技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)安全技術(shù)，尤其涉及一種網(wǎng)站安全檢測(cè)方案與裝置。

背景技術(shù)

網(wǎng)站訪問存在著各種各樣的安全隱患，比如：COOKIE中毒、應(yīng)用程序緩沖溢出、跨站腳本攻擊、已知安全漏洞等等，這些網(wǎng)站安全問題會(huì)進(jìn)一步導(dǎo)致用戶數(shù)據(jù)的安全問題。因此，網(wǎng)站訪問者希望了解網(wǎng)站的安全程度，自然地傾向于使用較為安全的網(wǎng)站，而網(wǎng)站管理者更希望能夠及時(shí)修復(fù)漏洞，克服其網(wǎng)站的安全問題，為網(wǎng)站訪問者提供更加安全的瀏覽平臺(tái)。

網(wǎng)站安全檢測(cè)的方法，通常是借助掃描器通過爬蟲技術(shù)去主動(dòng)抓取網(wǎng)頁，并針對(duì)所抓取的網(wǎng)頁進(jìn)行安全性測(cè)試。為了避免實(shí)施爬蟲技術(shù)造成增加網(wǎng)站服務(wù)器的負(fù)荷，通常，網(wǎng)站的安全性測(cè)試通過定時(shí)或者用戶手動(dòng)觸發(fā)的方式去執(zhí)行網(wǎng)頁抓取。然而，在信息高度發(fā)達(dá)的今天，作為信息載體的網(wǎng)站業(yè)務(wù)(代碼)更新頻繁，而且，每個(gè)公司配備的信息安全人員不足以支持如此多和頻繁的安全測(cè)試。這就導(dǎo)致一對(duì)矛盾，即掃描器頻繁掃描所導(dǎo)致的服務(wù)器壓力增大、人力資源不足，以及掃描器間隔掃描所導(dǎo)致的新網(wǎng)頁安全性檢測(cè)不及時(shí)兩者之間的矛盾。具體而言，涉及網(wǎng)站網(wǎng)頁安全性測(cè)試的現(xiàn)有技術(shù)所造成的紕漏包括但不限于出現(xiàn)如下問題：

例如，孤島頁面是爬蟲抓不到的頁面，如果存在漏洞又被黑客發(fā)現(xiàn)了的話，會(huì)導(dǎo)致極大的安全風(fēng)險(xiǎn)?，F(xiàn)有的漏洞掃描器都是基于蜘蛛技術(shù)來抓取網(wǎng)站鏈接后再進(jìn)行安全測(cè)試的，不能及時(shí)掃描新上線的域名和不能檢測(cè)到孤島頁面存在的漏洞。

再如，大型網(wǎng)站(如新聞?lì)悺㈦娚填惖?每天都會(huì)有大量的新網(wǎng)頁上線，定時(shí)掃描并不能及時(shí)對(duì)新上線的網(wǎng)頁進(jìn)行安全性測(cè)試。比如網(wǎng)站管理員設(shè)定每天0點(diǎn)對(duì)網(wǎng)站進(jìn)行檢測(cè)，則1點(diǎn)上線的網(wǎng)頁要過23個(gè)小時(shí)之后才能進(jìn)行檢測(cè)。如果這些新上線的網(wǎng)頁存在漏洞的話，在這段時(shí)間內(nèi)將使網(wǎng)站陷于不安全的境地。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服上述問題的一個(gè)或多個(gè)方面，而提供一種網(wǎng)站安全檢測(cè)方法及裝置。

為實(shí)現(xiàn)本發(fā)明的目的，本發(fā)明采取如下技術(shù)方案：

本發(fā)明提供的一種網(wǎng)站安全檢測(cè)方法，包括以下步驟：

獲取通過旁路偵聽而獲得的超文本傳輸協(xié)議請(qǐng)求包；

利用所述請(qǐng)求包所包含的鏈接確定屬于已知特定網(wǎng)站的關(guān)聯(lián)新鏈接；

對(duì)所述新鏈接相對(duì)應(yīng)的網(wǎng)頁實(shí)施漏洞掃描檢測(cè)。

較佳的，通過本機(jī)網(wǎng)卡實(shí)施旁路偵聽而獲得所述請(qǐng)求包。為此，本機(jī)接入架設(shè)所述已知特定網(wǎng)站的服務(wù)器所接入的交換機(jī)實(shí)現(xiàn)旁路偵聽?；蛘撸ㄟ^遠(yuǎn)程端口接收而獲得所述通過旁路偵聽而得的請(qǐng)求包。

較佳的，確定屬于已知特定網(wǎng)站的關(guān)聯(lián)新鏈接之前，匯總所述請(qǐng)求包所包含的鏈接并去除其中的重復(fù)鏈接。

根據(jù)本發(fā)明的一個(gè)實(shí)施例所揭示，所述去除重復(fù)鏈接的步驟包括如下細(xì)分步驟：

將訪問數(shù)據(jù)庫(kù)而形成的僅其變量不同的多個(gè)鏈接確定為重復(fù)鏈接；

僅保留重復(fù)鏈接其中之一實(shí)現(xiàn)去除重復(fù)鏈接。

根據(jù)本發(fā)明另一實(shí)施例所揭示，所述去除重復(fù)鏈接的步驟包括如下細(xì)分步驟：

將具有相同簽名的多個(gè)鏈接確定為重復(fù)鏈接；

僅保留重復(fù)鏈接其中之一實(shí)現(xiàn)去除重復(fù)鏈接。

根據(jù)本發(fā)明實(shí)施例之一所揭示，所述已知特定網(wǎng)站和/或其新鏈接通過圖形用戶界面接收用戶設(shè)定而預(yù)先給定。較佳的，所述圖形用戶界面所接收的設(shè)定的內(nèi)容包括指向網(wǎng)站的域名或IP地址。

根據(jù)本發(fā)明實(shí)施例之一所揭示，通過確定請(qǐng)求包中的鏈接所指向的IP地址屬于所述已知特定網(wǎng)站所指向的IP地址或其所屬IP地址段而將該鏈接確定為屬于已知特定網(wǎng)站的關(guān)聯(lián)新鏈接。

根據(jù)本發(fā)明實(shí)施例之一所揭示，通過比較所述請(qǐng)求包中的鏈接的域名的注冊(cè)特征信息與已知特定網(wǎng)站的域名的注冊(cè)特征信息相同而將該鏈接確定為屬于已知特定網(wǎng)站的關(guān)聯(lián)新鏈接。

較佳的，設(shè)有已知特定網(wǎng)站列表用于記錄一個(gè)或多個(gè)所述的已知特定網(wǎng)站的域名和/或其相應(yīng)的IP地址。

進(jìn)一步，所述利用所述請(qǐng)求包所包含的鏈接確定屬于已知特定網(wǎng)站的關(guān)聯(lián)新鏈接的步驟，包括如下細(xì)分步驟：

提取已獲取的所有請(qǐng)求包的鏈接；

去除所提取的鏈接中指向具有相同代碼的網(wǎng)頁的重復(fù)鏈接；

確定其中的新鏈接，將該新鏈接添加至待掃描隊(duì)列。

根據(jù)本發(fā)明一個(gè)實(shí)施例所揭示，所述對(duì)所述新鏈接所指向的網(wǎng)頁實(shí)施漏洞掃描的步驟，包括如下細(xì)分步驟：

從用于記載所述新鏈接的待掃描隊(duì)列中獲取所述新鏈接；

對(duì)所述新鏈接直接映射的網(wǎng)頁實(shí)施漏洞掃描檢測(cè)。