網(wǎng)站安全評估方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提出一種網(wǎng)站安全評估方法及系統(tǒng)�。其中����,方法包括以下步驟:根據(jù)網(wǎng)站的基本URL進行動態(tài)頁面分析或靜態(tài)頁面分析���,并根據(jù)分析結果獲取網(wǎng)站的所有派生URL;使用多個檢測模型對網(wǎng)站的所有派生URL對應的網(wǎng)頁進行漏洞檢測�,輸出漏洞檢測信息,其中每個檢測模型對應一個應用維度��;以及根據(jù)漏洞檢測信息對網(wǎng)站進行安全性評估��。本發(fā)明通過對網(wǎng)站進行動態(tài)頁面分析和靜態(tài)頁面分析��,能夠完備地獲取網(wǎng)站的所有URL鏈接��;同時����,通過預設的多個檢測模型對漏洞進行自動檢測,提高檢測的準確性和高效性��,從而實現(xiàn)高效準確的網(wǎng)站安全評估�����。
【專利說明】網(wǎng)站安全評估方法及系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)【技術領域】���,尤其涉及一種網(wǎng)站安全評估方法及系統(tǒng)���。
【背景技術】
[0002]目前,網(wǎng)站安全的評估方法及系統(tǒng)相對較少���,且當前已有的評估方法的可行性較差�����,無法準確高效地對網(wǎng)站的安全性進行評估���。因此,亟需一種能夠高效準確�、合理地對網(wǎng)站安全性進行評估的方法和系統(tǒng)。
【發(fā)明內容】
[0003]本發(fā)明旨在至少解決上述技術問題之一���。
[0004]為此�����,本發(fā)明的一個目的在于提出一種能夠準確高效地對網(wǎng)站的安全性進行評估的網(wǎng)站安全評估方法����。
[0005]本發(fā)明的另一目的在于提出一種網(wǎng)站安全評估系統(tǒng)。
[0006]為了實現(xiàn)上述目的��,根據(jù)本發(fā)明的第一方面實施例的網(wǎng)站安全評估方法�,包括以下步驟:根據(jù)網(wǎng)站的基本URL進行動態(tài)頁面分析或靜態(tài)頁面分析,并根據(jù)分析結果獲取所述網(wǎng)站的所有派生URL ;使用多個檢測模型對所述網(wǎng)站的所有派生URL對應的網(wǎng)頁進行漏洞檢測����,輸出所有的漏洞檢測信息,其中每個檢測模型對應一個應用維度����;以及根據(jù)所述漏洞檢測的信息對所述網(wǎng)站進行安全評估。
[0007]根據(jù)本發(fā)明實施例的網(wǎng)站安全評估方法�����,通過對網(wǎng)站進行動態(tài)頁面分析和靜態(tài)頁面分析��,能夠完備地獲取網(wǎng)站的所有URL鏈接����;同時,通過預設的多個檢測模型對漏洞進行自動檢測���,提高檢測的準確性和高效性���,從而實現(xiàn)高效準確的網(wǎng)站安全評估,由此對線下環(huán)境的安全性有更好的認識和了解����,進而能夠有目的的改進產品的安全狀況。
[0008]為了實現(xiàn)上述目的�,根據(jù)本發(fā)明的第二方面實施例的網(wǎng)站安全評估系統(tǒng),包括:掃描模塊����,用于根據(jù)網(wǎng)站的基本URL進行動態(tài)頁面分析或靜態(tài)頁面分析,并根據(jù)分析結果獲取所述網(wǎng)站的所有派生URL;檢測模塊��,用于使用多個檢測模型對所述網(wǎng)站的所有派生URL對應的網(wǎng)頁進行漏洞檢測����,輸出漏洞檢測信息,其中每個檢測模型對應一個應用維度���;以及評估模塊�����,用于根據(jù)所述漏洞檢測信息對所述網(wǎng)站進行安全性評估�����。
[0009]根據(jù)本發(fā)明實施例的網(wǎng)站安全評估系統(tǒng)����,,通過對網(wǎng)站進行動態(tài)頁面分析和靜態(tài)頁面分析���,能夠完備地獲取網(wǎng)站的所有URL鏈接���;同時,通過預設的多個檢測模型對漏洞進行自動檢測���,提高檢測的準確性和高效性���,從而實現(xiàn)高效準確的網(wǎng)站安全評估,由此對線下環(huán)境的安全性有更好的認識和了解����,進而能夠有目的的改進產品的安全狀況。
[0010]本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出����,部分將從下面的描述中變得明顯�,或通過本發(fā)明的實踐了解到�。
【專利附圖】
【附圖說明】
[0011]本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結合附圖對實施例的描述中將變得明顯和容易理解,其中����,
[0012]圖1是根據(jù)本發(fā)明一個實施例的網(wǎng)站安全評估方法的流程圖���;
[0013]圖2是根據(jù)本發(fā)明一個實施例的網(wǎng)站安全評估系統(tǒng)的結構示意圖����;以及
[0014]圖3是圖2中的掃描模塊的一個實施例的結構示意圖�。
【具體實施方式】
[0015]下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出��,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件����。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發(fā)明�,而不能理解為對本發(fā)明的限制。相反�,本發(fā)明的實施例包括落入所附加權利要求書的精神和內涵范圍內的所有變化、修改和等同物。
[0016]在本發(fā)明的描述中��,需要理解的是�,術語“第一”、“第二”等僅用于描述目的���,而不能理解為指示或暗示相對重要性�����。在本發(fā)明的描述中�����,需要說明的是���,除非另有明確的規(guī)定和限定,術語“相連”�、“連接”應做廣義理解,例如���,可以是固定連接���,也可以是可拆卸連接�,或一體地連接���;可以是機械連接�����,也可以是電連接�;可以是直接相連���,也可以通過中間媒介間接相連。對于本領域的普通技術人員而言���,可以具體情況理解上述術語在本發(fā)明中的具體含義��。此外����,在本發(fā)明的描述中����,除非另有說明,“多個”的含義是兩個或兩個以上����。
[0017]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為�,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊��、片段或部分�,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順序��,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序��,來執(zhí)行功能����,這應被本發(fā)明的實施例所屬【技術領域】的技術人員所理解。
[0018]下面參考附圖描述根據(jù)本發(fā)明實施例的網(wǎng)站安全評估方法����。
[0019]一種網(wǎng)站安全評估方法,包括以下步驟:根據(jù)網(wǎng)站的基本URL進行動態(tài)頁面分析或靜態(tài)頁面分析���,并根據(jù)分析結果獲取網(wǎng)站的所有派生URL;使用多個檢測模型對網(wǎng)站的所有派生URL對應的網(wǎng)頁進行漏洞檢測�,輸出所有的漏洞檢測信息����,其中每個檢測模型對應一個應用維度�;以及根據(jù)漏洞檢測的信息對網(wǎng)站進行安全評估�����。
[0020]圖1是根據(jù)本發(fā)明一個實施例的網(wǎng)站安全評估方法的流程圖��。
[0021]如圖1所示��,根據(jù)本發(fā)明實施例的網(wǎng)站安全評估方法包括下述步驟�����。
[0022]步驟S101�����,根據(jù)網(wǎng)站的基本URL進行動態(tài)頁面分析或靜態(tài)頁面分析����,并根據(jù)分析結果獲取網(wǎng)站的所有派生URL���。
[0023]具體地�,首先判斷根據(jù)基本URL返回的HTML頁面是靜態(tài)頁面還是動態(tài)頁面����。如果為靜態(tài)頁面��,則直接對HTML頁面進行靜態(tài)頁面分析獲取新的URL�。如果為動態(tài)頁面�,則先對HTML頁面進行動態(tài)解析(主要是通過JS引擎進行解析)以提取頁面的動態(tài)URL,再根據(jù)動態(tài)URL進行靜態(tài)頁面分析獲取新的URL�����。其中���,靜態(tài)頁面分析的過程可參考現(xiàn)有技術���,此處不再詳細描述。
[0024]更具體地����,如果HTML頁面含有〈script〉和/或〈/script〉語句塊,則確定HTML頁面為動態(tài)頁面��;或者��,如果HTML頁面含有事件屬性,則確定HTML頁面為動態(tài)頁面�;或者��,如果HTML頁面便簽的屬性值含有javascript偽協(xié)議�,則確定HTML頁面為動態(tài)頁面���。應理解��,上述示例僅為示意性的����,并不用于限制本發(fā)明��。
[0025]步驟S102��,使用多個檢測模型對網(wǎng)站的所有派生URL對應的網(wǎng)頁進行漏洞檢測����,輸出漏洞檢測信息,其中每個檢測模型對應一個應用維度�����。
[0026]具體地�,在本發(fā)明的一個實施例中����,將網(wǎng)站安全從應用維度進行劃分���,每個應用維度對應不同的檢測模型。也就是說����,不同的漏洞種類對應不同的檢測方法,或者是靜態(tài)的頁面解析�����,或者是動態(tài)的攻擊檢測�����,最終輸出所有的漏洞����。其中,多個檢測模型可包括XSS檢測����、SQL注入檢測、SQL盲注檢測��、本地文件包含檢測、遠程文件包含檢測和命令執(zhí)行檢測
坐寸ο
[0027]更具體地����,XSS檢測的一個具體方法是,向URL請求中追加特定字符串�����,根據(jù)該URL請求返回的頁面是否包含該特定字符串來判斷網(wǎng)站是否XSS可疑��。如果不包含��,則確定該網(wǎng)站不包含XSS漏洞�;如果包含,則確定網(wǎng)站可疑����,進一步根據(jù)一個惡意腳本字典對此URL進行模糊測試,將每次模糊測試的返回結果交給瀏覽器引擎去動態(tài)執(zhí)行��,如果惡意腳本得以執(zhí)行���,那么確定該網(wǎng)站存在XSS漏洞��。
[0028]SQL注入檢測的一個具體方法是���,將一組測試串依次追加到URL請求中,根據(jù)該URL請求返回的頁面中是否包含預定義的數(shù)據(jù)庫(如MySQL�����、ORACLE��、MSSQL)相關的錯誤串來判斷網(wǎng)站是否可能存在SQL注入�����。如果不包含�,則確定該網(wǎng)站不存在SQL注入;如果包含���,則確定網(wǎng)站可疑����,進一步根據(jù)正反兩個測試串對該URL進行測試(追加到URL的參數(shù)值后面)�,判斷兩個返回頁面的相似度,如果頁面的相似度超過閾值(如50%)�,則說明不存在SQL注入,反之說明存在SQL注入。
[0029]SQL盲注檢測的一個具體方法是�����,將SQL的SLEEP函數(shù)字典分別追加到URL的參數(shù)中��,然后發(fā)送URL請求�����,判斷根據(jù)請求的頁面響應時間是否大于指定的時間閾值���。如果大于���,說明存在SQL盲注漏洞。
[0030]本地文件包含檢測的一個具體方法是��,將URL中的參數(shù)值替換為“/etc/password”,然后發(fā)送URL請求,判斷根據(jù)請求返回的頁面中是否包含“root: x: O: O:root”字符串���,如果包含��,則說明存在本地文件包含漏洞�����。
[0031]遠程文件包含檢測的一個具體方法是�����,將URL中的參數(shù)值替換為“http://www.baidu.com”���,然后發(fā)送URL請求,判斷根據(jù)請求返回的頁面是否包含“〈title〉百度一下����,你就知道〈/title〉”,如果包含��,則說明存在遠程文件包含漏洞�����。
[0032]命令執(zhí)行檢測的一個具體方法是���,將URL中的參數(shù)值替換為“ENV”命令����,然后發(fā)送URL請求�,查看根據(jù)請求返回的頁面中是否包含“PATH=”和“Η0ΜΕ=”�,如果包含���,則說明存在命令執(zhí)行漏洞���。
[0033]應理解,上述示例僅為示意性的��。本領域的普通技術人員應理解���,除了上述檢測模型之外還可任意增加其他檢測模型�����。此外���,每個檢測模型也可使用其他方法進行測試。這些修改和變化均應包含在本發(fā)明的保護范圍內�����。
[0034]步驟S103���,根據(jù)漏洞檢測信息對網(wǎng)站進行安全性評估��。
[0035]在本發(fā)明的一個實施例中�,根據(jù)檢測輸出的漏洞結構,利用CVSS (CommonVulnerability Scoring System,通用安全漏洞評估系統(tǒng))對漏洞進行客觀合理的評估,最后綜合所有的漏洞評分結果給出對網(wǎng)站安全性的評估�。具體的評估方法可參照現(xiàn)有技術,此處不再詳細描述�。[0036]根據(jù)本發(fā)明實施例的網(wǎng)站安全評估方法至少具有以下有益效果:
[0037](I)通過對網(wǎng)站進行靜態(tài)頁面分析和動態(tài)頁面分析,提高網(wǎng)站爬取的完備性���;
[0038](2)通過預設的多個檢測模型對漏洞進行自動檢測,提高檢測的準確性和高效性��;
[0039](3)使用CVSS對漏洞進行評估��,評估方法更合理���;
[0040](4)通過對網(wǎng)站的安全性做出合理有效的評估�����,使得提測者對線下環(huán)境的安全性有更好的認識和了解�����,進而可以有目的地改進產品的安全狀況��。
[0041]下面結合附圖詳細描述根據(jù)本發(fā)明實施例的網(wǎng)站安全評估系統(tǒng)�����。
[0042]一種網(wǎng)站安全評估系統(tǒng)�����,包括:掃描模塊��,用于根據(jù)網(wǎng)站的基本URL進行動態(tài)頁面分析或靜態(tài)頁面分析����,并根據(jù)分析結果獲取網(wǎng)站的所有派生URL;檢測模塊,用于使用多個檢測模型對網(wǎng)站的所有派生URL對應的網(wǎng)頁進行漏洞檢測���,輸出漏洞檢測信息��,其中每個檢測模型對應一個應用維度�;以及評估模塊�����,用于根據(jù)漏洞檢測信息對網(wǎng)站進行安全性評估�����。
[0043]圖2是根據(jù)本發(fā)明一個實施例的網(wǎng)站安全評估系統(tǒng)的結構示意圖。如圖2所示��,該網(wǎng)站安全評估系統(tǒng)包括:掃描模塊100��、檢測模塊200和評估模塊300�����。
[0044]掃描模塊100用于根據(jù)網(wǎng)站的基本URL進行動態(tài)頁面分析或靜態(tài)頁面分析���,并根據(jù)分析結果獲取網(wǎng)站的所有派生URL。圖3為掃描模塊100的一個實施例的結構示意圖���。如圖3所示�����,掃描模塊100可包括判斷單元110���、動態(tài)解析單元120和URL獲取單元130。判斷單元110用于判斷根據(jù)網(wǎng)站的基本URL返回的HTML頁面是靜態(tài)頁面還是動態(tài)頁面���。動態(tài)解析單元120用于在判斷單元110確定HTML頁面為動態(tài)頁面時��,對HTML頁面進行動態(tài)解析以提取HTML頁面的動態(tài)URL�。URL獲取單元130用于在判斷單元130確定HTML頁面為靜態(tài)頁面時,對HTML頁面進行靜態(tài)頁面分析獲取新的URL���,以及在動態(tài)解析單元120獲取HTML頁面的動態(tài)URL時��,根據(jù)動態(tài)URL進行靜態(tài)頁面分析獲取新的URL�。
[0045]具體地����,首先,判斷單元110判斷根據(jù)基本URL返回的HTML頁面是靜態(tài)頁面還是動態(tài)頁面���。如果是靜態(tài)頁面��,則直接通過URL獲取單元130對HTML頁面進行靜態(tài)頁面分析獲取新的URL���。如果是動態(tài)頁面,則首先通過動態(tài)解析單元120對HTML頁面進行動態(tài)解析以提取HTML頁面的動態(tài)URL����,然后再通過URL獲取單元根據(jù)動態(tài)URL進行靜態(tài)頁面分析獲取新的URL���。由此,實現(xiàn)完備的網(wǎng)站爬取��。
[0046]更具體地����,在本發(fā)明的一個實施例中,如果HTML頁面含有〈script〉和/或〈/script〉語句塊��,則確定HTML頁面為動態(tài)頁面��;或者�����,如果HTML頁面含有事件屬性�����,則確定HTML頁面為動態(tài)頁面��;或者����,如果HTML頁面便簽的屬性值含有javascript偽協(xié)議,則確定HTML頁面為動態(tài)頁面��。應理解�,上述示例僅為示意性的,并不用于限制本發(fā)明�����。
[0047]檢測模塊200用于使用多個檢測模型對網(wǎng)站的所有派生URL對應的網(wǎng)頁進行漏洞檢測�����,輸出漏洞檢測信息��,其中每個檢測模型對應一個應用維度��。具體地�����,在本發(fā)明的一個實施例中���,多個檢測模型可包括XSS檢測�、SQL注入檢測、SQL盲注檢測�����、本地文件包含檢測����、遠程文件包含檢測和命令執(zhí)行檢測等。
[0048]更具體地��,XSS檢測的一個具體方法是�,向URL請求中追加特定字符串,根據(jù)該URL請求返回的頁面是否包含該特定字符串來判斷網(wǎng)站是否XSS可疑��。如果不包含�����,則確定該網(wǎng)站不包含XSS漏洞��;如果包含�,則確定網(wǎng)站可疑,進一步根據(jù)一個惡意腳本字典對此URL進行模糊測試��,將每次模糊測試的返回結果交給瀏覽器引擎去動態(tài)執(zhí)行�,如果惡意腳本得以執(zhí)行,那么確定該網(wǎng)站存在XSS漏洞��。
[0049]SQL注入檢測的一個具體方法是�����,將一組測試串依次追加到URL請求中�����,根據(jù)該URL請求返回的頁面中是否包含預定義的數(shù)據(jù)庫(如MySQL�、ORACLE、MSSQL)相關的錯誤串來判斷網(wǎng)站是否可能存在SQL注入����。如果不包含,則確定該網(wǎng)站不存在SQL注入��;如果包含����,則確定網(wǎng)站可疑,進一步根據(jù)正反兩個測試串對該URL進行測試(追加到URL的參數(shù)值后面)����,判斷兩個返回頁面的相似度�����,如果頁面的相似度超過閾值(如50%)���,則說明不存在SQL注入,反之說明存在SQL注入���。
[0050]SQL盲注檢測的一個具體方法是�,將SQL的SLEEP函數(shù)字典分別追加到URL的參數(shù)中��,然后發(fā)送URL請求��,判斷根據(jù)請求的頁面響應時間是否大于指定的時間閾值�����。如果大于��,說明存在SQL盲注漏洞�。
[0051]本地文件包含檢測的一個具體方法是,將URL中的參數(shù)值替換為“/etc/password”,然后發(fā)送URL請求,判斷根據(jù)請求返回的頁面中是否包含“root:x:0:0:root”字符串���,如果包含����,則說明存在本地文件包含漏洞�����。
[0052]遠程文件包含檢測的一個具體方法是��,將URL中的參數(shù)值替換為“http://www.baidu.com”���,然后發(fā)送URL請求����,判斷根據(jù)請求返回的頁面是否包含“〈title〉百度一下�����,你就知道〈/title〉”��,如果包含�,則說明存在遠程文件包含漏洞。
[0053]命令執(zhí)行檢測的一個具體方法是�����,將URL中的參數(shù)值替換為“ENV”命令,然后發(fā)送URL請求��,查看根據(jù)請求返回的頁面中是否包含“PATH=”和“H0ME=”�����,如果包含�����,則說明存在命令執(zhí)行漏洞�。
[0054]應理解,上述示例僅為示意性的����。本領域的普通技術人員應理解,除了上述檢測模型之外還可任意增加其他檢測模型���。此外����,每個檢測模型也可使用其他方法進行測試����。這些修改和變化均應包含在本發(fā)明的保護范圍內�。
[0055]評估模塊300用于根據(jù)漏洞檢測信息對網(wǎng)站進行安全評估����。在本發(fā)明的一個實施例中�,根據(jù)檢測輸出的漏洞結構,利用CVSS對漏洞進行客觀合理的評估����,最后綜合所有的漏洞評分結果給出對網(wǎng)站安全性的評估。
[0056]根據(jù)本發(fā)明實施例的網(wǎng)站安全評估系統(tǒng)�����,至少具有以下有益效果:
[0057](I)通過對網(wǎng)站進行靜態(tài)頁面分析和動態(tài)頁面分析���,提高網(wǎng)站爬取的完備性�;
[0058](2)通過預設的多個檢測模型對漏洞進行自動檢測�,提高檢測的準確性和高效性;
[0059](3)使用CVSS對漏洞進行評估����,評估方法更合理;
[0060](4)通過對網(wǎng)站的安全性做出合理有效的評估����,使得提測者對線下環(huán)境的安全性有更好的認識和了解����,進而可以有目的地改進產品的安全狀況�����。
[0061]應當理解�,本發(fā)明的各部分可以用硬件、軟件���、固件或它們的組合來實現(xiàn)����。在上述實施方式中�����,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)����。例如,如果用硬件來實現(xiàn),和在另一實施方式中一樣�,可用本領域公知的下列技術中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路��,可編程門陣列(PGA)�����,現(xiàn)場可編程門陣列(FPGA)等��。[0062]在本說明書的描述中�����,參考術語“一個實施例”����、“一些實施例”��、“示例”�����、“具體示例”����、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征����、結構��、材料或者特點包含于本發(fā)明的至少一個實施例或示例中�����。在本說明書中��,對上述術語的示意性表述不一定指的是相同的實施例或示例����。而且,描述的具體特征�、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合�。
[0063]盡管已經示出和描述了本發(fā)明的實施例,對于本領域的普通技術人員而言�����,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化�����、修改、替換和變型�����,本發(fā)明的范圍由所附權利要求及其等同限定�����。
【權利要求】
1.一種網(wǎng)站安全評估方法�����,其特征在于�,包括以下步驟: S1:根據(jù)網(wǎng)站的基本URL進行動態(tài)頁面分析或靜態(tài)頁面分析���,并根據(jù)分析結果獲取所述網(wǎng)站的所有派生URL ��; S2:使用多個檢測模型對所述網(wǎng)站的所有派生URL對應的網(wǎng)頁進行漏洞檢測����,輸出漏洞檢測信息�,其中每個檢測模型對應一個應用維度;以及S3:根據(jù)所述漏洞檢測信息對所述網(wǎng)站進行安全性評估。
2.根據(jù)權利要求1所述的網(wǎng)站安全評估方法��,其特征在于�,所述步驟SI具體包括: 判斷根據(jù)所述基本URL返回的HTML頁面是靜態(tài)頁面還是動態(tài)頁面; 如果所述HTML頁面為靜態(tài)頁面,則直接對所述HTML頁面進行靜態(tài)頁面分析獲取新的URL ����; 如果所述HTML頁面為動態(tài)頁面,則對所述HTML頁面進行動態(tài)解析以提取所述HTML頁面的動態(tài)URL���,并根據(jù)所述動態(tài)URL進行靜態(tài)頁面分析以獲取新的URL�。
3.根據(jù)權利要求2所述的網(wǎng)站安全評估方法�,其特征在于,所述判斷URL請求返回的HTML頁面是靜態(tài)頁面還是動態(tài)頁面具體包括: 如果所述HTML頁面含有〈script〉和/或〈/script〉語句塊�����,則確定所述HTML頁面為動態(tài)頁面����; 如果所述HTML頁面含有事件屬性,則確定所述HTML頁面為動態(tài)頁面; 如果所述HTML頁面便簽的屬性值含有javascript偽協(xié)議�����,則確定所述HTML頁面為動態(tài)頁面。
4.根據(jù)權利要求1所述的`網(wǎng)站安全評估方法�,其特征在于,所述多個檢測模型包括:XSS檢測���、SQL注入檢測�����、SQL盲注檢測�、本地文件包含檢測�����、遠程文件包含檢測和命令執(zhí)行檢測����。
5.根據(jù)權利要求1所述的網(wǎng)站安全評估方法,其特征在于���,所述步驟S3具體包括: 根據(jù)所述漏洞檢測的信息,使用通用安全漏洞評估系統(tǒng)對網(wǎng)站進行安全性評估�。
6.一種網(wǎng)站安全評估系統(tǒng),其特征在于�,包括: 掃描模塊��,用于根據(jù)網(wǎng)站的基本URL進行動態(tài)頁面分析或靜態(tài)頁面分析��,并根據(jù)分析結果獲取所述網(wǎng)站的所有派生URL ����; 檢測模塊���,用于使用多個檢測模型對所述網(wǎng)站的所有派生URL對應的網(wǎng)頁進行漏洞檢測�����,輸出漏洞檢測信息���,其中每個檢測模型對應一個應用維度;以及評估模塊�����,用于根據(jù)所述漏洞檢測信息對所述網(wǎng)站進行安全性評估���。
7.根據(jù)權利要求6所述的網(wǎng)站安全評估系統(tǒng)��,其特征在于�,所述掃描模塊具體包括: 判斷單元,用于判斷根據(jù)所述基本URL返回的HTML頁面是靜態(tài)頁面還是動態(tài)頁面���; 動態(tài)解析單元����,用于在所述判斷單元確定所述HTML頁面為動態(tài)頁面時��,對所述HTML頁面進行動態(tài)解析以提取所述HTML頁面的動態(tài)URL ����; URL獲取單元,用于在所述判斷單元確定所述HTML頁面為靜態(tài)頁面時�����,對所述HTML頁面進行靜態(tài)頁面分析獲取新的URL�����,以及在所述動態(tài)解析單元獲取所述HTML頁面的動態(tài)URL時���,根據(jù)所述動態(tài)URL進行靜態(tài)頁面分析獲取新的URL。
8.根據(jù)權利要求7所述的網(wǎng)站安全評估系統(tǒng)�����,其特征在于,所述判斷單元判斷URL請求返回的HTML頁面是靜態(tài)頁面還是動態(tài)頁面具體包括:如果所述HTML頁面含有〈script〉和/或〈/script〉語句塊����,則確定所述HTML頁面為動態(tài)頁面; 如果所述HTML頁面含有事件屬性,則確定所述HTML頁面為動態(tài)頁面����; 如果所述HTML頁面便簽的屬性值含有javascript偽協(xié)議,則確定所述HTML頁面為動態(tài)頁面��。
9.根據(jù)權利要求6所述的網(wǎng)站安全評估系統(tǒng)���,其特征在于�����,所述預定的檢測模型包括:XSS檢測�、SQL注入檢測��、SQL盲注檢測�、本地文件包含檢測、遠程文件包含檢測和命令執(zhí)行檢測�����。
10.根據(jù)權利要求6所述的網(wǎng)站安全評估系統(tǒng),其特征在于��,所述評估模塊根據(jù)所述漏洞檢測的結果��, 使用通用安全漏洞評估系統(tǒng)對網(wǎng)站進行安全性評估����。
【文檔編號】H04L29/06GK103685189SQ201210345714
【公開日】2014年3月26日 申請日期:2012年9月17日 優(yōu)先權日:2012年9月17日
【發(fā)明者】計東 申請人:百度在線網(wǎng)絡技術(北京)有限公司