国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種具有告警功能的掃描裝置及方法

      文檔序號:8000546閱讀:222來源:國知局
      一種具有告警功能的掃描裝置及方法
      【專利摘要】本發(fā)明公開了一種具有告警功能的掃描裝置及方法,主要包括:請求模塊,用于用戶向WEB服務(wù)器請求網(wǎng)頁的HTTP請求;掃描規(guī)則獲取模塊,用于獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫及規(guī)則告警模塊中不匹配的規(guī)則庫,掃描規(guī)則庫包括與所述HTTP請求相關(guān)的安全漏洞;安全掃描模塊,用于根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描;規(guī)則告警模塊,用于與掃描規(guī)則庫不匹配的掃描規(guī)則庫進行告警,并且把與掃描規(guī)則庫不匹配的掃描規(guī)則庫存儲于掃描規(guī)則獲取模塊。本發(fā)明一種具有告警功能的掃描裝置及方法,用于提高安全掃描效率及節(jié)省安全掃描消耗的資源的目的及實時告警功能。
      【專利說明】 一種具有告警功能的掃描裝置及方法

      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及信息安全領(lǐng)域,具體涉及一種具有告警功能的掃描裝置及方法。

      【背景技術(shù)】
      [0002]網(wǎng)絡(luò)攻擊者通常是針對軟件和程序的安全漏洞進行攻擊,以獲得服務(wù)器的管理缺陷、竊取企業(yè)機密、修改服務(wù)器內(nèi)容等,因此安全防護設(shè)備對HTTP請求進行安全掃描的過程,主要是將HTTP請求與已知WEB服務(wù)器的安全漏洞相匹配的過程。然而,目前已知的WEB服務(wù)器的安全漏洞多達上千種,并且隨著WEB服務(wù)器軟件新版本的不斷發(fā)布和新的WEB服務(wù)器軟件的發(fā)布和惡意人員的不斷摸索,更多的漏洞不斷被發(fā)現(xiàn)。因此,用于進行安全掃描的掃描規(guī)則庫越來越大,導(dǎo)致安全防護設(shè)備在進行掃描的時候,掃描消耗的資源越來越多,耗時越來越長,并且對不匹配的規(guī)則沒有告警功能。


      【發(fā)明內(nèi)容】

      [0003]本發(fā)明一種具有告警功能的掃描裝置及方法,用于提高安全掃描效率及節(jié)省安全掃描消耗的資源的目的及實時告警功能。
      [0004]為了達到上述設(shè)計目的,本發(fā)明采用的技術(shù)方案如下:
      [0005]一種具有告警功能的掃描裝置,包括:請求模塊、掃描規(guī)則獲取模塊、安全掃描模塊和規(guī)則告警模塊;
      [0006]所述請求模塊,用于用戶向WEB服務(wù)器請求網(wǎng)頁的HTTP請求;
      [0007]所述掃描規(guī)則獲取模塊,用于獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫及規(guī)則告警模塊中不匹配的規(guī)則庫,所述掃描規(guī)則庫包括與所述HTTP請求相關(guān)的安全漏洞;
      [0008]安全掃描模塊,用于根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描;
      [0009]規(guī)則告警模塊,用于與掃描規(guī)則庫不匹配的掃描規(guī)則庫進行告警,并且把與掃描規(guī)則庫不匹配的掃描規(guī)則庫存儲于掃描規(guī)則獲取模塊;
      [0010]優(yōu)選地,所述掃描規(guī)則獲取模塊用于:根據(jù)所述WEB服務(wù)器的類型或請求的網(wǎng)頁的類型,確定于所述HTTP請求對應(yīng)的掃描規(guī)則庫。
      [0011]一種具有告警功能的掃描方法,包括:
      [0012]用戶向WEB服務(wù)器請求網(wǎng)頁的HTTP請求;
      [0013]獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫及不匹配的規(guī)則庫,所述掃描規(guī)則庫包括與所述HTTP請求相關(guān)的安全漏洞;
      [0014]根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描;
      [0015]與掃描規(guī)則庫不匹配的掃描規(guī)則庫進行告警,并且建立不匹配的掃描規(guī)則庫;
      [0016]優(yōu)選地,所述獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫具體包括:根據(jù)所述WEB服務(wù)器的類型或請求的網(wǎng)頁的類型,確定于所述HTTP請求對應(yīng)的掃描規(guī)則庫。
      [0017]有益效果:
      [0018]本發(fā)明與現(xiàn)有技術(shù)相比較,本發(fā)明在獲取到用戶向WEB服務(wù)器發(fā)送的HTTP請求后,從預(yù)先配置的不同的掃描規(guī)則庫中,查找與該HTTP請求對應(yīng)的,并根據(jù)該對應(yīng)的掃描規(guī)則庫對HTTP請求進行安全掃描,能夠在有效實現(xiàn)安全掃描的同時,大幅降低安全掃描的處理數(shù)據(jù)量,有效節(jié)省了設(shè)備資源,提高了掃描速度。

      【專利附圖】

      【附圖說明】
      [0019]圖1為本發(fā)明所述的具有告警功能的掃描裝置的結(jié)構(gòu)示意圖;
      [0020]圖2為本發(fā)明所述的具有告警功能的掃描方法的流程圖。

      【具體實施方式】
      [0021]下面結(jié)合附圖對本發(fā)明的最佳實施方案作進一步的詳細的描述。
      [0022]圖1為本發(fā)明所述的具有告警功能的掃描裝置的結(jié)構(gòu)示意圖。如圖1所示。
      [0023]一種具有告警功能的掃描裝置,包括:請求模塊101、掃描規(guī)則獲取模塊102、安全掃描模塊103和規(guī)則告警模塊104 ;
      [0024]所述請求模塊101,用于用戶向WEB服務(wù)器請求網(wǎng)頁的HTTP請求;
      [0025]所述掃描規(guī)則獲取模塊102,用于獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫及規(guī)則告警模塊中不匹配的規(guī)則庫,所述掃描規(guī)則庫包括與所述HTTP請求相關(guān)的安全漏洞;優(yōu)選地,所述掃描規(guī)則獲取模塊102用于:根據(jù)所述WEB服務(wù)器的類型或請求的網(wǎng)頁的類型,確定于所述HTTP請求對應(yīng)的掃描規(guī)則庫。
      [0026]安全掃描模塊103,用于根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描;
      [0027]規(guī)則告警模塊104,用于與掃描規(guī)則庫不匹配的掃描規(guī)則庫進行告警,并且把與掃描規(guī)則庫不匹配的掃描規(guī)則庫存儲于掃描規(guī)則獲取模塊;
      [0028]圖2為本發(fā)明所述的具有告警功能的掃描方法的流程圖。如圖2所示。一種具有告警功能的掃描方法,包括:
      [0029]SI,用戶向WEB服務(wù)器請求網(wǎng)頁的HTTP請求;
      [0030]S2,獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫及不匹配的規(guī)則庫,所述掃描規(guī)則庫包括與所述HTTP請求相關(guān)的安全漏洞;優(yōu)選地,所述獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫具體包括:根據(jù)所述WEB服務(wù)器的類型或請求的網(wǎng)頁的類型,確定于所述HTTP請求對應(yīng)的掃描規(guī)則庫。
      [0031]S3,根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描;
      [0032]S4,與掃描規(guī)則庫不匹配的掃描規(guī)則庫進行告警,并且建立不匹配的掃描規(guī)則庫。
      [0033]以上內(nèi)容是結(jié)合具體的優(yōu)選實施方式對本發(fā)明所做的進一步詳細說明,便于該【技術(shù)領(lǐng)域】的技術(shù)人員能理解和應(yīng)用本發(fā)明,不能認(rèn)定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下還可以做出若干簡單推演或替換,而不必經(jīng)過創(chuàng)造性的勞動。因此,本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的揭示,對本發(fā)明做出的簡單改進都應(yīng)該在本發(fā)明的保護范圍之內(nèi)。
      【權(quán)利要求】
      1.一種具有告警功能的掃描裝置,其特征在于,包括:請求模塊、掃描規(guī)則獲取模塊、安全掃描模塊和規(guī)則告警模塊; 所述請求模塊,用于用戶向WEB服務(wù)器請求網(wǎng)頁的HTTP請求; 所述掃描規(guī)則獲取模塊,用于獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫及規(guī)則告警模塊中不匹配的規(guī)則庫,所述掃描規(guī)則庫包括與所述HTTP請求相關(guān)的安全漏洞; 所述安全掃描模塊,用于根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描; 所述規(guī)則告警模塊,用于與掃描規(guī)則庫不匹配的掃描規(guī)則庫進行告警,并且把與掃描規(guī)則庫不匹配的掃描規(guī)則庫存儲于掃描規(guī)則獲取模塊。
      2.根據(jù)權(quán)利要求1所述的具有告警功能的掃描裝置,其特征在于, 所述掃描規(guī)則獲取模塊用于:根據(jù)所述WEB服務(wù)器的類型或請求的網(wǎng)頁的類型,確定于所述HTTP請求對應(yīng)的掃描規(guī)則庫。
      3.一種具有告警功能的掃描方法,其特征在于,包括: 用戶向WEB服務(wù)器請求網(wǎng)頁的HTTP請求; 獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫及不匹配的規(guī)則庫,所述掃描規(guī)則庫包括與所述HTTP請求相關(guān)的安全漏洞; 根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描; 與掃描規(guī)則庫不匹配的掃描規(guī)則庫進行告警,并且建立不匹配的掃描規(guī)則庫。
      4.根據(jù)權(quán)利要求3所述的具有告警功能的掃描的方法,其特征在于,所述獲取與所述HTTP請求對應(yīng)的掃描規(guī)則庫具體包括:根據(jù)所述WEB服務(wù)器的類型或請求的網(wǎng)頁的類型,確定于所述HTTP請求對應(yīng)的掃描規(guī)則庫。
      【文檔編號】H04L29/06GK104243397SQ201310225762
      【公開日】2014年12月24日 申請日期:2013年6月6日 優(yōu)先權(quán)日:2013年6月6日
      【發(fā)明者】王發(fā)勇, 裴玉楠, 王可, 樊春明 申請人:天津蜀都科技有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1