一種http請(qǐng)求包的收集及處理方法��、系統(tǒng)和服務(wù)器的制造方法
【專(zhuān)利摘要】本發(fā)明適用于通訊【技術(shù)領(lǐng)域】��,提供了一種HTTP請(qǐng)求包的收集及處理方法���、系統(tǒng)和服務(wù)器��。處理方法包括以下步驟:接收客戶端瀏覽器插件上報(bào)的http請(qǐng)求包���;根據(jù)去重規(guī)則將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)�;對(duì)新錄入數(shù)據(jù)庫(kù)中的http請(qǐng)求包進(jìn)行安全掃描��;將掃描結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中�。本發(fā)明實(shí)施例可以全面收集web應(yīng)用程序在各種場(chǎng)景下的http請(qǐng)求包,從而提高了對(duì)web應(yīng)用程序安全掃描的覆蓋度���;且在不影響開(kāi)發(fā)人員和QAi人員日常工作的情況下實(shí)現(xiàn)http請(qǐng)求包收集的完全自動(dòng)化����。
【專(zhuān)利說(shuō)明】一種HTTP請(qǐng)求包的收集及處理方法、系統(tǒng)和服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于通訊【技術(shù)領(lǐng)域】�����,尤其涉及一種HTTP請(qǐng)求包的收集及處理方法�、系統(tǒng)和服務(wù)器。
【背景技術(shù)】
[0002]在現(xiàn)有技術(shù)中����,發(fā)現(xiàn)web應(yīng)用程序安全漏洞的技術(shù)方案是利用web安全漏洞掃描器對(duì)整個(gè)部署web應(yīng)用程序的站點(diǎn)做爬行并掃描。掃描器通常由3個(gè)模塊組成:爬行模塊�����、滲透測(cè)試模塊�、判斷統(tǒng)計(jì)模塊。
[0003]爬行模塊是利用web頁(yè)面的爬行技術(shù)來(lái)遍歷網(wǎng)站的頁(yè)面�����,收集一個(gè)網(wǎng)站的所有http請(qǐng)求包��。
[0004]滲透測(cè)試模塊是利用爬行模塊所收集的http請(qǐng)求包作為樣本���,篡改http請(qǐng)求包的參數(shù)值或http請(qǐng)求包頭部�,然后組成新的滲透測(cè)試請(qǐng)求包,然后把請(qǐng)求包發(fā)送到測(cè)試目標(biāo)網(wǎng)站,并收集其返回包�。
[0005]判斷統(tǒng)計(jì)模塊是對(duì)滲透測(cè)試模塊的返回包,根據(jù)一定的規(guī)則來(lái)判斷返回包是否存在安全漏洞����,如果是則做反饋。
[0006]業(yè)界已有的web安全漏洞掃描器的主要缺陷在于爬行模塊����,由于web2.0i應(yīng)用的普及流行以及AJAX技術(shù)的廣泛使用,很多網(wǎng)站上面的http請(qǐng)求包都不能依靠現(xiàn)有的網(wǎng)站爬行技術(shù)所收集���,即�����,現(xiàn)有網(wǎng)站爬行技術(shù)收集web應(yīng)用程序請(qǐng)求包不完善,導(dǎo)致web應(yīng)用程序的安全覆蓋度不能得到保障��。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的在于提供一種HTTP請(qǐng)求包的收集及處理方法�、系統(tǒng)和服務(wù)器,旨在解決現(xiàn)有網(wǎng)站爬行技術(shù)收集web應(yīng)用程序請(qǐng)求包不完善��,導(dǎo)致web應(yīng)用程序的安全覆蓋度不能得到保障的問(wèn)題。
[0008]本發(fā)明是這樣實(shí)現(xiàn)的�,一種HTTP請(qǐng)求包的處理方法,所述方法包括以下步驟:
[0009]接收客戶端瀏覽器插件上報(bào)的http請(qǐng)求包���;
[0010]根據(jù)去重規(guī)則將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)�����;
[0011]對(duì)新錄入數(shù)據(jù)庫(kù)中的http請(qǐng)求包進(jìn)行安全掃描�;
[0012]將掃描結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中����。
[0013]本發(fā)明的另一目的在于提供一種服務(wù)器,所述服務(wù)器包括:
[0014]接收模塊��,用于接收客戶端瀏覽器插件上報(bào)的http請(qǐng)求包��;
[0015]錄入模塊���,用于根據(jù)去重規(guī)則將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)�;
[0016]掃描模塊�,用于對(duì)新錄入數(shù)據(jù)庫(kù)中的http請(qǐng)求包進(jìn)行安全掃描;
[0017]存儲(chǔ)模塊�����,用于將掃描結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中。
[0018]本發(fā)明的另一目的在于提供一種HTTP請(qǐng)求包的處理系統(tǒng)�����,所述系統(tǒng)包括:瀏覽器插件和服務(wù)器����;[0019]所述瀏覽器插件包括:
[0020]收集模塊,用于收集客戶端瀏覽器所發(fā)送的各種http請(qǐng)求包�;
[0021]上報(bào)模塊,用于將收集到的http請(qǐng)求包根據(jù)上報(bào)規(guī)則上報(bào)給服務(wù)器端����;
[0022]所述服務(wù)器包括:
[0023]接收模塊,用于接收客戶端瀏覽器插件上報(bào)的http請(qǐng)求包��;
[0024]錄入模塊��,用于根據(jù)去重規(guī)則將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)��;
[0025]掃描模塊�,用于對(duì)新錄入數(shù)據(jù)庫(kù)中的http請(qǐng)求包進(jìn)行安全掃描��;
[0026]存儲(chǔ)模塊,用于將掃描結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中���。
[0027]在本發(fā)明中����,通過(guò)安裝在客戶端瀏覽器中的插件��,來(lái)負(fù)責(zé)將從瀏覽器中所發(fā)送出去的http請(qǐng)求包根據(jù)上報(bào)規(guī)則上報(bào)給服務(wù)器端�����,使得原先需要由爬行模塊所上報(bào)的http請(qǐng)求包被瀏覽器中的插件所取代���。本發(fā)明實(shí)施例可以全面收集web應(yīng)用程序在各種場(chǎng)景下的http請(qǐng)求包����,從而提高了對(duì)web應(yīng)用程序安全掃描的覆蓋度�����;且在不影響開(kāi)發(fā)人員和QAii人員日常工作的情況下實(shí)現(xiàn)http請(qǐng)求包收集的完全自動(dòng)化�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0028]圖1是本發(fā)明實(shí)施例提供的HTTP請(qǐng)求包的收集方法的實(shí)現(xiàn)流程示意圖。
[0029]圖2是本發(fā)明實(shí)施例提供的HTTP請(qǐng)求包的處理方法的實(shí)現(xiàn)流程示意圖��。
[0030]圖3是本發(fā)明實(shí)施例提供的瀏覽器插件的結(jié)構(gòu)示意圖。
[0031]圖4是本發(fā)明實(shí)施例提供的服務(wù)器的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0032]為了使本發(fā)明的目的、技術(shù)方案及有益效果更加清楚明白���,以下結(jié)合附圖及實(shí)施例�����,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明�����。應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。
[0033]在本發(fā)明實(shí)施例中����,通過(guò)安裝在客戶端瀏覽器中的插件,來(lái)負(fù)責(zé)將從瀏覽器中所發(fā)送出去的http請(qǐng)求包根據(jù)上報(bào)規(guī)則上報(bào)給服務(wù)器端�����,使得原先需要由爬行模塊所上報(bào)的http請(qǐng)求包被瀏覽器中的插件所取代��。解決了現(xiàn)有網(wǎng)站爬行技術(shù)收集web應(yīng)用程序請(qǐng)求包不完善���,導(dǎo)致web應(yīng)用程序的安全覆蓋度不能得到保障的問(wèn)題���。
[0034]請(qǐng)參閱圖1,為本發(fā)明實(shí)施例提供的HTTP請(qǐng)求包的收集方法的實(shí)現(xiàn)流程�����,其包括以下步驟:
[0035]在步驟SlOl中��,客戶端瀏覽器插件收集客戶端瀏覽器所發(fā)送的各種http請(qǐng)求包�����;
[0036]在本發(fā)明實(shí)施例中��,所述http請(qǐng)求包主要包括:協(xié)議��、服務(wù)器域名��、端口號(hào)����、請(qǐng)求包路徑�����、GET參數(shù)名�、POST參數(shù)名��、擴(kuò)展名����、目標(biāo)服務(wù)器網(wǎng)段等。
[0037]在步驟S102中��,客戶端瀏覽器插件將收集到的http請(qǐng)求包根據(jù)上報(bào)規(guī)則上報(bào)給服務(wù)器端�。
[0038]在本發(fā)明實(shí)施例中,收集到的http請(qǐng)求包將會(huì)通過(guò)http協(xié)議的方式發(fā)送到服務(wù)器端以作存儲(chǔ)���,本發(fā)明實(shí)施例可根據(jù)不同網(wǎng)站以及根據(jù)不同要求來(lái)確定請(qǐng)求包中的某些信息作為上報(bào)規(guī)則的條件��,下面通過(guò)舉例來(lái)詳細(xì)描述�,例如上報(bào)規(guī)則是同時(shí)符合下面1����、2和3的請(qǐng)求包:
[0039]I)例如請(qǐng)求包url包含以下擴(kuò)展名(圖片類(lèi)型、音頻類(lèi)型、壓縮類(lèi)型等等�,可以理解的是,不限于這些類(lèi)型�,該擴(kuò)展名可根據(jù)用戶要求自行設(shè)定)的不作上報(bào)��;如圖片類(lèi)型為"bmp"�����," gif"�����," jpeg"���," jpg"�����," png"等����,音頻類(lèi)型為"mpl"����," mp2"����,"mp3"�," mp4"," mp5"�����," mp6"�,壓縮類(lèi)型為"7z"," rar"等�,
[0040]2)目標(biāo)服務(wù)器網(wǎng)段例如為:
[0041]10\..*;
[0042]192\.168\..*;
[0043]172\.16\..*;
[0044]172\.17\..*;
[0045]然而,可以理解的是�,不限于上述網(wǎng)段,其可根據(jù)用戶要求自行設(shè)定�。
[0046]3)目標(biāo)服務(wù)器域名段為:
[0047].*? \.qq\.com.*;
[0048].* ? \.msn\.com.*;
[0049].*? \.163\.com.*;
[0050]然而,可以理解的是��,不限于上述目標(biāo)服務(wù)器域名段��,其可根據(jù)用戶要求自行設(shè)定�。
[0051]請(qǐng)參閱圖2,為本發(fā)明實(shí)施例提供的HTTP請(qǐng)求包的處理方法的實(shí)現(xiàn)流程�����,其包括以下步驟:
[0052]在步驟S201中,接收客戶端瀏覽器插件上報(bào)的http請(qǐng)求包���;
[0053]在本發(fā)明實(shí)施例中���,在所述接收客戶端瀏覽器插件上報(bào)的http請(qǐng)求包的步驟之前,還包括:
[0054]客戶端瀏覽器插件收集客戶端瀏覽器所發(fā)送的各種http請(qǐng)求包��;
[0055]客戶端瀏覽器插件將收集到的http請(qǐng)求包根據(jù)上報(bào)規(guī)則上報(bào)給服務(wù)器端�。
[0056]在步驟S202中�,根據(jù)去重規(guī)則將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù);
[0057]在本發(fā)明實(shí)施例中����,去重規(guī)則為:把請(qǐng)求包的協(xié)議、服務(wù)器域名�����、端口號(hào)����、請(qǐng)求包路徑、GET參數(shù)名、P0ST參數(shù)名串接在一起作為產(chǎn)生md5的種子來(lái)產(chǎn)生作為特征碼的md5字符串����,為每一個(gè)準(zhǔn)備新入庫(kù)的http請(qǐng)求包計(jì)算其特征碼md5,如果改特征碼沒(méi)有存儲(chǔ)于數(shù)據(jù)庫(kù)中���,則對(duì)這個(gè)請(qǐng)求包做入庫(kù)處理����。
[0058]在步驟S203中�,對(duì)新錄入數(shù)據(jù)庫(kù)中的http請(qǐng)求包進(jìn)行安全掃描;
[0059]在步驟S204中�,將掃描結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中。
[0060]在本發(fā)明實(shí)施例中���,所述根據(jù)去重規(guī)則將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)的步驟�����,具體為:
[0061]計(jì)算所述http請(qǐng)求包的唯一碼,將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)���。
[0062]其中,所述http請(qǐng)求包的唯一碼即為特征碼md5 ;如:把請(qǐng)求包的協(xié)議���、服務(wù)器域名����、端口號(hào)、請(qǐng)求包路徑�����、GET參數(shù)名��、P0ST參數(shù)名串接在一起作為產(chǎn)生md5的種子來(lái)產(chǎn)生作為特征碼的md5字符串���,為每一個(gè)準(zhǔn)備新入庫(kù)的http請(qǐng)求包計(jì)算其特征碼md5,如果改特征碼沒(méi)有存儲(chǔ)于數(shù)據(jù)庫(kù)中,則對(duì)這個(gè)請(qǐng)求包做入庫(kù)處理�����。
[0063]在本發(fā)明實(shí)施例中�����,所述對(duì)新錄入數(shù)據(jù)庫(kù)中的http請(qǐng)求包進(jìn)行安全掃描的步驟��,具體為:
[0064]篡改http請(qǐng)求包的參數(shù)或http請(qǐng)求包頭部,然后組成新的滲透測(cè)試請(qǐng)求包,將新的滲透測(cè)試請(qǐng)求包發(fā)送到測(cè)試目標(biāo)網(wǎng)站��,收集測(cè)試目標(biāo)網(wǎng)站發(fā)送的返回包,通過(guò)判斷返回包是否包含特定的字符串來(lái)判斷http請(qǐng)求包是否存在安全漏洞���。
[0065]在本發(fā)明實(shí)施例中����,所述將掃描結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中的步驟����,具體為:
[0066]存儲(chǔ)去重后的http請(qǐng)求包數(shù)據(jù),以及安全掃描結(jié)果至數(shù)據(jù)庫(kù)中��。
[0067]請(qǐng)參閱圖3�,為本發(fā)明實(shí)施例提供的瀏覽器插件的結(jié)構(gòu)。為了便于說(shuō)明���,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分����。
[0068]瀏覽器插件包括:收集模塊101�����、以及上報(bào)模塊102��。
[0069]收集模塊101,用于收集客戶端瀏覽器所發(fā)送的各種http請(qǐng)求包����。
[0070]上報(bào)模塊102,用于將收集到的http請(qǐng)求包根據(jù)上報(bào)規(guī)則上報(bào)給服務(wù)器端���。
[0071]請(qǐng)參閱圖4����,為本發(fā)明實(shí)施例提供的服務(wù)器的結(jié)構(gòu)���。為了便于說(shuō)明����,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分�。
[0072]服務(wù)器包括:接收模塊201��、錄入模塊202�����、掃描模塊203��、以及存儲(chǔ)模塊204。
[0073]接收模塊201�����,用于接收客戶端瀏覽器插件上報(bào)的http請(qǐng)求包��。
[0074]錄入模塊202����,用于根據(jù)去重規(guī)則將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)。
[0075]掃描模塊203��,用于對(duì)新錄入數(shù)據(jù)庫(kù)中的http請(qǐng)求包進(jìn)行安全掃描�。
[0076]存儲(chǔ)模塊204,用于將掃描結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中��。
[0077]在本發(fā)明實(shí)施例中�����,錄入模塊202���,具體用于計(jì)算所述http請(qǐng)求包的唯一碼�,將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)����。
[0078]在本發(fā)明實(shí)施例中����,掃描模塊203具體包括:篡改模塊����、判斷模塊。
[0079]篡改模塊,用于篡改http請(qǐng)求包的參數(shù)或http請(qǐng)求包頭部,然后組成新的滲透測(cè)試請(qǐng)求包�����,將新的滲透測(cè)試請(qǐng)求包發(fā)送到測(cè)試目標(biāo)網(wǎng)站�。
[0080]判斷模塊,用于收集測(cè)試目標(biāo)網(wǎng)站發(fā)送的返回包�����,通過(guò)判斷返回包是否包含特定的字符串來(lái)判斷http請(qǐng)求包是否存在安全漏洞����。
[0081]在本發(fā)明實(shí)施例中�,存儲(chǔ)模塊204,具體用于存儲(chǔ)去重后的http請(qǐng)求包數(shù)據(jù)�����,以及安全掃描結(jié)果至數(shù)據(jù)庫(kù)中。
[0082]本發(fā)明實(shí)施例還提供一種HTTP請(qǐng)求包的處理系統(tǒng)����,所述系統(tǒng)包括:瀏覽器插件和服務(wù)器;
[0083]所述瀏覽器插件包括:
[0084]收集模塊���,用于收集客戶端瀏覽器所發(fā)送的各種http請(qǐng)求包�����;
[0085]上報(bào)模塊��,用于將收集到的http請(qǐng)求包根據(jù)上報(bào)規(guī)則上報(bào)給服務(wù)器端�����;
[0086]所述服務(wù)器包括:
[0087]接收模塊�,用于接收客戶端瀏覽器插件上報(bào)的http請(qǐng)求包�����;
[0088]錄入模塊,用于根據(jù)去重規(guī)則將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)�;
[0089]掃描模塊,用于對(duì)新錄入數(shù)據(jù)庫(kù)中的http請(qǐng)求包進(jìn)行安全掃描���;
[0090]存儲(chǔ)模塊�,用于將掃描結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中�����。
[0091]綜上所述��,本發(fā)明實(shí)施例通過(guò)安裝在客戶端瀏覽器中的插件��,來(lái)負(fù)責(zé)將從瀏覽器中所發(fā)送出去的http請(qǐng)求包根據(jù)上報(bào)規(guī)則上報(bào)給服務(wù)器端�����,使得原先需要由爬行模塊所上報(bào)的http請(qǐng)求包被瀏覽器中的插件所取代���。本發(fā)明實(shí)施例可以全面收集web應(yīng)用程序在各種場(chǎng)景下的http請(qǐng)求包�,從而提高了對(duì)web應(yīng)用程序安全掃描的覆蓋度���;且在不影響開(kāi)發(fā)人員和QAiii人員日常工作的情況下實(shí)現(xiàn)http請(qǐng)求包收集的完全自動(dòng)化��。
[0092]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成��,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��,所述的存儲(chǔ)介質(zhì)��,如R0M/RAM���、磁盤(pán)、光盤(pán)等��。
[0093]以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
【權(quán)利要求】
1.一種HTTP請(qǐng)求包的處理方法�,其特征在于,所述方法包括以下步驟: 接收客戶端瀏覽器插件上報(bào)的http請(qǐng)求包���; 根據(jù)去重規(guī)則將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)����; 對(duì)新錄入數(shù)據(jù)庫(kù)中的http請(qǐng)求包進(jìn)行安全掃描; 將掃描結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中����。
2.如權(quán)利要求1所述的方法,其特征在于��,在所述接收客戶端瀏覽器插件上報(bào)的http請(qǐng)求包的步驟之前���,還包括: 客戶端瀏覽器插件收集客戶端瀏覽器所發(fā)送的各種http請(qǐng)求包�����; 客戶端瀏覽器插件將收集到的http請(qǐng)求包根據(jù)上報(bào)規(guī)則上報(bào)給服務(wù)器端���。
3.如權(quán)利要求1所述的方法,其特征在于�,所述根據(jù)去重規(guī)則將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)的步驟,具體為: 計(jì)算所述http請(qǐng)求包的唯一碼,將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)��。
4.如權(quán)利要求1所述的方法��,其特征在于�,所述對(duì)新錄入數(shù)據(jù)庫(kù)中的http請(qǐng)求包進(jìn)行安全掃描的步驟,具體為: 篡改http請(qǐng)求包的參數(shù)或http請(qǐng)求包頭部,然后組成新的滲透測(cè)試請(qǐng)求包,將新的滲透測(cè)試請(qǐng)求包發(fā)送到測(cè)試目標(biāo)網(wǎng)站�,收集測(cè)試目標(biāo)網(wǎng)站發(fā)送的返回包�,通過(guò)判斷返回包是否包含特定的字符串來(lái)判斷http請(qǐng)求包是否存在安全漏洞���。`
5.如權(quán)利要求1所述的方法�����,其特征在于,所述將掃描結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中的步驟�,具體為: 存儲(chǔ)去重后的http請(qǐng)求包數(shù)據(jù),以及安全掃描結(jié)果至數(shù)據(jù)庫(kù)中��。
6.一種服務(wù)器�,其特征在于,所述服務(wù)器包括: 接收模塊����,用于接收客戶端瀏覽器插件上報(bào)的http請(qǐng)求包; 錄入模塊���,用于根據(jù)去重規(guī)則將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)���; 掃描模塊,用于對(duì)新錄入數(shù)據(jù)庫(kù)中的http請(qǐng)求包進(jìn)行安全掃描��; 存儲(chǔ)模塊,用于將掃描結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中��。
7.如權(quán)利要求6所述的服務(wù)器���,其特征在于���, 所述錄入模塊,具體用于計(jì)算所述http請(qǐng)求包的唯一碼,將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)�����。
8.如權(quán)利要求6所述的服務(wù)器�����,其特征在于����,所述掃描模塊具體包括:篡改模塊、判斷模塊�; 篡改模塊,用于篡改http請(qǐng)求包的參數(shù)或http請(qǐng)求包頭部,然后組成新的滲透測(cè)試請(qǐng)求包��,將新的滲透測(cè)試請(qǐng)求包發(fā)送到測(cè)試目標(biāo)網(wǎng)站���。 判斷模塊��,用于收集測(cè)試目標(biāo)網(wǎng)站發(fā)送的返回包�����,通過(guò)判斷返回包是否包含特定的字符串來(lái)判斷http請(qǐng)求包是否存在安全漏洞�����。
9.如權(quán)利要求6所述的服務(wù)器����,其特征在于�, 所述存儲(chǔ)模塊,具體用于存儲(chǔ)去重后的http請(qǐng)求包數(shù)據(jù)�����,以及安全掃描結(jié)果至數(shù)據(jù)庫(kù)中�。
10.一種HTTP請(qǐng)求包的處理系統(tǒng),其特征在于���,所述系統(tǒng)包括:瀏覽器插件和服務(wù)器����; 所述瀏覽器插件包括:收集模塊,用于收集客戶端瀏覽器所發(fā)送的各種http請(qǐng)求包���;上報(bào)模塊����,用于將收集到的http請(qǐng)求包根據(jù)上報(bào)規(guī)則上報(bào)給服務(wù)器端��;所述服務(wù)器包括:接收模塊��,用于接收客戶端瀏覽器插件上報(bào)的http請(qǐng)求包����;錄入模塊,用于根據(jù)去重規(guī)則將所述http請(qǐng)求包錄入數(shù)據(jù)庫(kù)�����;掃描模塊���,用于對(duì)新錄入數(shù)據(jù)庫(kù)中的http請(qǐng)求包進(jìn)行安全掃描�;存儲(chǔ)模塊,用于將掃描結(jié) 果存儲(chǔ)到數(shù)據(jù)庫(kù)中�����。
【文檔編號(hào)】H04L29/06GK103428249SQ201210162158
【公開(kāi)日】2013年12月4日 申請(qǐng)日期:2012年5月23日 優(yōu)先權(quán)日:2012年5月23日
【發(fā)明者】黎偉堅(jiān), 黎曉波 申請(qǐng)人:騰訊科技(深圳)有限公司