漏洞识别规则。4.根据权利要求1至3任一所述的装置,其特征在于,所述装置还包括:网站信息库建立单元,用于待检测网站集合获取单元获取所述待检测网站集合之前,建立包括各类网站的网页的网站信息库。5.根据权利要求1所述的装置,其特征在于,所述装置还包括:发送单元;所述发送单元,具体用于在检测到待检测网站集合中的网站存在目标漏洞时,向存在目标漏洞的网站发送所述网站存在所述目标漏洞的告警信息。6.根据权利要求5所述的装置,其特征在于,所述获取单元,还用于在所述检测单元检测到存在目标漏洞的网站之后,所述发送单元发送所述告警信息之前,获取存在目标漏洞的网站的管理者的联系信息;所述发送单元,具体用于根据所述管理者的联系信息,采用与所述联...
【专利技术属性】
技术研发人员:赵武,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。