[發(fā)明專利]一種網(wǎng)站脆弱性的檢測方法、系統(tǒng)及相關裝置有效
| 申請?zhí)枺?/td> | 201711229693.1 | 申請日: | 2017-11-29 |
| 公開(公告)號: | CN107896219B | 公開(公告)日: | 2020-10-30 |
| 發(fā)明(設計)人: | 柳正青 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 深圳市深佳知識產(chǎn)權代理事務所(普通合伙) 44285 | 代理人: | 王仲凱 |
| 地址: | 518055 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網(wǎng)站 脆弱 檢測 方法 系統(tǒng) 相關 裝置 | ||
1.一種網(wǎng)站脆弱性的檢測方法,其特征在于,包括:
利用預設數(shù)量的網(wǎng)絡爬蟲在目標網(wǎng)站執(zhí)行預設深度的數(shù)據(jù)爬取操作,得到特征信息和Http請求;
根據(jù)所述特征信息和所述Http請求確定所述目標網(wǎng)站包含的通用漏洞,并選取相應的主動檢測插件對所述通用漏洞進行檢測,得到通用漏洞檢測結(jié)果;通用漏洞為根據(jù)目標網(wǎng)站的通用組成框架和建站組件信息確定的漏洞;主動檢測插件為以攻擊為檢測形式對通用漏洞進行檢測的插件;
根據(jù)所述Http請求和預設的PayLoad插入機制選用相應的模糊檢測插件對所述目標網(wǎng)站執(zhí)行常規(guī)漏洞檢測操作,得到常規(guī)漏洞檢測結(jié)果;常規(guī)漏洞為可被基于PayLoad插入機制得到的異常數(shù)據(jù)攻擊的漏洞;模糊檢測插件為基于PayLoad插入機制得到的插件;
當漏洞修復完畢后,根據(jù)所述通用漏洞檢測結(jié)果和所述常規(guī)漏洞檢測結(jié)果選用相應的主動檢測插件和模糊檢測插件進行漏洞復測。
2.根據(jù)權利要求1所述的檢測方法,其特征在于,利用預設數(shù)量的網(wǎng)絡爬蟲在目標網(wǎng)站執(zhí)行預設深度的數(shù)據(jù)爬取操作,得到特征信息和Http請求,包括:
利用所述網(wǎng)絡爬蟲爬取所述目標網(wǎng)站的首頁特征信息和預設目標路徑下的頁面特征信息;
根據(jù)所述首頁特征信息和所述頁面特征信息確定所述目標網(wǎng)站使用的通用組成框架和建站組件信息;
獲取執(zhí)行所述數(shù)據(jù)爬取操作的過程中得到的Http請求。
3.根據(jù)權利要求2所述的檢測方法,其特征在于,根據(jù)所述特征信息和所述Http請求確定所述目標網(wǎng)站包含的通用漏洞,并選取相應的主動檢測插件對所述通用漏洞進行檢測,得到通用漏洞檢測結(jié)果,包括:
根據(jù)所述通用組成框架和所述建站組件信息確定對應的已公開通用漏洞;
對所述Http請求執(zhí)行特征提取操作,得到請求特征,并根據(jù)所述請求特征確定對應的已公開通用漏洞;
根據(jù)所述已公開通用漏洞生成相應的無害攻擊包,并利用所述無害攻擊包最終確認所述目標網(wǎng)站存在的通用漏洞,得到所述通用漏洞檢測結(jié)果。
4.根據(jù)權利要求3所述的檢測方法,其特征在于,根據(jù)所述Http請求和預設的PayLoad插入機制選用相應的模糊檢測插件對所述目標網(wǎng)站執(zhí)行常規(guī)漏洞檢測操作,得到常規(guī)漏洞檢測結(jié)果,包括:
將所述PayLoad插入機制按插入點的不同劃分出第一預設數(shù)量的PayLoad插入種類;
將所述PayLoad插入機制中的PayLoad按常規(guī)漏洞隱蔽性的不同劃分出第二預設數(shù)量的PayLoad等級;
根據(jù)所述Http請求中包含的請求參數(shù)和接收到的PayLoad插入種類選擇信息和PayLoad等級選擇信息生成相應的模糊檢測插件;
利用所述模糊檢測插件將相應的PayLoad注入所述目標網(wǎng)站,并根據(jù)所述目標網(wǎng)站的響應信息確定是否存在常規(guī)漏洞,得到所述常規(guī)漏洞檢測結(jié)果。
5.根據(jù)權利要求4所述的檢測方法,其特征在于,根據(jù)所述通用漏洞檢測結(jié)果和所述常規(guī)漏洞檢測結(jié)果選用相應的主動檢測插件和模糊檢測插件進行漏洞復測,包括:
提取所述通用漏洞檢測結(jié)果和所述常規(guī)漏洞檢測結(jié)果中包含的已公開通用漏洞和常規(guī)漏洞,以及對應的主動檢測插件和模糊檢測插件;
判斷是否滿足預設的漏洞復測觸發(fā)條件;其中,所述漏洞復測觸發(fā)條件包括時間觸發(fā)條件和事件觸發(fā)條件;
若是,則調(diào)用相同的主動檢測插件和模糊檢測插件對所述目標網(wǎng)站進行所述漏洞復測。
6.根據(jù)權利要求4所述的檢測方法,其特征在于,還包括:
根據(jù)所述PayLoad插入種類選擇信息對所述Http請求執(zhí)行去重操作,以提高檢測效率。
7.根據(jù)權利要求5所述的檢測方法,其特征在于,還包括:
記錄并存儲所述通用漏洞檢測結(jié)果和所述常規(guī)漏洞檢測結(jié)果,得到首次漏洞檢測日志;
根據(jù)所述漏洞復測的測試結(jié)果生成漏洞復測日志;
根據(jù)所述首次漏洞檢測日志和所述漏洞復測日志生成漏洞檢測報告,并通過預設路徑發(fā)送所述漏洞檢測報告。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經(jīng)深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711229693.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
