本发明专利技术公开了一种WEB漏洞检测的方法及装置,该方法包括:设置至少一个WEB应用的目标地址和参数配置;根据至少一个WEB应用的目标地址和参数配置,对目标地址进行扫描;包括:针对目标地址进行漏洞匹配;和/或对目标地址的项目包进行异常排查,识别项目包的编程语言并判断是否符合预设规范要求;向至少一个WEB应用的服务器侧发送漏洞报告,接收安全人员对漏洞报告的处理指示,根据处理指示更新全部WEB应用的漏洞库、插件库和修复建议库。本发明专利技术对于现如今已知的漏洞和未知漏洞异常等记录并提取特征进行分类分析,针对漏洞反馈给安全人员测试并提出修复意见,准确定位漏洞和提高程序安全性。安全性。安全性。
【技术实现步骤摘要】
一种WEB漏洞检测的方法及装置
[0001]本专利技术涉及网络安全分析技术。更具体地说,本专利技术涉及一种WEB漏洞检测的方法及装置。
技术介绍
[0002]WEB漏洞是现如今网站存在不可避免的问题,由于在服务部署前没能准确定位异常或者测试的不全面性,代码编写规范不符合要求,安全设计及架构等诸多因数而造成的漏洞,造成的结果会影响服务及数据的丢失,用户信息的泄露等严重问题,避免造成以上问题需针对目标地址准确和全面性的扫描和检测网站及访问目录,是否存在异常和漏洞,提高安全和网站的防护能力。
技术实现思路
[0003]本专利技术实施例提供一种WEB漏洞检测的方法及装置,以至少部分解决上述技术问题。
[0004]本专利技术实施例提供一种WEB漏洞检测的方法,其包括以下步骤:
[0005]步骤一,设置至少一个WEB应用的目标地址和参数配置;
[0006]步骤二,根据至少一个WEB应用的目标地址和参数配置,对目标地址进行扫描,生成检测报告;包括:针对目标地址进行漏洞匹配;和/或对目标地址的项目包进行异常排查,识别项目包的编程语言并判断是否符合预设规范要求;
[0007]其中,目标地址包括URL地址,针对目标地址进行漏洞匹配包括:
[0008]对于能够反问WEB应用的URL地址进行路径分类,包括:清洗数据中的反斜线和特殊字符,对剩余内容进行分类,分类内容包括域名、主机名、路径、网址和端口中的一种或多种;
[0009]对于分类结果进行漏洞库、插件库的匹配;其中,漏洞库中存储预设漏洞信息数据,插件库中存储与漏洞对应的脚本和json(JavaScriptObjectNotation)文件信息;
[0010]当有匹配对象时,根据匹配到的漏洞或脚本文件、json文件查找修复建议库,根据与匹配对象对应的修复建议生成漏洞信息报告;
[0011]当没有匹配对象时,判定为未知漏洞,生成未知漏洞报告;
[0012]对目标地址的项目包进行异常排查,识别项目包的编程语言并判断是否符合预设规范要求后,生成项目规范报告;
[0013]步骤三,向至少一个WEB应用的服务器侧发送检测报告,接收安全人员对检测报告的处理指示,根据处理指示更新全部WEB应用的漏洞库、插件库和修复建议库;其中,检测报告包括漏洞信息报告、未知漏洞报告和项目规范报告。
[0014]优选的,对目标地址的项目包进行异常排查,识别项目包的编程语言并判断是否符合预设规范要求包括:
[0015]根据项目包的内容关键字及代码区分的特性,和预设语言模板进行匹配,得到项
目包的编程语言类型;
[0016]利用编程语言类型对应的预设规范测试项目包,根据测试结果确定项目包是否为得到的编程语言类型,并记录项目包每个文件的文件名称、语言类型、注释规范、注释行数、空格行数、是否存在混合语言、异常行数中的一种或多种信息,生成并输出语言规范报告。
[0017]优选的,步骤二中包括:扫描目标URL,对目标URL进行深度广度探测;对于URL地址进行路径分类包括:对扫描和探测存在的URL进行路径分类。
[0018]优选的,参数配置包括下述一个或多个配置项:爬虫的间隔和访问地址的登录验证是否需携带token或验证码、探索间隔周期、访问频率和探测端口。
[0019]优选的,该方法还包括:在云端设置各个WEB应用的漏洞库、插件库和修复建议库;步骤三包括:根据处理指示更新至少一个WEB应用的漏洞库、插件库和修复建议库,对云端其他WEB应用的漏洞库、插件库和修复建议库进行相同更新;或者
[0020]对于不同WEB应用,在云端设置相同的漏洞库、插件库和修复建议库。
[0021]本专利技术还提供一种WEB漏洞检测的装置,包括:
[0022]设置模块,用于设置至少一个WEB应用的目标地址和参数配置;
[0023]检测模块,用于根据至少一个WEB应用的目标地址和参数配置,对目标地址进行扫描,生成检测报告;包括:针对目标地址进行漏洞匹配;和/或对目标地址的项目包进行异常排查,识别项目包的编程语言并判断是否符合预设规范要求;
[0024]其中,目标地址包括URL地址,针对目标地址进行漏洞匹配包括:
[0025]对于能够反问WEB应用的URL地址进行路径分类,包括:清洗数据中的反斜线和特殊字符,对剩余内容进行分类,分类内容包括域名、主机名、路径、网址和端口中的一种或多种;
[0026]对于分类结果进行漏洞库、插件库的匹配;其中,漏洞库中存储预设漏洞信息数据,插件库中存储与漏洞对应的脚本和json(JavaScriptObjectNotation)文件信息;
[0027]当有匹配对象时,根据匹配到的漏洞或脚本文件、json文件查找修复建议库,根据与匹配对象对应的修复建议生成漏洞信息报告;
[0028]当没有匹配对象时,判定为未知漏洞,生成未知漏洞报告;
[0029]对目标地址的项目包进行异常排查,识别项目包的编程语言并判断是否符合预设规范要求后,生成项目规范报告;
[0030]处理模块,用于向至少一个WEB应用的服务器侧发送检测报告,接收安全人员对检测报告的处理指示,根据处理指示更新全部WEB应用的漏洞库、插件库和修复建议库;其中,检测报告包括漏洞信息报告、未知漏洞报告和项目规范报告。
[0031]优选的,检测模块对目标地址的项目包进行异常排查,识别项目包的编程语言并判断是否符合预设规范要求包括:
[0032]根据项目包的内容关键字及代码区分的特性,和预设语言模板进行匹配,得到项目包的编程语言类型;
[0033]利用编程语言类型对应的预设规范测试项目包,根据测试结果确定项目包是否为得到的编程语言类型,并记录项目包每个文件的文件名称、语言类型、注释规范、注释行数、空格行数、是否存在混合语言、异常行数中的一种或多种信息,生成并输出语言规范报告。
[0034]优选的,设置模块用于:
[0035]优选的,参数配置包括下述一个或多个配置项:爬虫的间隔和访问地址的登录验证是否需携带token或验证码、探索间隔周期、访问频率和探测端口。
[0036]优选的,检测模块用于:扫描目标URL,对目标URL进行深度广度探测;
[0037]对于URL地址进行路径分类包括:对扫描和探测存在的URL进行路径分类。
[0038]在云端设置各个WEB应用的漏洞库、插件库和修复建议库;处理模块用于:根据处理指示更新至少一个WEB应用的漏洞库、插件库和修复建议库,对云端其他WEB应用的漏洞库、插件库和修复建议库进行相同更新;
[0039]或者,对于不同WEB应用,在云端设置相同的漏洞库、插件库和修复建议库。
[0040]本专利技术至少包括以下有益效果:
[0041]在程序部署服务或安装时测试程序是否存在漏洞和检测漏洞具体的原因及修复方法,对于现如今已知的漏洞和未知漏洞异常等记录并提取特征进行分类分析,针对漏洞反馈给安全本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种WEB漏洞检测的方法,其特征在于,包括以下步骤:步骤一,设置至少一个WEB应用的目标地址和参数配置;步骤二,根据至少一个WEB应用的目标地址和参数配置,对目标地址进行扫描,生成检测报告;包括:针对目标地址进行漏洞匹配;和/或对目标地址的项目包进行异常排查,识别项目包的编程语言并判断是否符合预设规范要求;其中,目标地址包括URL地址,针对目标地址进行漏洞匹配包括:对于URL地址进行路径分类,包括:清洗数据中的反斜线和特殊字符,对剩余内容进行分类,分类内容包括域名、主机名、路径、网址和端口中的一种或多种;对于分类结果进行漏洞库、插件库的匹配;其中,漏洞库中存储预设漏洞信息数据,插件库中存储与漏洞对应的脚本和json文件信息;当有匹配对象时,根据匹配到的漏洞或脚本文件、json文件查找修复建议库,根据与匹配对象对应的修复建议生成漏洞信息报告;当没有匹配对象时,判定为未知漏洞,生成未知漏洞报告;对目标地址的项目包进行异常排查,识别项目包的编程语言并判断是否符合预设规范要求后,生成项目规范报告;步骤三,向至少一个WEB应用的服务器侧发送检测报告,接收安全人员对检测报告的处理指示,根据处理指示更新全部WEB应用的漏洞库、插件库和修复建议库;其中,检测报告包括漏洞信息报告、未知漏洞报告和项目规范报告。2.如权利要求1所述的WEB漏洞检测的方法,其特征在于,对目标地址的项目包进行异常排查,识别项目包的编程语言并判断是否符合预设规范要求包括:根据项目包的内容关键字及代码区分的特性,和预设语言模板进行匹配,得到项目包的编程语言类型;利用编程语言类型对应的预设规范测试项目包,根据测试结果确定项目包是否为得到的编程语言类型,并记录项目包每个文件的文件名称、语言类型、注释规范、注释行数、空格行数、是否存在混合语言、异常行数中的一种或多种信息,生成并输出语言规范报告。3.如权利要求1所述的WEB漏洞检测的方法,其特征在于,步骤二中包括:扫描目标URL,对目标URL进行深度广度探测;对于URL地址进行路径分类包括:对扫描和探测存在的URL进行路径分类。4.如权利要求1或3所述的WEB漏洞检测的方法,其特征在于,参数配置包括下述一个或多个配置项:爬虫的间隔和访问地址的登录验证是否需携带token或验证码、探索间隔周期、访问频率和探测端口。5.如权利要求1所述的WEB漏洞检测的方法,其特征在于,还包括:在云端设置各个WEB应用的漏洞库、插件库和修复建议库;步骤三包括:根据处理指示更新至少一个WEB应用的漏洞库、插件库和修复建议库,对云端其他WEB应用的漏洞库、插件库和修复建议库进行相同更新;或者对于不同WEB应用,在云端设置相同的漏洞库、插件库和修复建议库。6.一种WEB漏洞检测的装置,其特征在于,包括:设置模块...
【专利技术属性】
技术研发人员:田新远,
申请(专利权)人:北京华清信安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。