本發明實施例提供了一種基于視覺分析系統進行漏洞檢測的方法及裝置，方法包括：通過視覺分析系統提取所述網頁的視覺特征數據；根據所述網頁的視覺特征數據，檢測所述網頁是否存在異常；若檢測到所述網頁存在異常，確定所述網頁存在漏洞。本發明實施例的技術方案，能夠直觀的檢測網頁中的漏洞，過程簡單，提高了漏洞掃描儀的工作效率。

技術領域

本發明實施例涉及網絡技術領域，尤其涉及一種基于視覺分析系統進行漏洞檢測的方法及裝置。

背景技術

近年來，隨著互聯網技術的飛速發展，越來越多的用戶將其關鍵業務基于Web應用。在通過使用瀏覽器實現各式各樣信息的展現和與Web服務器交互的同時，不法分子可以通過各種漏洞可以實施竊取各類系統的賬號、篡改或刪除后臺數據、竊取系統敏感數據、釣魚攻擊等，從而對用戶的數據、財產等造成危害。

目前，常用的漏洞掃描儀通常對網頁進行解碼處理等操作后，從用戶輸入的信息中獲取超文本傳輸協議(HyperText Transfer Protocol，HTTP)請求，在針對HTTP請求進行檢測，從而獲知網頁是否存在漏洞。

但是，對于一些惡意數據來說，其通過漏洞攻擊網頁后，會導致網頁的視覺效果發生變化，此時，若采用從用戶輸入的信息中獲取HTTP請求的方式檢測網頁是否存在漏洞，其過程比較繁瑣，降低了漏洞掃描儀的工作效率。

發明內容

本發明實施例提供一種基于視覺分析系統進行漏洞檢測的方法及裝置，能夠直觀的檢測網頁中的漏洞，過程簡單，提高了漏洞掃描儀的工作效率。

本發明實施例提供一種基于視覺分析系統進行漏洞檢測的方法，其特征在于，包括：

通過視覺分析系統提取所述網頁的視覺特征數據；

根據所述網頁的視覺特征數據，檢測所述網頁是否存在異常；

若檢測到所述網頁存在異常，確定所述網頁存在漏洞。

進一步地，上述所述的方法中，所述網頁的視覺特征數據包括：

所述網頁的文本信息、所述網頁的實時畫面以及所述網頁的背景信息中的至少一種；

根據所述網頁的視覺特征數據，檢測所述網頁是否存在異常，包括：

檢測所述網頁的文本信息是否存在錯亂布局，若檢測到所述網頁的文本信息存在錯亂布局，確定所述網頁存在異常；和/或

檢測所述網頁的實時畫面是否存在增減畫面現象，若檢測到所述網頁的實時畫面存在增減畫面現象，確定所述網頁存在異常；和/或

檢測所述網頁的背景信息與預設的背景信息是否相匹配，若檢測到所述網頁的背景信息與預設的背景信息不匹配，確定所述網頁存在異常。

進一步地，上述所述的方法中，通過視覺分析系統提取所述網頁的視覺特征數據，包括：

通過所述視覺分析系統確定所述網頁的類型；

根據所述網頁的類型，確定所述網頁對應的第一可疑漏洞；

根據所述第一可疑漏洞，提取所述網頁的視覺特征數據。

進一步地，上述所述的方法中，通過視覺分析系統提取所述網頁的視覺特征數據，包括：

通過所述視覺分析系統確定所述網頁的安全防護信息；

根據所述網頁的安全防護信息，確定所述網頁對應的第二可疑漏洞；

根據所述第二可疑漏洞，提取所述網頁的視覺特征數據。

進一步地，上述所述的方法中，通過視覺分析系統提取所述網頁的視覺特征數據之前，還包括：

從預設數據庫中獲取惡意數據；