[發明專利]一種基于網頁模板匹配的web漏洞掃描方法有效
| 申請號: | 201310374770.8 | 申請日: | 2013-08-25 |
| 公開(公告)號: | CN103428219A | 公開(公告)日: | 2013-12-04 |
| 發明(設計)人: | 池水明;周蘇杭;陳勤;孫斌;張旻;方曉波 | 申請(專利權)人: | 金華比奇網絡技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 杭州求是專利事務所有限公司 33200 | 代理人: | 周烽 |
| 地址: | 321017 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 網頁 模板 匹配 web 漏洞 掃描 方法 | ||
【權利要求書】:
1.一種基于網頁模板匹配的web漏洞掃描方法,其特征在于,包括如下步驟:
(1)維護一個掃描網站的目錄樹,目錄樹的每個節點均為一個目錄;
(2)利用網絡爬蟲抓取網頁,根據網頁的URL地址將網頁放到相應的目錄節點;
(3)當從一個目錄節點中隨機抽取的網頁數量達到指定值時,對該目錄中的網頁進行模板匹配分別記錄該目錄下網頁的相似值和不相似值;
(4)模板匹配過程中維護兩個隊列,其中待分析隊列保存目錄中尚未處理的網頁,模板隊列保存匹配成功的網頁;初始時,目錄中一個網頁保存到模板隊列,其他網頁都保存到待分析隊列;
(5)待分析隊列出隊一個待分析網頁,若待分析隊列為空則轉步驟9;
(6)遍歷模板隊列,分別計算待分析網頁與模板隊列中網頁的相似度;
(7)若相似度超過閾值則繼續遍歷模板隊列,否則轉步驟5;
(8)若步驟7中模板隊列遍歷結束,且相似度均大于閾值則網頁進入模板隊列;
(9)計算目錄中網頁匹配成功的概率,即模板隊列中網頁數與目錄下網頁數的百分比;匹配成功的概率大于一定閾值,則不再繼續爬行該目錄下其他網頁,否則需要繼續爬行該目錄下其他網頁;
(10)對目錄樹中所爬取的所有網頁進行SQL注入測試;
(11)掃描結束。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于金華比奇網絡技術有限公司,未經金華比奇網絡技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310374770.8/1.html,轉載請聲明來源鉆瓜專利網。
