• / 13
  • 下載費用:30 金幣  

一種網站掃描設備和方法.pdf

摘要
申請專利號:

CN201010522435.4

申請日:

2010.10.22

公開號:

CN102457500B

公開日:

2015.01.07

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效號牌文件類型代碼:1604號牌文件序號:101320537113IPC(主分類):H04L 29/06專利申請號:2010105224354申請日:20101022|||公開
IPC分類號: H04L29/06 主分類號: H04L29/06
申請人: 北京神州綠盟信息安全科技股份有限公司
發明人: 周大; 王曉明; 呂明; 蔣輝; 劉光旭; 盧小海; 李鈉; 葉興
地址: 100089 北京市海淀區北洼路4號益泰大廈五層
優先權:
專利代理機構: 中國專利代理(香港)有限公司 72001 代理人: 謝建云;劉鵬
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201010522435.4

授權公告號:

102457500B||||||

法律狀態公告日:

2015.01.07|||2012.09.05|||2012.05.16

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明公開了一種用于對目標網站進行安全漏洞掃描的網站掃描設備,包括:網頁獲取部件,獲取與待處理鏈接相對應的網頁的當前內容和/或特征;鏈接處理部件,其包括改變判斷裝置,用于基于所存儲的與待處理鏈接相對應的網頁內容和/或特征以及該待處理鏈接的當前網頁內容和/或特征來判斷待處理鏈接所對應的網頁是否發生了改變;以及漏洞檢測部件,用于對與網頁發生了改變的待處理鏈接相對應的網頁進行安全漏洞檢測。本發明還公開了一種與之對應的網站掃描方法。

權利要求書

1: 一種用于對目標網站進行安全漏洞掃描的網站掃描設備, 包括 : 網頁獲取部件, 獲取與所述目標網站中的待處理鏈接相對應的網頁的當前網頁內容和 / 或特征 ; 鏈接處理部件, 用于對所述待處理鏈接進行處理, 其中所述鏈接處理部件包括改變判 斷裝置, 用于基于所存儲的、 與所述待處理鏈接相對應的網頁內容和 / 或特征以及由所述 網頁獲取部件所獲取的當前網頁內容和 / 或特征來判斷所述待處理鏈接所對應的網頁是 否發生了改變 ; 以及漏洞檢測部件, 用于對與由所述改變判斷裝置判斷為所對應的網頁發生了改變的 待處理鏈接相對應的網頁進行安全漏洞檢測。
2: 如權利要求 1 所述的網站掃描設備, 還包括網頁存儲器, 存儲所述目標網站的網頁 集合, 所述網頁集合中的每個網頁條目包括網頁鏈接、 網頁內容和 / 或網頁特征, 其中所述改變判斷裝置從所述網頁存儲器獲取所存儲的、 與所述待處理鏈接相對應的 網頁內容和 / 或特征。
3: 如權利要求 2 所述的網站掃描設備, 其中所述鏈接處理部件還包括 : 更新裝置, 接收由所述改變判斷裝置判斷為所對應的網頁發生了改變的待處理鏈接, 利用所述當前網頁內容和 / 或特征來更新所述網頁集合中與所述待處理鏈接對應的網頁 條目。
4: 如權利要求 3 所述的網站掃描設備, 還包括待處理鏈接存儲器, 用于存儲所述目標 網站中中的待處理鏈接集合, 所述更新裝置還根據與所接收的待處理鏈接相對應的網頁中指向其他網頁的鏈接來 更新所述待處理鏈接集合, 以及 所述鏈接處理部件從所述待處理鏈接存儲器中獲取所述待處理鏈接進行處理。
5: 如權利要求 1-4 中的任一個所述的網站掃描設備, 還包括存在漏洞網頁存儲器, 用 于存儲先前被確定為存在漏洞的網頁集合, 所述網頁集合中的每個網頁條目包括網頁鏈接 及相關聯的漏洞特征。
6: 如權利要求 5 所述的網站掃描設備, 其中所述鏈接處理部件還包括類別判斷裝置, 用于基于所述存在漏洞的網頁集合來判斷所述待處理鏈接是否在先前被確定為存在安全 漏洞, 以及 所述漏洞檢測部件對與由所述類別判斷裝置判斷為先前被確定為存在安全漏洞的待 處理鏈接相對應的網頁進行安全漏洞檢測。
7: 如權利要求 5 或者 6 所述的網站掃描設備, 其中所述漏洞檢測部件還根據進行安全 漏洞檢測的檢測結果來更新所述存在漏洞的網頁集合。
8: 如權利要求 7 所述的網站掃描設備, 其中所述類別判斷裝置從所述改變判斷裝置接 收被判斷為所對應的網頁未發生改變的待處理鏈接進行處理。
9: 如權利要求 1-8 中任一個所述的網站掃描設備, 其中所述網頁特征包括以下中的 至少一個 : 頁面最后修改時間、 頁面有效時長、 頁面在服務器端生成時間、 頁面標識、 頁面結 構、 頁面內容長度以及頁面訪問次數。
10: 一種針對目標網站的網站掃描方法, 包括步驟 : 獲取所述目標網站的待處理鏈接 ; 2 從為所述目標網站存儲的網頁集合中獲取與該待處理鏈接相對應的網頁條目的先前 網頁內容和 / 或特征, 并獲取與該待處理鏈接相對應的當前網頁內容和 / 或者特征, 通過比 較所述先前網頁內容和 / 或特征與所述當前網頁內容和 / 或者特征, 來判斷與所述待處理 鏈接相對應的網頁是否發生了改變 ; 以及 如果與所述待處理鏈接相對應的網頁發生了改變, 則對所述網頁進行安全漏洞檢測。
11: 如權利要求 10 所述的網站掃描方法, 還包括步驟 : 如果與所述待處理鏈接相對應的網頁發生了改變, 利用所述當前網頁內容和 / 或特征 來更新所述網頁集合中的相應網頁條目。
12: 如權利要求 10 或 11 所述的網站掃描方法, 還包括步驟 : 如果與所述待處理鏈接相對應的網頁發生了改變, 利用與所接收的待處理鏈接相對應 的網頁中指向其他網頁的鏈接來更新其中存儲了所述待處理鏈接的待處理鏈接集合。
13: 如權利要求 10-12 中的任一個所述的網站掃描方法, 還包括步驟 : 基于存在漏洞的網頁集合來判斷所述待處理鏈接是否在先前被確定為存在安全漏洞, 其中所述存在漏洞的網頁集合的每個網頁條目包括網頁鏈接及相關聯的漏洞特征, 以及 對與先前被確定為存在安全漏洞的待處理鏈接相對應的網頁進行安全漏洞檢測。
14: 如權利要求 13 所述的網站掃描方法, 還包括步驟 : 根據進行安全漏洞檢測的檢測結果來更新所述存在漏洞的網頁集合。
15: 如權利要求 13 所述的網站掃描方法, 其中所述判斷所述待處理鏈接是否在先前被 確定為存在安全漏洞的步驟僅對由所述判斷與所述待處理鏈接相對應的網頁是否發生了 改變的步驟判斷為網頁發生了改變的待處理鏈接進行判斷。
16: 如權利要求 10-14 中任一個所述的網站掃描方法, 其中所述網頁特征包括以下中 的至少一個 : 頁面最后修改時間、 頁面有效時長、 頁面在服務器端生成時間、 頁面標識、 頁面 結構、 頁面內容長度以及頁面訪問次數。

說明書


一種網站掃描設備和方法

    技術領域 本發明涉及計算機網絡安全領域, 尤其涉及對網站進行遠程掃描以確定網站是否 存在安全漏洞的網站掃描設備和方法。
     背景技術 為了判斷網站是否存在諸如 CGI 漏洞、 SQL 注入漏洞、 跨站腳本漏洞等各種安全 漏洞, 需要從網站外部, 即遠程對網站進行安全漏洞掃描, 以確定網站是否存在這些安全漏 洞。
     常規的網站漏洞掃描方法是依次遍歷網站上的所有頁面, 對每個頁面都會調用爬 蟲程序來獲取頁面內容進行分析以進行全方位的漏洞掃描。也就是說, 現在的網頁掃描都 采用完整漏洞掃描方式, 即使在需要對目標網站進行多次漏洞掃描時, 每次掃描也都是一 次完整的漏洞掃描。
     對網站進行完整的漏洞掃描具有下列問題 : 一般網絡應用中的網頁數量非常之 多, 對每個網頁進行漏洞掃描所需要發送和接收的通信數據量大, 因此掃描所占用的帶寬 也很大 ; 此外, 由于眾多的網頁數量, 對網站進行一次完整掃描需要較長的時間。進行安全 漏洞掃描發送的請求均由網站的網絡服務器進行處理, 如果對網站進行完整漏洞掃描的次 數過多, 會增加網絡服務器處理請求的壓力, 從而影響對網站的正常訪問。
     對于每個網頁來說, 如果網頁內容沒有發生變化, 那么網頁從不存在安全問題改 變為存在安全問題的可能性很小。 如果可以考慮到這一點而減少對內容沒有改變的網頁的 安全漏洞掃描, 這可以一方面減少進行漏洞掃描對網站所造成的處理壓力, 另一方面也可 以提高漏洞掃描的效率和速度。
     所希望的是提供一種可以減少進行安全漏洞掃描而造成對目標網站的處理壓力 并具有改進的性能的漏洞掃描設備及漏洞掃描方法。
     發明內容 鑒于上述問題, 提出了本發明以便提供一種克服上述問題或者至少部分地解決或 者減緩上述問題的網站掃描設備和網站掃描方法。
     根據本發明的一個方面, 提供了一種用于對目標網站進行安全漏洞掃描的網站掃 描設備, 包括 : 網頁獲取部件, 獲取與所述目標網站中的待處理鏈接相對應的網頁的當前網 頁內容和 / 或特征 ; 鏈接處理部件, 用于對所述待處理鏈接進行處理, 其中所述鏈接處理部 件包括改變判斷裝置, 用于基于所存儲的、 與所述待處理鏈接相對應的網頁內容和 / 或特 征以及由所述網頁獲取部件所獲取的當前網頁內容和 / 或特征來判斷所述待處理鏈接所 對應的網頁是否發生了改變 ; 以及漏洞檢測部件, 用于對與由所述改變判斷裝置判斷為所 對應的網頁發生了改變的待處理鏈接相對應的網頁進行安全漏洞檢測。
     根據本發明的另一個方面, 提供了一種針對目標網站的網站掃描方法, 包括步驟 : 獲取所述目標網站的待處理鏈接 ; 從為所述目標網站存儲的網頁集合中獲取與該待處理鏈
     接相對應的網頁條目的先前網頁內容和 / 或特征, 并獲取與該待處理鏈接相對應的當前網 頁內容和 / 或者特征, 通過比較所述先前網頁內容和 / 或特征與所述當前網頁內容和 / 或 者特征, 來判斷與所述待處理鏈接相對應的網頁是否發生了改變 ; 以及如果與所述待處理 鏈接相對應的網頁發生了改變, 則對所述網頁進行安全漏洞檢測。
     根據本發明的網站掃描設備和網站掃描方法充分利用了前次掃描的結果, 只對在 先前掃描之后發生了變化的網頁再次進行安全漏洞掃描, 從而提高了網站掃描設備進行網 站掃描的效率和速度, 并且減少了由于安全漏洞掃描而對目標網站所造成的額外服務器負 載。 附圖說明 通過閱讀下文優選實施方式的詳細描述, 各種其他的優點和益處對于本領域普通 技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的, 而并不認為是對本發明 的限制。而且在整個附圖中, 用相同的參考符號表示相同的部件。在附圖中 :
     圖 1 示意性示出了根據本發明一個實施例的網站掃描設備的框圖 ;
     圖 2 示意性示出了根據本發明一個實施例的對目標網站進行完整掃描的方法的 流程圖 ; 以及
     圖 3 示意性示出了根據本發明一個實施例的對目標網站進行增量掃描的方法的 流程圖。具體實施方式
     下面結合附圖和具體的實施方式對本發明作進一步的描述。 在對實施方式進行詳 細描述之前, 應當指出的是, 在本發明中, URL 和網頁鏈接具有相同的意思, 均指示指向在某 個網站上的網頁的鏈接, 用戶可以通過在各種網絡瀏覽器或者客戶端應用中輸入網頁鏈接 來獲取該鏈接所指向的網頁的內容。另外, 網頁是指網站響應于網頁鏈接請求而提供的內 容, 其可以是由網站中的網絡服務器動態生成的, 也可以靜態地駐留在網絡服務器中。
     圖 1 示出了根據本發明一個實施例的網站掃描設備 100 的框圖。如圖 1 所示, 網 站掃描設備 100 包括待處理鏈接存儲器 110, 待處理鏈接存儲器 110 中存儲了目標網站中要 被網站掃描設備 100 進行處理的待處理鏈接集合, 待處理鏈接集合中的每個條目為待處理 鏈接。可選地, 網站掃描設備 100 還包括存在漏洞網頁存儲器 120 和網頁存儲器 130。存在 漏洞網頁存儲器 120 中存儲了在先前掃描中被網站掃描設備 100 確定為存在漏洞的網頁集 合。 存在漏洞網頁存儲器 120 可以為每個被確定為存在漏洞的網頁存儲其 URL( 鏈接 ) 以及 相關聯的漏洞特征 ( 如漏洞代碼, 漏洞類型, 漏洞嚴重程度等 )。網頁存儲器 130 存儲先前 掃描所獲得的、 目標網站中的網頁集合。可選地, 網頁存儲器 130 可以為目標網站中的每個 網頁存儲其 URL、 網頁內容和 / 或網頁特征。這里的網頁特征包括以下內容中的至少一個 : 頁面最后修改時間、 頁面有效時長、 頁面在服務器端生成時間、 頁面標識 ( 如 ETag 屬性 )、 頁 面結構、 頁面內容長度、 頁面訪問次數等。 頁面特征是用于判斷頁面是否發生變化的重要依 據, 因此, 本發明不局限于上面列出的各種具體特征, 所有可以用于判斷頁面是否發生變化 的各種與頁面有關的特征都在本發明的保護范圍之內。然而, 為每個網頁存儲網頁內容可 能需要太多的存儲空間, 可選地, 網頁存儲器 130 可以為每個網頁存儲網頁的 MD5 值來代替整個網頁內容。
     網站掃描設備 100 包括網頁獲取部件 150, 其接收要進行網頁獲取的鏈接, 從網絡 中獲取與該鏈接相對應的網頁內容和 / 特征。網頁獲取部件 150 可以采用本領域常用的任 何技術來實現其功能, 例如目前常用的各種網絡爬蟲技術等。
     網站掃描設備 100 包括鏈接處理部件 140, 其從待處理鏈接存儲器 110 中接收待處 理鏈接進行處理。具體而言, 鏈接處理部件 140 判斷該待處理鏈接所對應的網頁內容是否 發生了改變。如果網頁內容發生了改變, 則將該發生改變的網頁發送到漏洞檢測部件 160 來進行漏洞檢測。 可選地, 鏈接處理部件還用改變后的網頁內容和特征來更新先前保存的、 與該待處理鏈接相對應的網頁內容和 / 或特征 ; 根據改變后網頁中所包含的指向其他網頁 的鏈接來更新待處理鏈接存儲器 110 中的待處理鏈接集合。另外, 鏈接處理部件 140 還可 以參考存在漏洞網頁存儲器 120 中存儲的存在漏洞網頁集合來判斷該鏈接對應的網頁是 否在先前被確定為存在漏洞, 如果先前被確定為存在漏洞, 則將該鏈接和 / 或鏈接對應的 網頁發送到漏洞檢測部件 160 以再次進行漏洞檢測。
     可選地, 鏈接處理部件 140 僅僅在網頁內容沒有發生變化時, 才進行該網頁是否 先前被確定為存在安全漏洞的判斷。另外可選地, 也可以僅僅在網頁先前被確定為不存在 安全漏洞時, 才進行網頁內容是否發生改變的判斷。
     根據本發明的一個實施例, 鏈接處理部件 140 包括改變判斷裝置 141。 改變判斷裝 置 141 接收待處理鏈接, 從網頁存儲器 130 中獲取先前存儲的、 與該鏈接相對應的網頁的網 頁內容和 / 或特征, 如果網頁存儲器 130 中不存在與該鏈接相對應的網頁, 則該鏈接屬于新 的鏈接。相反, 如果網頁存儲器 130 中存在先前存儲的、 與該鏈接相對應的網頁, 即該鏈接 屬于現有鏈接, 則改變判斷裝置 141 利用網頁獲取部件 150 來獲取與該鏈接相對應的網頁 的當前網頁內容和 / 或特征, 判斷所獲取的當前網頁內容和 / 或特征與所存儲的網頁內容 和 / 或特征是否相同, 如果不相同, 則斷定與該鏈接對應的網頁發生了改變, 即該鏈接屬于 改變鏈接。由于新鏈接和改變鏈接所對應的網頁發生了改變, 有必要對發生改變的網頁重 新進行安全漏洞掃描, 因此, 改變判斷裝置 141 還將新或者改變鏈接發送到漏洞檢測部件 160 以進行漏洞檢測。
     應當注意的是, 雖然在上文中分別指出了新鏈接和改變鏈接, 但是從改變判斷裝 置 141 的角度來看, 這兩種鏈接都屬于其所對應的網頁的當前內容在以前未被掃描過的鏈 接, 因此在下文中不再對二者進行區分并且統一稱為改變鏈接。
     應當注意的是, 如上所述, 網頁特征是用于判斷網頁是否發生變化的重要依據。 因 此, 在判斷現有鏈接所對應的網頁是否發生改變時, 可以不用獲取網頁內容, 而是僅僅獲取 該網頁的網頁特征, 從而節省了網絡帶寬。 另外, 在根據頁面內容來判斷網頁是否發生改變 時, 如果網頁存儲器 130 中存儲的是網頁的 MD5 值, 則還需要計算與所獲取網頁內容的 MD5 值, 并通過比較 MD5 值是否相同來判斷網頁是否發生改變了。
     漏洞檢測部件 160 從鏈接處理部件 140 接收要進行安全漏洞掃描的鏈接, 例如改 變判斷裝置 141 所確定的新鏈接或者改變鏈接, 來進行處理。可選地, 漏洞檢測部件 160 還 可以從鏈接處理部件 140 接收與該鏈接相對應的網頁的網頁內容, 或者, 漏洞檢測部件 160 可以自身利用網頁獲取部件 150 來獲取相關的網頁內容。漏洞檢測部件可以利用本領域的 任何安全漏洞檢測技術對該網頁進行漏洞檢測, 從而獲得漏洞檢測結果。可選地, 該漏洞檢測結果包括網頁是否存在漏洞以及相關聯的漏洞特征 ( 如漏洞代碼, 漏洞類型, 漏洞嚴 重程度等 )。漏洞檢測部件 160 隨后根據該漏洞檢測結果來更新存在漏洞網頁存儲器 120 中存儲的存在漏洞的網頁集合。具體而言, 在存在漏洞的網頁集合中存在與漏洞檢測部件 160 所處理的鏈接相對應的網頁條目的情況下, 如果新獲得的漏洞檢測結果指示當前掃描 結果指示該網頁條目仍然存在安全漏洞, 則用新獲得的漏洞檢測結果更新集合中的相應條 目; 相反, 如果新漏洞檢測結果指示該網頁條目不再存在安全漏洞, 則從集合中刪除相關條 目。而在存在漏洞的網頁集合中不存在與漏洞檢測部件 160 所處理的鏈接相對應的網頁條 目的情況下, 當新獲得的漏洞檢測結果指示當前掃描結果指示網頁內容存在安全漏洞, 則 將該網頁以及漏洞檢測結果添加到集合中。
     可選地, 鏈接處理部件 140 可以包括更新裝置 142, 更新裝置 142 從改變判斷裝置 141 獲取新或者改變鏈接, 利用網頁獲取部件 150 獲取與該鏈接相對應的網頁內容和 / 或 特征, 并且對網頁存儲器 130 中的網頁集合中的相應網頁條目進行更新 ( 如果鏈接為新鏈 接, 則在網頁集合中添加與該鏈接相對應的網頁條目 )。此外, 如果與該新或者改變鏈接相 對應的網頁中還包括到其他網頁的鏈接, 則利用這些到其他網頁的鏈接來更新待處理鏈接 存儲器 110 中的待處理鏈接集合 ( 即, 將未存在于待處理鏈接集合中的鏈接添加到該待處 理鏈接集合中 )。 可選地, 雖然上面的改變判斷裝置 141 和更新裝置 142 中都利用網頁獲取部件 150 來獲取與鏈接相對應的網頁內容和 / 或特征, 但是為了簡化起見, 可以在改變判斷裝置 141 獲取了網頁內容和 / 或特征之后, 將所獲取的網頁內容和 / 或特征與鏈接相關聯地在各個 裝置間傳輸, 從而進一步改進了處理性能。
     可選地, 鏈接處理部件 140 還可以包括類別判斷裝置 143, 類別判斷裝置 143 接收 待處理鏈接, 從存在漏洞網頁存儲器 120 中的存在漏洞的網頁集合中查找與該待處理鏈接 相對應的網頁條目, 如果網頁條目存在, 則該待處理鏈接對應的網頁在先前被判斷為存在 安全漏洞, 因此在本次掃描中, 仍然需要再次進行漏洞檢測, 即將該鏈接發送到漏洞檢測部 件 160 以進行進一步處理。因此, 漏洞檢測部件也對該鏈接進行安全漏洞檢測。
     可選地, 在鏈接處理部件 140 中, 僅僅將由改變判斷裝置 141 判斷為對應網頁內容 沒有改變的鏈接發送到類別判斷裝置 143 進行進一步判斷。或者, 類別判斷裝置 143 和改 變判斷裝置 141 可以獨立地進行處理, 即同時對鏈接處理部件 140 所接收的鏈接進行處理。 進一步可選地, 可以僅僅將類別判斷裝置 143 確定為不存在安全漏洞的鏈接發送到改變判 斷裝置 141 來進行進一步處理。所有這些方式都在本發明的保護范圍之內。
     網站掃描設備 100 每次對某個目標網站進行安全掃描時, 都先利用前次掃描所獲 得的目標網站的網頁集合來初始化待處理鏈接集合, 即利用網頁集合中每個網頁的鏈接來 構造待處理鏈接集合。隨后, 鏈接處理部件 140 對待處理鏈接集合中的每個待處理鏈接進 行處理, 以便完成一次對目標網站的安全漏洞掃描。
     可以看出, 在根據本發明的網站掃描設備中, 沒有對目標網站的所有網頁都進行 安全漏洞全面檢測, 而是根據上一次檢測的結果, 僅僅對上一次確定為存在漏洞或者從上 一次檢測以來發生了改變的網頁進行安全漏洞檢測, 由此提供了網站安全掃描的效率, 并 且降低了對目標網站的處理壓力。
     因此, 在利用根據本發明的網站掃描設備來對目標網站進行安全漏洞掃描時, 第
     一次掃描的過程和以后進行的掃描過程的步驟有所不同。圖 2 示意性示出了根據本發明一 個實施例的對目標網站進行完整掃描的方法的流程圖。該方法始于步驟 S210, 其中從待處 理鏈接集合 ( 如, 待處理鏈接存儲器 110 中的待處理鏈接集合 ) 中獲取一個鏈接作為當前 的待處理鏈接, 這可以由鏈接處理部件 140 進行。在本方法第一次執行時, 在待處理鏈接集 合中可能僅僅只有一個待處理鏈接。隨后, 在步驟 S 220 中, 獲取與該待處理鏈接相對應的 網頁的網頁內容和 / 或特征, 以及該網頁中所包含的到其他網頁的鏈接。這可以由鏈接處 理部件 140 經由網頁獲取部件 150 來進行, 并且可以采用本領域各種網頁獲取技術, 如網絡 爬蟲技術來進行。 隨后, 在步驟 S230 中, 將所獲取的網頁內容和 / 或特征添加到網頁存儲器 130 的網頁集合中, 并且將到其它網頁的鏈接添加到待處理鏈接集合中, 這可以由鏈接處理 部件 140, 尤其是其中的更新裝置 142 來進行。隨后, 在步驟 S240 中, 對與該待處理鏈接相 對應的網頁內容進行安全漏洞掃描, 以獲得漏洞檢測結果。該漏洞檢測結果包括網頁是否 存在漏洞以及相關聯的漏洞特征 ( 如漏洞代碼, 漏洞類型, 漏洞嚴重程度等 )。 步驟 S240 可 以采用各種對網頁內容進行安全檢測的方法來進行, 并且所有這些方法都在本發明的保護 范圍之內。如果漏洞檢測結果指示網頁存在漏洞, 則在步驟 S250 中, 將存在漏洞的網頁及 其相關聯的漏洞特征添加到漏洞網頁存儲器 120 的存在漏洞的網頁集合中。步驟 S240 和 S250 可以由漏洞檢測部件 160 來進行。 隨后在步驟 S260 中, 判斷在待處理鏈接集合中是否還存在要處理的待處理鏈接, 如果有, 則在步驟 S270 中獲取待處理鏈接集合中的下一個待處理鏈接作為當前的待處理 鏈接, 并返回到步驟 S220 進行處理。否則, 則結束該完整掃描方法。
     如上所述, 在利用完整掃描方法對目標網站進行完整掃描之后, 可以獲得目標網 站的網頁集合, 該網頁集合還可以為每個網頁存儲 URL、 網頁內容和 / 或網頁特征。 另外, 還 獲得了目標網站的存在漏洞的網頁集合, 其中可以為每個存在漏洞的網頁存儲其 URL 以及 相關聯的漏洞特征 ( 如漏洞代碼, 漏洞類型, 漏洞嚴重程度等 ) 等。在后續的漏洞掃描基于 這兩個集合來進行。
     圖 3 示意性示出了根據本發明一個實施例的對目標網站進行增量掃描的方法 300 的流程圖。方法 300 適于在對目標網站進行初始完整掃描之后進行的掃描。如圖 3 所示, 方法 300 始于步驟 S310, 其中進行初始化, 由于需要對目標網站中的每個網頁都進行掃描, 因此初始化包括利用先前為目標網站存儲的網頁集合來創建待處理鏈接集合。當然, 初始 化還可以包括其它的操作, 例如加載目標網站的具體特征, 如目標網站所使用的網絡應用 以及目標網站所使用的服務器類型等。
     隨后, 在步驟 S320 中, 從待處理鏈接集合中獲取一個鏈接作為當前的待處理鏈 接, 這可以由鏈接處理部件 140 進行。
     接著, 在步驟 S330 中, 判斷與該待處理鏈接相對應的網頁是否與原先被掃描的網 頁相同, 即該網頁為從上次掃描以來新出現的網頁、 內容發生了改變的網頁還是和原來相 同的網頁。這可以由鏈接處理部件 140 中的改變判斷裝置 141 來進行。具體處理細節和上 面參考改變判斷裝置 141 給出有關新鏈接和 / 或改變鏈接的處理類似, 這里不再進行贅述。
     可選地, 如果在步驟 S330 中判斷待處理鏈接為新鏈接或者改變鏈接, 則在步驟 S350 中, 對網頁集合中的相應網頁條目進行更新 ( 如果鏈接為新鏈接, 則在網頁集合中添 加與該鏈接相對應的網頁條目 ), 此外如果與該新或者改變鏈接相對應的網頁中還包括到
     其他網頁的鏈接, 則利用這些到其他網頁的鏈接來更新待處理鏈接集合 ( 即, 將未存在于 待處理鏈接集合中的鏈接添加到該待處理鏈接集合中 ), 這可以由更新裝置 142 來進行。 在 對網頁集合和待處理鏈接集合進行更新之后, 由步驟 S360 對該待處理鏈接進行安全漏洞 檢測。
     如果在步驟 S330 中判斷待處理鏈接對應的網頁未發生改變, 則在步驟 S340 中, 判 斷該待處理鏈接對應的網頁是否在上次掃描中被確定為存在漏洞, 即判斷存在漏洞的網頁 集合中是否存在與該待處理鏈接相對應的網頁條目, 這可以由類別判斷裝置 143 進行。
     如果在步驟 S340 中判斷待處理鏈接對應的網頁在上次掃描中被確定為存在漏 洞, 則在步驟 S360 中對該待處理鏈接進行安全漏洞檢測。
     步驟 S360 可以由漏洞檢測部件 160 進行, 以便利用本領域的任何安全漏洞檢測技 術對該網頁進行漏洞檢測以獲得漏洞檢測結果, 并根據該漏洞檢測結果來更新存在漏洞的 網頁集合。這部分的具體內容與上面參考漏洞檢測部件 160 所述的相似, 這里不再進行贅 述。
     在對該待處理鏈接進行上述處理之后, 在步驟 S370 中, 判斷在待處理鏈接集合中 是否還存在要處理的待處理鏈接, 如果有, 則在步驟 S380 中獲取待處理鏈接集合中的下一 個待處理鏈接作為當前的待處理鏈接, 并返回到步驟 S330 進行處理。否則, 則結束該增量 掃描方法。 根據本發明的掃描方法, 可以在對目標網站進行第一次完整掃描之后, 基于第一 次完整掃描的結果在后續進行增量掃描, 其中僅僅對在上次掃描之后內容發生改變的網頁 或新網頁進行完整掃描, 以及僅僅對先前被斷定為存在漏洞的網頁再次進行完整掃描。因 此, 不再對內容未發生改變的正常頁面再次進行掃描, 從而提高了漏洞掃描的性能和速度。
     應當注意的是, 在本發明的網站掃描設備 100 的各個部件中, 根據其要實現的功 能而對其中的部件進行了邏輯劃分, 但是, 本發明不受限于此, 可以根據需要對各個部件進 行重新劃分或者組合, 例如, 可以將一些部件組合為單個部件, 或者可以將一些部件進一步 分解為更多的子部件。
     本發明的各個部件實施例可以以硬件實現, 或者以在一個或者多個處理器上運行 的軟件模塊實現, 或者以它們的組合實現。 本領域的技術人員應當理解, 可以在實踐中使用 微處理器或者數字信號處理器 (DSP) 來實現根據本發明實施例的網站掃描設備中的一些 或者全部部件的一些或者全部功能。 本發明還可以實現為用于執行這里所描述的方法的一 部分或者全部的設備或者裝置程序 ( 例如, 計算機程序和計算機程序產品 )。 這樣的實現本 發明的程序可以存儲在計算機可讀介質上, 或者可以具有一個或者多個信號的形式。這樣 的信號可以從因特網網站上下載得到, 或者在載體信號上提供, 或者以任何其他形式提供。
     應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制, 并且本領 域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中, 不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞 “包含” 不排除存在 未列在權利要求中的元件或步驟。位于元件之前的單詞 “一” 或 “一個” 不排除存在多個這 樣的元件。 本發明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來 實現。在列舉了若干裝置的單元權利要求中, 這些裝置中的若干個可以是通過同一個硬件 項來具體體現。單詞第一、 第二、 以及第三等的使用不表示任何順序。可將這些單詞解釋為
     名稱。

關 鍵 詞:
一種 網站 掃描 設備 方法
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:一種網站掃描設備和方法.pdf
鏈接地址:http://www.rgyfuv.icu/p-6420521.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
山东11选5中奖结果走势图