[發明專利]網站安全檢測方法與裝置有效
| 申請號: | 201410769106.8 | 申請日: | 2014-12-12 |
| 公開(公告)號: | CN104363251A | 公開(公告)日: | 2015-02-18 |
| 發明(設計)人: | 龍專 | 申請(專利權)人: | 北京奇虎科技有限公司;奇智軟件(北京)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京市立方律師事務所 11330 | 代理人: | 王增鑫 |
| 地址: | 100088 北京市西城區新*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網站 安全 檢測 方法 裝置 | ||
1.一種網站安全檢測方法,其特征在于,包括以下步驟:
通過遠程端口接收包含超文本傳輸協議請求包的采集數據;
利用所述請求包所包含的鏈接確定屬于已知特定網站的關聯新鏈接;
對所述新鏈接相對應的網頁實施漏洞掃描檢測。
2.根據權利要求1所述的網站安全檢測方法,其特征在于,所述采集數據的來源IP地址為該請求包的目的IP地址。
3.根據權利要求2所述的網絡安全檢測方法,其特征在于,所述采集數據來源于一個安裝于所述來源IP地址的設備的采集模塊。
4.根據權利要求1所述的網站安全檢測方法,其特在于,所述采集數據的來源IP地址為該請求包中的來源IP地址。
5.根據權利要求4所述的網站安全檢測方法,其特征在于,所述采集數據來源于一個安裝于所述來源IP地址的設備的瀏覽器插件。
6.根據權利要求1所述的網站安全檢測方法,其特征在于,確定屬于已知特定網站的關聯新鏈接之前,匯總所述請求包所包含的鏈接并去除其中的重復鏈接。
7.根據權利要求6所述的網站安全檢測方法,其特征在于,所述去除重復鏈接的步驟包括如下細分步驟:
將訪問數據庫而形成的僅其變量不同的多個鏈接確定為重復鏈接;
僅保留重復鏈接其中之一實現去除重復鏈接。
8.根據權利要求6所述的網站安全檢測方法,其特征在于,所述去除重復鏈接的步驟包括如下細分步驟:
將具有相同簽名的多個鏈接確定為重復鏈接;
僅保留重復鏈接其中之一實現去除重復鏈接。
9.根據權利要求1所述的網站安全檢測方法,其特征在于,所述已知特定網站和/或其新鏈接通過圖形用戶界面接收用戶設定而預先給定。
10.一種網站安全檢測裝置,其特征在于,包括:
抓包單元,用于通過遠程端口接收包含超文本傳輸協議請求包的采集數據;
查新單元,適于利用所述請求包所包含的鏈接確定屬于已知特定網站的關聯新鏈接;
檢測單元,用于對所述新鏈接相對應的網頁實施漏洞掃描檢測。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇虎科技有限公司;奇智軟件(北京)有限公司,未經北京奇虎科技有限公司;奇智軟件(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410769106.8/1.html,轉載請聲明來源鉆瓜專利網。
