技術領域

本發明涉及網絡安全領域，尤其涉及一種web漏洞掃描方法及裝置。

背景技術

隨著網絡的普及率越來越高，致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的計算機技術也得到了普遍應用。

web漏洞掃描作為一類重要的計算機技術，通過自動化地爬取網站的鏈接，然后對鏈接中的參數等進行改造，發送試探性的請求，可以發現web應用中潛在的跨站腳本、結構化查詢語言(Structured Query Language，以下簡稱：SQL)注入、目錄遍歷、命令執行等漏洞。

但是，由于web漏洞掃描產品都需要向web站點發送大量的請求，目前的web漏洞掃描產品一般通過用戶配置的并發數來控制掃描的速度。根據經驗靜態配置的掃描并發數，可能并不適應動態多變的實際環境。配置小了，掃描速度太慢；配置大了，容易造成被掃描站點系統過載，對被掃描站點有可能造成DOS攻擊。

發明內容

本發明提供一種web漏洞掃描方法及裝置，以使web掃描產品更易于配置和使用，克服現有web漏洞掃描產品需要根據經驗靜態配置掃描并發數的問題，從而最大化地利用帶寬等資源，同時又不對被掃描站點負荷造成過大影響。

本發明提供一種web漏洞掃描方法，包括：

按照接收時間序列，將連續的K個響應聚類為一組，其中，K為大于等于1的整數；

獲取每組的K個響應的實際平均響應時間和預測平均響應時間；

根據連續N組中每組的實際平均響應時間和預測平均響應時間，確定是否調整掃描并發數，其中，N為大于等于1的整數。

如上所述的web漏洞掃描方法，所述根據連續N組中每組的實際平均響應時間和預測平均響應時間，確定是否調整掃描并發數，包括：

若連續N組中每組的實際平均響應時間大于預測平均響應時間，則調整掃描并發數；或者，

若連續N組中每組的實際平均響應時間小于預測平均響應時間，則調整掃描并發數。

如上所述的web漏洞掃描方法，所述若連續N組中每組的實際平均響應時間大于預測平均響應時間，則調整掃描并發數，包括：

若連續N組中每組的實際平均響應時間大于預測平均響應時間，則減小掃描并發數。

如上所述的web漏洞掃描方法，所述若連續N組中每組的實際平均響應時間小于預測平均響應時間，則調整掃描并發數，包括：

若連續N組中每組的實際平均響應時間小于預測平均響應時間，則增大掃描并發數。

如上所述的web漏洞掃描方法，所述獲取每組的K個響應的實際平均響應時間和預測平均響應時間，包括：

獲取K個響應中每個響應的響應時間，求平均值獲取實際平均響應時間；

根據連續的兩組中前一組的K個響應的實際平均響應時間和預測平均響應時間預測后一組的K個響應的預測平均響應時間。

如上所述的web漏洞掃描方法，所述根據連續的兩組中前一組的K個響應的實際平均響應時間和預測平均響應時間預測后一組的K個響應的預測平均響應時間，包括：

根據公式x′_i+1＝αx_i+(1-α)x′_i，預測后一組的K個響應的預測平均響應時間；

其中，i為大于等于1的整數，x_i是前一組的K個響應的實際平均響應時間，x′_i是前一組的K個響應的預測平均響應時間，α是預測權數，0≤α≤1。

如上所述的web漏洞掃描方法，所述根據公式x′_i+1＝αx_i+(1-α)x′_i，預測后一組的K個響應的預測平均響應時間之前，還包括：

在0到1的范圍內遍歷α′的取值，針對每個α′的取值，獲取連續M組每組的實際平均響應時間和預測平均響應時間的偏差δ，其中，M為大于等于2的整數；

確定所述連續M組每組的實際平均響應時間和預測平均響應時間的偏差δ最小時，采用的α′的取值為所述預測權數α。

如上所述的web漏洞掃描方法，所述針對每個α′的取值，獲取連續M組每組的實際平均響應時間和預測平均響應時間的偏差δ，包括：

針對每個α′的取值，根據公式獲取連續M組每組的實際平均響應時間和預測平均響應時間的偏差δ，其中α＝α'。

本發明還提供了一種web漏洞掃描裝置，包括：

聚類模塊，用于按照接收時間序列，將連續的K個響應聚類為一組，其中，K為大于等于1的整數；