本發(fā)明涉及信息安全技術，旨在提供一種減少網(wǎng)站漏洞掃描漏報的方法。該種減少網(wǎng)站漏洞掃描漏報的方法包括步驟：獲取目標網(wǎng)站漏洞掃描的掃描結(jié)果，對掃描結(jié)果中的每條漏洞信息添加網(wǎng)站標識、策略標識、漏洞指紋；判斷數(shù)據(jù)庫中是否已含有，和掃描結(jié)果中網(wǎng)站標識和策略標識相同的漏洞庫，并相應處理；根據(jù)掃描結(jié)果，輸出掃描報告。本發(fā)明主要通過每次掃描記錄形成一個漏洞庫，在每次掃描輸出結(jié)果之前驗證遺漏的漏洞，能夠大大降低掃描結(jié)果的漏報率，減少目前web漏洞掃描系統(tǒng)漏報的情況，以夠提供給用戶一個更準確的結(jié)果，幫助用戶更加有效地處理漏洞。

技術領域

本發(fā)明是關于信息安全技術領域，特別涉及一種減少網(wǎng)站漏洞掃描漏報的方法。

背景技術

隨著計算機網(wǎng)絡和通訊技術的快速發(fā)展,利用開放的網(wǎng)絡環(huán)境進行全球通信已成為時代發(fā)展的趨勢。Web應用越來越廣泛,網(wǎng)站建設和網(wǎng)頁設計的需求越來越大,但也容易受到網(wǎng)絡安全問題的威脅,引起了普遍關注。針對Web安全問題，目前最常用的技術是采用Web漏洞掃描系統(tǒng)進行檢測。網(wǎng)絡爬蟲是Web漏洞掃描系統(tǒng)重要組成部分，負責抓取站點的頁面信息，為Web漏洞掃描系統(tǒng)提供數(shù)據(jù)源及掃描入口。

然而網(wǎng)絡爬蟲對網(wǎng)絡環(huán)境(帶寬等)有很高的依賴性，網(wǎng)絡環(huán)境的好壞將直接決定爬蟲爬取網(wǎng)站結(jié)果的準確性，全面性。目前常見的Web漏洞掃描系統(tǒng)，對同一個站點根據(jù)同一策略的掃描結(jié)果都會存在差異。當網(wǎng)絡環(huán)境不好的情況下，掃描出來的漏洞就會存在漏報的情況。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于克服現(xiàn)有技術中的不足，提供一種能夠減少網(wǎng)站漏洞漏報的方法。為解決上述技術問題，本發(fā)明的解決方案是：

提供一種減少網(wǎng)站漏洞掃描漏報的方法，具體包括下述步驟：

步驟(1)：獲取目標網(wǎng)站漏洞掃描的掃描結(jié)果，對掃描結(jié)果中的每條漏洞信息添加網(wǎng)站標識、策略標識、漏洞指紋；

所述網(wǎng)站標識是指用于唯一標識該網(wǎng)站的編號；所述策略標識是指用于唯一標識該掃描策略的編號；所述漏洞指紋是指用于唯一標識該漏洞的編號，能對目標網(wǎng)站的漏洞信息進行唯一確定；

步驟(2)：判斷數(shù)據(jù)庫中是否已含有，和步驟(1)掃描結(jié)果中網(wǎng)站標識和策略標識相同的漏洞庫；

如果沒有，則將該掃描結(jié)果保存到數(shù)據(jù)庫中，然后直接跳到步驟(4)執(zhí)行；

如果有，則在數(shù)據(jù)庫中查詢出該網(wǎng)站標識和策略標識對應的漏洞庫，然后繼續(xù)執(zhí)行步驟(3)；

步驟(3)：將本次掃描結(jié)果的漏洞指紋，與步驟(2)查詢出的漏洞庫中的漏洞指紋進行循環(huán)比較，并根據(jù)比較結(jié)果，進行下述處理：

若本次掃描結(jié)果查詢出新發(fā)現(xiàn)的漏洞(即這條漏洞的漏洞指紋，在本次掃描結(jié)果中有，而漏洞庫中沒有)，則將新發(fā)現(xiàn)的漏洞信息保存到該漏洞庫中；

若本次掃描結(jié)果沒有查詢出該漏洞庫中的漏洞(即這條漏洞的漏洞指紋，在本次掃描結(jié)果中沒有，而漏洞庫中有)，則驗證該漏洞是否真實存在，如果確認該漏洞真實存在，則將漏洞信息添加到本次掃描結(jié)果中；

步驟(4)：根據(jù)掃描結(jié)果，形成該目標網(wǎng)站的掃描報告并輸出。

在本發(fā)明中，所述步驟(3)中，查詢出本次掃描結(jié)果沒有查詢出該漏洞庫中的漏洞，對該漏洞的真實存在進行驗證時，能采用人工判斷該漏洞是否真實存在，也能采用自動化工具(能根據(jù)漏洞特征，由程序編譯的，用于自動進行測試驗證的第三方工具)驗證該漏洞是否真實存在。

與現(xiàn)有技術相比，本發(fā)明的有益效果是：

本發(fā)明主要通過每次掃描記錄形成一個漏洞庫，在每次掃描輸出結(jié)果之前驗證遺漏的漏洞，能夠大大降低掃描結(jié)果的漏報率，減少目前web漏洞掃描系統(tǒng)漏報的情況，以夠提供給用戶一個更準確的結(jié)果，幫助用戶更加有效地處理漏洞。

附圖說明