一種具有告警功能的掃描裝置及方法
【專利摘要】本發(fā)明公開了一種具有告警功能的掃描裝置及方法,主要包括:請求模塊,用于用戶向WEB服務(wù)器請求網(wǎng)頁的HTTP請求;掃描規(guī)則獲取模塊,用于獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫及規(guī)則告警模塊中不匹配的規(guī)則庫,掃描規(guī)則庫包括與所述HTTP請求相關(guān)的安全漏洞;安全掃描模塊,用于根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描;規(guī)則告警模塊,用于與掃描規(guī)則庫不匹配的掃描規(guī)則庫進行告警,并且把與掃描規(guī)則庫不匹配的掃描規(guī)則庫存儲于掃描規(guī)則獲取模塊。本發(fā)明一種具有告警功能的掃描裝置及方法,用于提高安全掃描效率及節(jié)省安全掃描消耗的資源的目的及實時告警功能。
【專利說明】 一種具有告警功能的掃描裝置及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,具體涉及一種具有告警功能的掃描裝置及方法。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)攻擊者通常是針對軟件和程序的安全漏洞進行攻擊,以獲得服務(wù)器的管理缺陷、竊取企業(yè)機密、修改服務(wù)器內(nèi)容等,因此安全防護設(shè)備對HTTP請求進行安全掃描的過程,主要是將HTTP請求與已知WEB服務(wù)器的安全漏洞相匹配的過程。然而,目前已知的WEB服務(wù)器的安全漏洞多達上千種,并且隨著WEB服務(wù)器軟件新版本的不斷發(fā)布和新的WEB服務(wù)器軟件的發(fā)布和惡意人員的不斷摸索,更多的漏洞不斷被發(fā)現(xiàn)。因此,用于進行安全掃描的掃描規(guī)則庫越來越大,導(dǎo)致安全防護設(shè)備在進行掃描的時候,掃描消耗的資源越來越多,耗時越來越長,并且對不匹配的規(guī)則沒有告警功能。
【發(fā)明內(nèi)容】
[0003]本發(fā)明一種具有告警功能的掃描裝置及方法,用于提高安全掃描效率及節(jié)省安全掃描消耗的資源的目的及實時告警功能。
[0004]為了達到上述設(shè)計目的,本發(fā)明采用的技術(shù)方案如下:
[0005]一種具有告警功能的掃描裝置,包括:請求模塊、掃描規(guī)則獲取模塊、安全掃描模塊和規(guī)則告警模塊;
[0006]所述請求模塊,用于用戶向WEB服務(wù)器請求網(wǎng)頁的HTTP請求;
[0007]所述掃描規(guī)則獲取模塊,用于獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫及規(guī)則告警模塊中不匹配的規(guī)則庫,所述掃描規(guī)則庫包括與所述HTTP請求相關(guān)的安全漏洞;
[0008]安全掃描模塊,用于根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描;
[0009]規(guī)則告警模塊,用于與掃描規(guī)則庫不匹配的掃描規(guī)則庫進行告警,并且把與掃描規(guī)則庫不匹配的掃描規(guī)則庫存儲于掃描規(guī)則獲取模塊;
[0010]優(yōu)選地,所述掃描規(guī)則獲取模塊用于:根據(jù)所述WEB服務(wù)器的類型或請求的網(wǎng)頁的類型,確定于所述HTTP請求對應(yīng)的掃描規(guī)則庫。
[0011]一種具有告警功能的掃描方法,包括:
[0012]用戶向WEB服務(wù)器請求網(wǎng)頁的HTTP請求;
[0013]獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫及不匹配的規(guī)則庫,所述掃描規(guī)則庫包括與所述HTTP請求相關(guān)的安全漏洞;
[0014]根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描;
[0015]與掃描規(guī)則庫不匹配的掃描規(guī)則庫進行告警,并且建立不匹配的掃描規(guī)則庫;
[0016]優(yōu)選地,所述獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫具體包括:根據(jù)所述WEB服務(wù)器的類型或請求的網(wǎng)頁的類型,確定于所述HTTP請求對應(yīng)的掃描規(guī)則庫。
[0017]有益效果:
[0018]本發(fā)明與現(xiàn)有技術(shù)相比較,本發(fā)明在獲取到用戶向WEB服務(wù)器發(fā)送的HTTP請求后,從預(yù)先配置的不同的掃描規(guī)則庫中,查找與該HTTP請求對應(yīng)的,并根據(jù)該對應(yīng)的掃描規(guī)則庫對HTTP請求進行安全掃描,能夠在有效實現(xiàn)安全掃描的同時,大幅降低安全掃描的處理數(shù)據(jù)量,有效節(jié)省了設(shè)備資源,提高了掃描速度。
【專利附圖】
【附圖說明】
[0019]圖1為本發(fā)明所述的具有告警功能的掃描裝置的結(jié)構(gòu)示意圖;
[0020]圖2為本發(fā)明所述的具有告警功能的掃描方法的流程圖。
【具體實施方式】
[0021]下面結(jié)合附圖對本發(fā)明的最佳實施方案作進一步的詳細的描述。
[0022]圖1為本發(fā)明所述的具有告警功能的掃描裝置的結(jié)構(gòu)示意圖。如圖1所示。
[0023]一種具有告警功能的掃描裝置,包括:請求模塊101、掃描規(guī)則獲取模塊102、安全掃描模塊103和規(guī)則告警模塊104 ;
[0024]所述請求模塊101,用于用戶向WEB服務(wù)器請求網(wǎng)頁的HTTP請求;
[0025]所述掃描規(guī)則獲取模塊102,用于獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫及規(guī)則告警模塊中不匹配的規(guī)則庫,所述掃描規(guī)則庫包括與所述HTTP請求相關(guān)的安全漏洞;優(yōu)選地,所述掃描規(guī)則獲取模塊102用于:根據(jù)所述WEB服務(wù)器的類型或請求的網(wǎng)頁的類型,確定于所述HTTP請求對應(yīng)的掃描規(guī)則庫。
[0026]安全掃描模塊103,用于根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描;
[0027]規(guī)則告警模塊104,用于與掃描規(guī)則庫不匹配的掃描規(guī)則庫進行告警,并且把與掃描規(guī)則庫不匹配的掃描規(guī)則庫存儲于掃描規(guī)則獲取模塊;
[0028]圖2為本發(fā)明所述的具有告警功能的掃描方法的流程圖。如圖2所示。一種具有告警功能的掃描方法,包括:
[0029]SI,用戶向WEB服務(wù)器請求網(wǎng)頁的HTTP請求;
[0030]S2,獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫及不匹配的規(guī)則庫,所述掃描規(guī)則庫包括與所述HTTP請求相關(guān)的安全漏洞;優(yōu)選地,所述獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫具體包括:根據(jù)所述WEB服務(wù)器的類型或請求的網(wǎng)頁的類型,確定于所述HTTP請求對應(yīng)的掃描規(guī)則庫。
[0031]S3,根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描;
[0032]S4,與掃描規(guī)則庫不匹配的掃描規(guī)則庫進行告警,并且建立不匹配的掃描規(guī)則庫。
[0033]以上內(nèi)容是結(jié)合具體的優(yōu)選實施方式對本發(fā)明所做的進一步詳細說明,便于該【技術(shù)領(lǐng)域】的技術(shù)人員能理解和應(yīng)用本發(fā)明,不能認(rèn)定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下還可以做出若干簡單推演或替換,而不必經(jīng)過創(chuàng)造性的勞動。因此,本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的揭示,對本發(fā)明做出的簡單改進都應(yīng)該在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種具有告警功能的掃描裝置,其特征在于,包括:請求模塊、掃描規(guī)則獲取模塊、安全掃描模塊和規(guī)則告警模塊; 所述請求模塊,用于用戶向WEB服務(wù)器請求網(wǎng)頁的HTTP請求; 所述掃描規(guī)則獲取模塊,用于獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫及規(guī)則告警模塊中不匹配的規(guī)則庫,所述掃描規(guī)則庫包括與所述HTTP請求相關(guān)的安全漏洞; 所述安全掃描模塊,用于根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描; 所述規(guī)則告警模塊,用于與掃描規(guī)則庫不匹配的掃描規(guī)則庫進行告警,并且把與掃描規(guī)則庫不匹配的掃描規(guī)則庫存儲于掃描規(guī)則獲取模塊。
2.根據(jù)權(quán)利要求1所述的具有告警功能的掃描裝置,其特征在于, 所述掃描規(guī)則獲取模塊用于:根據(jù)所述WEB服務(wù)器的類型或請求的網(wǎng)頁的類型,確定于所述HTTP請求對應(yīng)的掃描規(guī)則庫。
3.一種具有告警功能的掃描方法,其特征在于,包括: 用戶向WEB服務(wù)器請求網(wǎng)頁的HTTP請求; 獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫及不匹配的規(guī)則庫,所述掃描規(guī)則庫包括與所述HTTP請求相關(guān)的安全漏洞; 根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描; 與掃描規(guī)則庫不匹配的掃描規(guī)則庫進行告警,并且建立不匹配的掃描規(guī)則庫。
4.根據(jù)權(quán)利要求3所述的具有告警功能的掃描的方法,其特征在于,所述獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫具體包括:根據(jù)所述WEB服務(wù)器的類型或請求的網(wǎng)頁的類型,確定于所述HTTP請求對應(yīng)的掃描規(guī)則庫。
【文檔編號】H04L29/06GK104243397SQ201310225762
【公開日】2014年12月24日 申請日期:2013年6月6日 優(yōu)先權(quán)日:2013年6月6日
【發(fā)明者】王發(fā)勇, 裴玉楠, 王可, 樊春明 申請人:天津蜀都科技有限公司