[發明專利]一種Web漏洞檢測方法、裝置、電子設備及存儲介質有效
| 申請號: | 201810021071.8 | 申請日: | 2018-01-09 |
| 公開(公告)號: | CN108268775B | 公開(公告)日: | 2020-12-11 |
| 發明(設計)人: | 鄭堃 | 申請(專利權)人: | 北京知道創宇信息技術股份有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 張海洋 |
| 地址: | 100000 北京市朝陽區阜*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 web 漏洞 檢測 方法 裝置 電子設備 存儲 介質 | ||
1.一種Web漏洞檢測方法,其特征在于,應用于網絡設備,所述方法包括:
獲取Web漏洞掃描清單;
從流量訪問數據庫中獲得與所述Web漏洞掃描清單相對應的所有URL清單;
對所述所有URL清單進行分類整理,得到目標URL清單;
獲得與所述目標URL清單相對應的所有Web應用;
對所述所有Web應用進行漏洞檢測,得到Web漏洞檢測結果,
其中,所述Web漏洞掃描清單包括:多個域名,所述從流量訪問數據庫中獲得與所述Web漏洞掃描清單相對應的所有URL清單,包括:
從所述流量訪問數據庫中獲得與所述多個域名相對應的多個URL清單,相應地,所述對所述所有URL清單進行分類,包括:
根據域名分類規則對所述所有URL清單進行分類。
2.根據權利要求1所述的方法,其特征在于,在所述對所述所有Web應用進行漏洞檢測,得到Web漏洞檢測結果之后,所述方法還包括:
基于所述Web漏洞檢測結果生成檢測報告。
3.根據權利要求1所述的方法,其特征在于,對所述所有Web應用進行漏洞檢測,得到Web漏洞檢測結果,包括:
對所述所有Web應用的類型進行識別;
針對所述所有Web應用中的任一類Web應用,選用與該類Web應用相對應的漏洞檢測規則對所述該類Web應用進行漏洞檢測,得到檢測結果。
4.根據權利要求1所述的方法,其特征在于,在所述得到目標URL清單之后,所述方法還包括:
判斷所述目標URL清單是否有效;
在為是時,執行所述獲得與所述目標URL清單相對應的所有Web應用的步驟。
5.一種Web漏洞檢測裝置,其特征在于,應用于網絡設備,所述裝置包括:
清單獲取模塊,用于獲取Web漏洞掃描清單,從流量訪問數據庫中獲得與所述Web漏洞掃描清單相對應的所有URL清單,以及對所述所有URL清單進行分類整理,得到目標URL清單;
應用獲得模塊,用于獲得與所述目標URL清單相對應的所有Web應用;
漏洞檢測模塊,用于對所述所有Web應用進行漏洞檢測,得到Web漏洞檢測結果;
其中,所述Web漏洞掃描清單包括:多個域名,所述清單獲取模塊,具體用于從所述流量訪問數據庫中獲得與所述多個域名相對應的多個URL清單,以及根據域名分類規則對所述所有URL清單進行分類。
6.一種電子設備,其特征在于,包括:存儲器和處理器,所述存儲器和所述處理器連接,
所述存儲器用于存儲程序;
所述處理器調用存儲于所述存儲器中的程序,執行如權利要求1-4任一權項所述方法。
7.一種存儲介質,其特征在于,所述存儲介質存儲有處理器可執行的存儲代碼于計算機內,所述存儲介質包括多條指令,所述多條指令被配置成使所述處理器執行如權利要求1-4任一權項所述方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京知道創宇信息技術股份有限公司,未經北京知道創宇信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810021071.8/1.html,轉載請聲明來源鉆瓜專利網。
