技術領域

本發明涉及互聯網安全技術，尤其涉及一種網站安全檢測方案與裝置。

背景技術

網站訪問存在著各種各樣的安全隱患，比如：COOKIE中毒、應用程序緩沖溢出、跨站腳本攻擊、已知安全漏洞等等，這些網站安全問題會進一步導致用戶數據的安全問題。因此，網站訪問者希望了解網站的安全程度，自然地傾向于使用較為安全的網站，而網站管理者更希望能夠及時修復漏洞，克服其網站的安全問題，為網站訪問者提供更加安全的瀏覽平臺。

網站安全檢測的方法，通常是借助掃描器通過爬蟲技術去主動抓取網頁，并針對所抓取的網頁進行安全性測試。為了避免實施爬蟲技術造成增加網站服務器的負荷，通常，網站的安全性測試通過定時或者用戶手動觸發的方式去執行網頁抓取。然而，在信息高度發達的今天，作為信息載體的網站業務(代碼)更新頻繁，而且，每個公司配備的信息安全人員不足以支持如此多和頻繁的安全測試。這就導致一對矛盾，即掃描器頻繁掃描所導致的服務器壓力增大、人力資源不足，以及掃描器間隔掃描所導致的新網頁安全性檢測不及時兩者之間的矛盾。具體而言，涉及網站網頁安全性測試的現有技術所造成的紕漏包括但不限于出現如下問題：

例如，孤島頁面是爬蟲抓不到的頁面，如果存在漏洞又被黑客發現了的話，會導致極大的安全風險。現有的漏洞掃描器都是基于蜘蛛技術來抓取網站鏈接后再進行安全測試的，不能及時掃描新上線的域名和不能檢測到孤島頁面存在的漏洞。

再如，大型網站(如新聞類、電商類等)每天都會有大量的新網頁上線，定時掃描并不能及時對新上線的網頁進行安全性測試。比如網站管理員設定每天0點對網站進行檢測，則1點上線的網頁要過23個小時之后才能進行檢測。如果這些新上線的網頁存在漏洞的話，在這段時間內將使網站陷于不安全的境地。

發明內容

本發明的目的在于克服上述問題的一個或多個方面，而提供一種網站安全檢測方法及裝置。

為實現本發明的目的，本發明采取如下技術方案：

本發明提供的一種網站安全檢測方法，包括以下步驟：

通過遠程端口接收包含超文本傳輸協議請求包的采集數據；

利用所述請求包所包含的鏈接確定屬于已知特定網站的關聯新鏈接；

對所述新鏈接相對應的網頁實施漏洞掃描檢測。

根據本發明的一個實施例所揭示，所述采集數據的來源IP地址為該請求包的目的IP地址。較佳的，所述采集數據來源于一個安裝于所述來源IP地址的設備的采集模塊。

根據本發明的另一實施例所揭示，所述采集數據的來源IP地址為該請求包中的來源IP地址。較佳的，所述采集數據來源于一個安裝于所述來源IP地址的設備的瀏覽器插件。較佳的，確定屬于已知特定網站的關聯新鏈接之前，匯總所述請求包所包含的鏈接并去除其中的重復鏈接。

根據本發明的一個實施例所揭示，所述去除重復鏈接的步驟包括如下細分步驟：

將訪問數據庫而形成的僅其變量不同的多個鏈接確定為重復鏈接；

僅保留重復鏈接其中之一實現去除重復鏈接。

根據本發明另一實施例所揭示，所述去除重復鏈接的步驟包括如下細分步驟：

將具有相同簽名的多個鏈接確定為重復鏈接；

僅保留重復鏈接其中之一實現去除重復鏈接。

根據本發明實施例之一所揭示，所述已知特定網站和/或其新鏈接通過圖形用戶界面接收用戶設定而預先給定。較佳的，所述圖形用戶界面所接收的設定的內容包括指向網站的域名或IP地址。

根據本發明實施例之一所揭示，通過確定請求包中的鏈接所指向的IP地址屬于所述已知特定網站所指向的IP地址或其所屬IP地址段而將該鏈接確定為屬于已知特定網站的關聯新鏈接。

根據本發明實施例之一所揭示，通過比較所述請求包中的鏈接的域名的注冊特征信息與已知特定網站的域名的注冊特征信息相同而將該鏈接確定為屬于已知特定網站的關聯新鏈接。

較佳的，設有已知特定網站列表用于記錄一個或多個所述的已知特定網站的域名和/或其相應的IP地址。

進一步，所述利用所述請求包所包含的鏈接確定屬于已知特定網站的關聯新鏈接的步驟，包括如下細分步驟：

提取已獲取的所有請求包的鏈接；

去除所提取的鏈接中指向具有相同代碼的網頁的重復鏈接；

確定其中的新鏈接，將該新鏈接添加至待掃描隊列。

根據本發明一個實施例所揭示，所述對所述新鏈接所指向的網頁實施漏洞掃描的步驟，包括如下細分步驟：

從用于記載所述新鏈接的待掃描隊列中獲取所述新鏈接；