本發(fā)明實(shí)施例提供了一種漏洞的檢測(cè)方法及裝置，方法包括：在網(wǎng)頁(yè)載入沙箱后，獲取所述網(wǎng)頁(yè)的信息；根據(jù)預(yù)設(shè)的關(guān)鍵字，檢測(cè)所述網(wǎng)頁(yè)的信息中是否包含漏洞相關(guān)的腳本函數(shù)；若檢測(cè)到所述網(wǎng)頁(yè)的信息中包含所述漏洞相關(guān)的腳本函數(shù)，執(zhí)行所述漏洞相關(guān)的腳本函數(shù)，并判斷所述漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功；若判斷出所述漏洞相關(guān)的腳本函數(shù)執(zhí)行成功，確定所述網(wǎng)頁(yè)存在漏洞，實(shí)現(xiàn)了準(zhǔn)確的檢測(cè)網(wǎng)頁(yè)中的漏洞，降低了漏洞的誤報(bào)率。

技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種漏洞的檢測(cè)方法及裝置。

背景技術(shù)

近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，越來(lái)越多的用戶將其關(guān)鍵業(yè)務(wù)基于Web應(yīng)用。在通過(guò)使用瀏覽器實(shí)現(xiàn)各式各樣信息的展現(xiàn)和與Web服務(wù)器交互的同時(shí)，不法分子可以通過(guò)各種漏洞可以實(shí)施竊取各類(lèi)系統(tǒng)的賬號(hào)、篡改或刪除后臺(tái)數(shù)據(jù)、竊取系統(tǒng)敏感數(shù)據(jù)、釣魚(yú)攻擊等，從而對(duì)用戶的數(shù)據(jù)、財(cái)產(chǎn)等造成危害。

目前，可以通過(guò)靜態(tài)掃描方式檢測(cè)漏洞，即預(yù)先制定漏洞特征，對(duì)網(wǎng)頁(yè)的信息進(jìn)行漏洞特征的匹配，若匹配到與漏洞特征相應(yīng)的信息，則該網(wǎng)頁(yè)中存在漏洞。

但是，很多網(wǎng)頁(yè)的代碼基于超文本標(biāo)記語(yǔ)言(Hyper Text Markup Language，HTML)，其屬于腳本語(yǔ)言，運(yùn)行于瀏覽器時(shí)采用的是動(dòng)態(tài)運(yùn)行機(jī)制，通過(guò)靜態(tài)掃描方式檢測(cè)漏洞時(shí)，盡管某個(gè)網(wǎng)頁(yè)中不存在漏洞，但仍可能檢測(cè)到該網(wǎng)頁(yè)存在部分網(wǎng)頁(yè)信息與漏洞特征相匹配，使該網(wǎng)頁(yè)被確定為存在漏洞，導(dǎo)致漏洞的誤報(bào)率較高。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種漏洞的檢測(cè)方法及裝置，實(shí)現(xiàn)了準(zhǔn)確的檢測(cè)網(wǎng)頁(yè)中的漏洞，降低了漏洞的誤報(bào)率。

本發(fā)明實(shí)施例提供一種漏洞的檢測(cè)方法，包括：

在網(wǎng)頁(yè)載入沙箱后，獲取所述網(wǎng)頁(yè)的信息；

根據(jù)預(yù)設(shè)的關(guān)鍵字，檢測(cè)所述網(wǎng)頁(yè)的信息中是否包含漏洞相關(guān)的腳本函數(shù)；

若檢測(cè)到所述網(wǎng)頁(yè)的信息中包含所述漏洞相關(guān)的腳本函數(shù)，執(zhí)行所述漏洞相關(guān)的腳本函數(shù)，并判斷所述漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功；

若判斷出所述漏洞相關(guān)的腳本函數(shù)執(zhí)行成功，確定所述網(wǎng)頁(yè)存在漏洞。

進(jìn)一步地，上述所述方法中，獲取所述網(wǎng)頁(yè)的信息之前，還包括：

向所述網(wǎng)頁(yè)注入惡意數(shù)據(jù)，所述惡意數(shù)據(jù)攜帶所述漏洞相關(guān)的腳本函數(shù)。

進(jìn)一步地，上述所述方法中，向所述網(wǎng)頁(yè)注入惡意數(shù)據(jù)，包括：

根據(jù)所述網(wǎng)頁(yè)的類(lèi)型，確定所述網(wǎng)頁(yè)對(duì)應(yīng)的第一可疑漏洞；

根據(jù)所述第一可疑漏洞，從預(yù)設(shè)數(shù)據(jù)庫(kù)中獲取所述惡意數(shù)據(jù)；

向所述網(wǎng)頁(yè)注入所述惡意數(shù)據(jù)。

進(jìn)一步地，上述所述方法中，向所述網(wǎng)頁(yè)注入惡意數(shù)據(jù)，包括：

根據(jù)所述網(wǎng)頁(yè)的安全防護(hù)需求信息，確定所述網(wǎng)頁(yè)對(duì)應(yīng)的第二可疑漏洞；

根據(jù)所述第二可疑漏洞，從預(yù)設(shè)數(shù)據(jù)庫(kù)中獲取所述惡意數(shù)據(jù)；

向所述網(wǎng)頁(yè)注入惡意數(shù)據(jù)。

進(jìn)一步地，上述所述方法中，判斷所述漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功，包括：

獲取所述漏洞相關(guān)的腳本函數(shù)的返回?cái)?shù)據(jù)；

根據(jù)所述返回?cái)?shù)據(jù)，判斷所述漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功。

本發(fā)明實(shí)施例還提供一種漏洞的檢測(cè)裝置，包括：

獲取模塊，用于在網(wǎng)頁(yè)載入沙箱后，獲取所述網(wǎng)頁(yè)的信息；

檢測(cè)模塊，用于根據(jù)預(yù)設(shè)的關(guān)鍵字，檢測(cè)所述網(wǎng)頁(yè)的信息中是否包含漏洞相關(guān)的腳本函數(shù)；