本發明提供一種網頁平臺漏洞采集方法、系統、終端及存儲介質，包括：將最新版本的信息采集腳本上傳至網頁平臺的指定路徑；根據所述腳本庫更新的信息采集腳本同步更新緩存中相應編譯代碼；調取內存中與所述網頁平臺的網站對應的編譯代碼，采集所述網站的網頁數據。從所述網頁數據解析漏洞信息，并將所述漏洞信息作為所述網頁的檢測結果輸出。本發明通過腳本實現web平臺與漏洞爬蟲任務的解耦，只需要升級腳本代碼即可快捷維護安全漏洞數據采集網站，不需要重新發布web平臺。減少了web平臺代碼的迭代，提高了web平臺的可維護性。腳本的線程池機制提高了安全漏洞網站的采集效率，異常處理機制增強了web平臺的健壯性。

技術領域

本發明涉及網頁平臺安全防護技術領域，具體涉及一種網頁平臺漏洞采集方法、系統、終端及存儲介質。

背景技術

安全漏洞是指受限制的計算機、組件、應用程序或其他聯機資源的無意中留下的不受保護的入口點。漏洞是硬件軟件或使用策略上的缺陷，他們會使計算機遭受病毒和黑客攻擊。漏洞問題是與時間緊密相關的，當公司產品線使用的某些開源組件暴露出漏洞時，開源組件的維護團隊或社區一般會盡快發布修復漏洞的補丁，防止黑客利用這條漏洞進行攻擊。而在新版本組件糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。因而隨著時間的推移，舊的漏洞會不斷消失，新的漏洞會不斷出現。漏洞問題也會長期存在。因此，公司對于漏洞數據的監控是一個非常重要的工作，當發現高級別的漏洞時，可以盡快做出應急響應，將漏洞數據反饋給公司產品線。

為更好的對安全漏洞進行監控，人們一般會在web平臺上集成漏洞爬蟲功能，定時執行漏洞爬蟲任務，任務執行完成后將爬取的結果經過一定規則的過濾后存儲到數據庫中，方便安全漏洞的查詢和導出。

web平臺定時執行漏洞爬蟲任務，去采集指定漏洞網站的安全漏洞公告等數據。而爬蟲任務執行的采集和解析代碼是針對指定的網站編寫的，當需要新增或修改漏洞目標網站時，web平臺需要針對新增或修改的網站編寫對應的采集和解析代碼。由于這些代碼與web平臺是耦合的，如果網站更新較為頻繁，每次都要重新發布web平臺的代碼，導致web平臺代碼迭代版本較多，不方便維護。

發明內容

針對現有技術的上述不足，本發明提供一種網頁平臺漏洞采集方法、系統、終端及存儲介質，以解決上述技術問題。

第一方面，本發明提供一種網頁平臺漏洞采集方法，包括：

將最新版本的信息采集腳本上傳至網頁平臺的指定路徑；

根據所述腳本庫更新的信息采集腳本同步更新緩存中相應編譯代碼；

調取內存中與所述網頁平臺的網站對應的編譯代碼，采集所述網站的網頁數據；

從所述網頁數據解析漏洞信息，并將所述漏洞信息作為所述網頁的檢測結果輸出。

進一步的，所述方法還包括：

在調用信息采集腳本之前，檢測各網站對應的路徑下是否均存在相應的信息采集腳本：

若否，則調用網頁平臺的內存默認腳本編譯代碼。

進一步的，所述根據腳本庫更新的信息采集腳本同步更新緩存中相應編譯代碼，包括：

在所述網頁平臺上傳新版本信息采集腳本之后，刪除內存中原版本信息采集腳本對應的編譯代碼；

利用標準庫字符串導入方法將所述新版本信息采集腳本引入，并將所述新版本信息采集腳本的編譯代碼保存至內存。

進一步的，所述從所述網頁數據解析漏洞信息并將所述漏洞信息作為所述網頁的檢測結果輸出，包括：

利用時間設置器對網站采集數據的時間有效性進行設置；

對網站的日期進行格式化處理；