国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      WEB漏洞檢測(cè)方法、裝置及系統(tǒng)與流程

      文檔序號(hào):11156646閱讀:332來(lái)源:國(guó)知局
      WEB漏洞檢測(cè)方法、裝置及系統(tǒng)與制造工藝

      本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,具體涉及一種WEB漏洞檢測(cè)方法及裝置。



      背景技術(shù):

      隨著互聯(lián)網(wǎng)的發(fā)展,企業(yè)的WEB業(yè)務(wù)在各類業(yè)務(wù)中所占的比重越來(lái)越大。與其他類型的業(yè)務(wù)不同,WEB業(yè)務(wù)直接暴露在互聯(lián)網(wǎng)中,而且承載著用戶的個(gè)人隱私信息(如網(wǎng)易郵箱的郵箱用戶數(shù)據(jù)、訂票網(wǎng)站的用戶身份證信息、訂票信息等)。因此,一旦企業(yè)網(wǎng)站存在漏洞,一些黑客組織就能夠利用這些漏洞進(jìn)行拖庫(kù),將企業(yè)網(wǎng)站對(duì)應(yīng)的數(shù)據(jù)庫(kù)里的用戶信息全部導(dǎo)出,從而給企業(yè)和社會(huì)帶來(lái)巨大的損失。

      通常情況下,企業(yè)的普通員工并不具備發(fā)現(xiàn)漏洞的能力,因此,需要企業(yè)另行設(shè)立信息安全部門(mén),由該部門(mén)執(zhí)行漏洞檢測(cè)工作。然而,發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn),現(xiàn)有技術(shù)中的上述方式至少存在如下問(wèn)題:一方面,另行設(shè)立信息安全部門(mén)的開(kāi)銷較大,一般企業(yè)難以承受;另一方面,由各個(gè)企業(yè)自行檢測(cè)網(wǎng)站漏洞的方式較為單一,無(wú)法更加靈活而全面地檢測(cè)漏洞。



      技術(shù)實(shí)現(xiàn)要素:

      鑒于上述問(wèn)題,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的WEB漏洞檢測(cè)方法及裝置。

      依據(jù)本發(fā)明的一個(gè)方面,提供了一種WEB漏洞檢測(cè)方法,包括:獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息,其中,所述發(fā)布信息中包括與所述待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址;獲取針對(duì)所述待檢測(cè)網(wǎng)站提交的漏洞描述信息,所述漏洞描述信息是漏洞檢測(cè)終端針對(duì)所述待檢測(cè)網(wǎng)站檢測(cè)出的漏洞的描述信息;根據(jù)所述漏洞描述信息對(duì)所述漏洞進(jìn)行確認(rèn);將已確認(rèn)漏洞的所述漏洞描述信息發(fā)送至與所述待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器。

      依據(jù)本發(fā)明的另一個(gè)方面,提供了一種WEB漏洞檢測(cè)裝置,包括:第一獲取模塊,適于獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息,其中,所述發(fā)布信息中包括與所述待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址;第二獲取模塊,適于獲取針對(duì)所述待檢測(cè)網(wǎng)站提交的漏洞描述信息,所述漏洞描述信息是漏洞檢測(cè)終端針對(duì)所述待檢測(cè)網(wǎng)站檢測(cè)出的漏洞的描述信息;確認(rèn)模塊,適于根據(jù)所述漏洞描述信息對(duì)所述漏洞進(jìn)行確認(rèn);發(fā)送模塊,適于將已確認(rèn)漏洞的所述漏洞描述信息發(fā)送至與所述待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器。

      依據(jù)本發(fā)明的再一個(gè)方面,提供了一種WEB漏洞檢測(cè)系統(tǒng),包括:上述任一所述的漏洞檢測(cè)裝置、所述待檢測(cè)對(duì)象以及所述漏洞檢測(cè)終端。

      在本發(fā)明提供的WEB漏洞檢測(cè)方法及裝置中,一方面,能夠獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息,從而將待檢測(cè)網(wǎng)站的發(fā)布信息提供給漏洞檢測(cè)終端,以供漏洞檢測(cè)終端根據(jù)發(fā)布信息對(duì)待檢測(cè)網(wǎng)站進(jìn)行有針對(duì)性地檢測(cè);另一方面,能夠獲取漏洞檢測(cè)終端針對(duì)待檢測(cè)網(wǎng)站提交的漏洞描述信息,并對(duì)漏洞描述信息中的漏洞進(jìn)行確認(rèn)后將該漏洞描述信息發(fā)送至與待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器。由此可見(jiàn),本發(fā)明中的方式不需要企業(yè)另行設(shè)立信息安全部門(mén),能夠通過(guò)展示企業(yè)發(fā)布信息的方式來(lái)獲取漏洞檢測(cè)終端的漏洞檢測(cè)結(jié)果,從而降低了企業(yè)檢測(cè)漏洞的成本,為企業(yè)提供了更加靈活而全面的漏洞檢測(cè)方式。

      上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式。

      附圖說(shuō)明

      通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:

      圖1示出了本發(fā)明一個(gè)實(shí)施例提供的WEB漏洞檢測(cè)方法的流程圖;

      圖2示出了本發(fā)明另一個(gè)具體實(shí)施例提供的WEB漏洞檢測(cè)方法的流程圖;

      圖3a和圖3b示出了本發(fā)明各種級(jí)別的漏洞所對(duì)應(yīng)的漏洞定義。

      圖4示出了本發(fā)明一個(gè)實(shí)施例提供的一種WEB漏洞檢測(cè)裝置的結(jié)構(gòu)示意圖;

      圖5示出了本發(fā)明另一個(gè)具體實(shí)施例提供的一種WEB漏洞檢測(cè)裝置的結(jié)構(gòu)示意圖;

      圖6示出了本發(fā)明再一個(gè)實(shí)施例提供的一種WEB漏洞檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖;

      圖7示出了本發(fā)明再一個(gè)具體實(shí)施例提供的一種WEB漏洞檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖。

      具體實(shí)施方式

      下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi),并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

      本發(fā)明實(shí)施例提供了一種WEB漏洞檢測(cè)方法及裝置,至少能夠解決現(xiàn)有技術(shù)中的WEB漏洞檢測(cè)方式無(wú)法更加靈活而全面地檢測(cè)漏洞的技術(shù)問(wèn)題。

      圖1示出了本發(fā)明一個(gè)實(shí)施例提供的WEB漏洞檢測(cè)方法的流程圖。如圖1所示,該方法包括以下步驟:

      步驟S110:獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息,其中,發(fā)布信息中包括與待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址。

      通常情況下,待檢測(cè)網(wǎng)站為預(yù)先注冊(cè)的網(wǎng)站,待檢測(cè)網(wǎng)站的數(shù)量可以為一個(gè)或多個(gè)。在每個(gè)待檢測(cè)網(wǎng)站的注冊(cè)過(guò)程中,獲取與該待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址。其中,對(duì)于一個(gè)待檢測(cè)網(wǎng)站而言,其相關(guān)的待檢測(cè)地址可以包括以下中的至少一個(gè):網(wǎng)站首頁(yè)的地址、網(wǎng)站中包含的鏈接地址、以及網(wǎng)站中包含的一級(jí)頁(yè)面、二級(jí)頁(yè)面等各級(jí)頁(yè)面的地址。

      具體實(shí)施時(shí),當(dāng)待檢測(cè)網(wǎng)站為多個(gè)時(shí),可以根據(jù)各種方式確定待檢測(cè)網(wǎng)站的展示順序,例如,可以根據(jù)注冊(cè)時(shí)間、待檢測(cè)網(wǎng)站的重要程度等因素確定。另外,各個(gè)待檢測(cè)網(wǎng)站對(duì)應(yīng)的發(fā)布信息中可以包含多種內(nèi)容,例如,除待檢測(cè)地址外,還可以包括該待檢測(cè)網(wǎng)站的訪問(wèn)量、用戶數(shù)等各種信息,總之,本發(fā)明對(duì)發(fā)布信息的具體內(nèi)容及展現(xiàn)方式不做限定。

      步驟S120:獲取針對(duì)待檢測(cè)網(wǎng)站提交的漏洞描述信息,該漏洞描述信息是漏洞檢測(cè)終端針對(duì)上述待檢測(cè)網(wǎng)站檢測(cè)出的漏洞的描述信息。

      其中,漏洞檢測(cè)終端能夠根據(jù)上一步驟中展示的待檢測(cè)網(wǎng)站的發(fā)布信息確定與待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址,根據(jù)待檢測(cè)地址對(duì)相應(yīng)網(wǎng)站的漏洞進(jìn)行檢測(cè),并在檢測(cè)到漏洞時(shí)提交相應(yīng)的漏洞描述信息。具體實(shí)施時(shí),可以通過(guò)多種方式獲取漏洞檢測(cè)終端針對(duì)待檢測(cè)網(wǎng)站提交的漏洞描述信息,本發(fā)明對(duì)具體的獲取方式不做限定,例如可以通過(guò)電子郵件、站內(nèi)信、聊天消息等多種方式進(jìn)行獲取。另外,漏洞描述信息的具體內(nèi)容也可由本領(lǐng)域技術(shù)人員靈活設(shè)定。

      在實(shí)際情況中,漏洞檢測(cè)終端的數(shù)量也可能為多個(gè),因此,一方面,為了便于確定提交該漏洞描述信息的漏洞檢測(cè)終端的終端標(biāo)識(shí);另一方面,為了便于確定該漏洞描述信息所對(duì)應(yīng)的待檢測(cè)網(wǎng)站的網(wǎng)站標(biāo)識(shí),在具體實(shí)施中,可以預(yù)先為各個(gè)待檢測(cè)網(wǎng)站分別設(shè)置對(duì)應(yīng)的漏洞提交入口,漏洞檢測(cè)終端通過(guò)待檢測(cè)網(wǎng)站對(duì)應(yīng)的漏洞提交入口提交針對(duì)于該待檢測(cè)網(wǎng)站的漏洞描述信息,并在提交過(guò)程中攜帶漏洞檢測(cè)終端的終端標(biāo)識(shí)。由此可見(jiàn),通過(guò)預(yù)設(shè)的漏洞提交入口能夠快速準(zhǔn)確地確定與漏洞描述信息相對(duì)應(yīng)的待檢測(cè)網(wǎng)站以及漏洞檢測(cè)終端。

      步驟S130:根據(jù)漏洞描述信息對(duì)漏洞進(jìn)行確認(rèn)。

      具體地,漏洞描述信息中通常包含漏洞類型、漏洞內(nèi)容等詳細(xì)信息。為了防止漏洞檢測(cè)終端提交錯(cuò)誤的漏洞描述信息,在本步驟中,需要對(duì)漏洞描述信息中的漏洞進(jìn)行確認(rèn)和審核,以確定漏洞描述信息是否正確有效。具體的確認(rèn)方式可由本領(lǐng)域技術(shù)人員靈活選擇,本發(fā)明對(duì)此不做限定。

      步驟S140:將已確認(rèn)漏洞的漏洞描述信息發(fā)送至與待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器。

      具體地,可以通過(guò)電子郵件、短消息等各種方式發(fā)送已確認(rèn)漏洞的漏洞描述信息,本發(fā)明對(duì)具體發(fā)送方式不做限定。在本實(shí)施例中,為了提高發(fā)送過(guò)程的便捷性,可以預(yù)先保存各個(gè)待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器的通信地址,并為各個(gè)待檢測(cè)網(wǎng)站分別設(shè)置與其通信地址相對(duì)應(yīng)的信息發(fā)送入口,通過(guò)點(diǎn)擊該信息發(fā)送入口實(shí)現(xiàn)自動(dòng)發(fā)送漏洞描述信息的目的。

      由此可見(jiàn),本發(fā)明中的方式不需要企業(yè)另行設(shè)立信息安全部門(mén),能夠通過(guò)展示企業(yè)發(fā)布信息的方式來(lái)獲取漏洞檢測(cè)終端的漏洞檢測(cè)結(jié)果,從而降低了企業(yè)檢測(cè)漏洞的成本,為企業(yè)提供了更加靈活而全面的漏洞檢測(cè)方式。

      圖2示出了本發(fā)明另一個(gè)具體實(shí)施例提供的WEB漏洞檢測(cè)方法的流程圖。該方法的執(zhí)行主體可以為WEB漏洞檢測(cè)平臺(tái)。如圖2所示,該方法包括以下步驟:

      步驟S210:獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息,其中,發(fā)布信息中包括與待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址。

      通常情況下,待檢測(cè)網(wǎng)站為預(yù)先注冊(cè)的網(wǎng)站,待檢測(cè)網(wǎng)站的數(shù)量可以為一個(gè)或多個(gè),本實(shí)施例中,以待檢測(cè)網(wǎng)站的數(shù)量為多個(gè)為例進(jìn)行說(shuō)明。在每個(gè)待檢測(cè)網(wǎng)站的注冊(cè)過(guò)程中,獲取與該待檢測(cè)網(wǎng)站相關(guān)的網(wǎng)站信息,例如待檢測(cè)地址、待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器、待檢測(cè)網(wǎng)站的訪問(wèn)量、以及用戶數(shù)等各種信息等。

      完成注冊(cè)的網(wǎng)站可以通過(guò)預(yù)設(shè)的信息發(fā)布入口提交發(fā)布信息,相應(yīng)地,WEB漏洞檢測(cè)平臺(tái)能夠通過(guò)該信息發(fā)布入口獲取并展示待檢測(cè)網(wǎng)站提交的發(fā)布信息。發(fā)布信息中至少包括與待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址,以供漏洞檢測(cè)終端進(jìn)行漏洞檢測(cè)。其中,對(duì)于一個(gè)待檢測(cè)網(wǎng)站而言,其相關(guān)的待檢測(cè)地址可以包括以下中的至少一個(gè):網(wǎng)站首頁(yè)的地址、網(wǎng)站中包含的鏈接地址、以及網(wǎng)站中包含的一級(jí)頁(yè)面、二級(jí)頁(yè)面等各級(jí)頁(yè)面的地址。在本實(shí)施例中,各個(gè)待檢測(cè)網(wǎng)站提交的發(fā)布信息中進(jìn)一步包括:至少一個(gè)漏洞級(jí)別以及各個(gè)漏洞級(jí)別對(duì)應(yīng)的漏洞價(jià)值信息;其中,漏洞級(jí)別包括以下中的至少一個(gè):高危級(jí)別、中危級(jí)別以及低危級(jí)別。例如,圖3a和圖3b示出了各種級(jí)別的漏洞所對(duì)應(yīng)的漏洞定義,并且,在各個(gè)待檢測(cè)網(wǎng)站提交的發(fā)布信息中可以進(jìn)一步包括各個(gè)漏洞級(jí)別對(duì)應(yīng)的漏洞價(jià)值信息,例如,高危級(jí)別的漏洞對(duì)于企業(yè)的安全運(yùn)營(yíng)具有重大意義,而低危級(jí)別的漏洞對(duì)于企業(yè)的安全運(yùn)營(yíng)則影響較小,因此,高危級(jí)別的漏洞對(duì)應(yīng)的漏洞價(jià)值信息最高,而低危級(jí)別的漏洞對(duì)應(yīng)的漏洞價(jià)值信息最低。用戶可以根據(jù)待檢測(cè)網(wǎng)站的重要程度、遭受攻擊的概率等多種因素為自身的待檢測(cè)網(wǎng)站中各級(jí)別的漏洞設(shè)置漏洞價(jià)值信息。例如,包含用戶信息較多、對(duì)安全要求較高的待檢測(cè)網(wǎng)站提交的發(fā)布信息中所包含的各個(gè)漏洞級(jí)別對(duì)應(yīng)的漏洞價(jià)值信息往往高于包含用戶信息較少、對(duì)安全要求較低的待檢測(cè)網(wǎng)站提交的發(fā)布信息中所包含的各個(gè)漏洞級(jí)別對(duì)應(yīng)的漏洞價(jià)值信息。漏洞價(jià)值信息用于展示給漏洞檢測(cè)終端,以供漏洞檢測(cè)終端根據(jù)漏洞價(jià)值信息的高低確定檢測(cè)順序,例如,對(duì)于漏洞檢測(cè)終端而言,漏洞價(jià)值信息高的待檢測(cè)網(wǎng)站的檢測(cè)優(yōu)先級(jí)高于漏洞價(jià)值信息低的待檢測(cè)網(wǎng)站的檢測(cè)優(yōu)先級(jí)。具體實(shí)施時(shí),可以根據(jù)各種方式確定多個(gè)待檢測(cè)網(wǎng)站及其發(fā)布信息的展示順序,例如,可以根據(jù)網(wǎng)站注冊(cè)時(shí)間、信息發(fā)布時(shí)間、待檢測(cè)網(wǎng)站的重要程度、漏洞價(jià)值信息高低等多種因素確定。

      步驟S220:為待檢測(cè)網(wǎng)站設(shè)置對(duì)應(yīng)的漏洞提交入口,獲取并展示待檢測(cè)網(wǎng)站對(duì)應(yīng)的漏洞提交入口。

      其中,步驟S220與步驟S210可合并為一個(gè)步驟執(zhí)行,并且,步驟S220與步驟S210的執(zhí)行順序還可互換。在本步驟中,為每個(gè)待檢測(cè)網(wǎng)站分別設(shè)置一個(gè)對(duì)應(yīng)的漏洞提交入口,并且,在展示待檢測(cè)網(wǎng)站的發(fā)布信息時(shí),進(jìn)一步展示該待檢測(cè)網(wǎng)站的漏洞提交入口,以供漏洞檢測(cè)終端通過(guò)該漏洞提交入口提交關(guān)于該待檢測(cè)網(wǎng)站的漏洞描述信息。具體地,由于漏洞提交入口與待檢測(cè)網(wǎng)站為一一對(duì)應(yīng)的關(guān)系,因此,通過(guò)漏洞提交入口能夠快速準(zhǔn)確地確定漏洞檢測(cè)終端后續(xù)提交的漏洞描述信息所對(duì)應(yīng)的待檢測(cè)網(wǎng)站。

      步驟S230:通過(guò)漏洞提交入口獲取針對(duì)待檢測(cè)網(wǎng)站提交的漏洞描述信息,該漏洞描述信息是漏洞檢測(cè)終端針對(duì)上述待檢測(cè)網(wǎng)站檢測(cè)出的漏洞的描述信息。

      其中,漏洞檢測(cè)終端能夠根據(jù)展示的待檢測(cè)網(wǎng)站的發(fā)布信息確定與待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址,根據(jù)待檢測(cè)地址對(duì)相應(yīng)網(wǎng)站的漏洞進(jìn)行檢測(cè),并在檢測(cè)到漏洞時(shí)提交相應(yīng)的漏洞描述信息。具體地,漏洞檢測(cè)終端通過(guò)待檢測(cè)網(wǎng)站對(duì)應(yīng)的漏洞提交入口提交針對(duì)于該待檢測(cè)網(wǎng)站的漏洞描述信息,并在提交過(guò)程中攜帶漏洞檢測(cè)終端的終端標(biāo)識(shí)。由此可見(jiàn),通過(guò)預(yù)設(shè)的漏洞提交入口能夠快速準(zhǔn)確地確定與漏洞描述信息相對(duì)應(yīng)的待檢測(cè)網(wǎng)站以及漏洞檢測(cè)終端。

      步驟S240:根據(jù)漏洞描述信息對(duì)漏洞進(jìn)行確認(rèn)。

      具體地,漏洞描述信息中通常包含漏洞類型、漏洞級(jí)別、以及漏洞內(nèi)容等詳細(xì)信息。為了防止漏洞檢測(cè)終端提交的漏洞描述信息出現(xiàn)錯(cuò)誤,在本步驟中,需要對(duì)漏洞描述信息中的漏洞進(jìn)行確認(rèn)和審核,以確定漏洞描述信息是否正確有效。具體的確認(rèn)方式可由本領(lǐng)域技術(shù)人員靈活選擇,本發(fā)明對(duì)此不做限定。

      步驟S250:將已確認(rèn)漏洞的漏洞描述信息發(fā)送至與待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器。

      具體地,可以預(yù)先接收并保存與待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器的通信地址,相應(yīng)地,根據(jù)漏洞接收服務(wù)器的通信地址將漏洞描述信息發(fā)送給漏洞接收服務(wù)器。例如,可以在各個(gè)待檢測(cè)網(wǎng)站注冊(cè)時(shí)或提交發(fā)布信息時(shí)獲取并保存該待檢測(cè)網(wǎng)站的通信地址。其中,通信地址可以包括郵箱地址、聯(lián)系人電話等各種方式。

      步驟S260:根據(jù)待檢測(cè)網(wǎng)站確定對(duì)其相應(yīng)的漏洞描述信息進(jìn)行展示或隱藏。

      具體地,可以在待檢測(cè)網(wǎng)站的注冊(cè)頁(yè)面中或發(fā)布信息的提交頁(yè)面中進(jìn)一步添加展示選項(xiàng)入口,該展示選項(xiàng)入口能夠接收用戶(即:待檢測(cè)網(wǎng)站的管理者)輸入的展示參數(shù),根據(jù)該展示參數(shù)的具體值確定在WEB漏洞檢測(cè)平臺(tái)上對(duì)該待檢測(cè)網(wǎng)站對(duì)應(yīng)的漏洞描述信息進(jìn)行展示或隱藏。例如,若用戶希望公開(kāi)本網(wǎng)站的漏洞描述信息,則通過(guò)上述的展示選項(xiàng)入口將本網(wǎng)站對(duì)應(yīng)的漏洞描述信息的展現(xiàn)方式設(shè)置為“展示”;若用戶不希望公開(kāi)本網(wǎng)站的漏洞描述信息,則通過(guò)上述的展示選項(xiàng)入口將本網(wǎng)站對(duì)應(yīng)的漏洞描述信息的展現(xiàn)方式設(shè)置為“隱藏”。另外,除了由用戶確定漏洞描述信息的展示方式之外,本領(lǐng)域技術(shù)人員還可以靈活選擇其他各種方式確定漏洞描述信息的展示方式。例如,還可以由WEB漏洞檢測(cè)平臺(tái)根據(jù)待檢測(cè)網(wǎng)站的業(yè)務(wù)類型和/或漏洞描述信息的詳細(xì)程度等多種因素確定對(duì)相應(yīng)的漏洞描述信息進(jìn)行展示或隱藏。

      步驟S270:接收漏洞接收服務(wù)器根據(jù)漏洞級(jí)別和/或漏洞價(jià)值信息發(fā)送的漏洞確認(rèn)信息,將該漏洞確認(rèn)信息發(fā)送給對(duì)應(yīng)的漏洞檢測(cè)終端。

      具體地,漏洞接收服務(wù)器接收到上述已確認(rèn)漏洞的漏洞描述信息之后,進(jìn)一步對(duì)漏洞描述信息中描述的漏洞級(jí)別和/或漏洞價(jià)值信息進(jìn)行評(píng)估,并根據(jù)評(píng)估結(jié)果生成并發(fā)送相應(yīng)的漏洞確認(rèn)信息,WEB漏洞檢測(cè)平臺(tái)接收到漏洞接收服務(wù)器發(fā)送的漏洞確認(rèn)信息后,將該漏洞確認(rèn)信息轉(zhuǎn)發(fā)給對(duì)應(yīng)的漏洞檢測(cè)終端,即:提交與該漏洞確認(rèn)信息相對(duì)應(yīng)的漏洞描述信息的漏洞檢測(cè)終端。具體實(shí)施時(shí),由于WEB漏洞檢測(cè)平臺(tái)中已注冊(cè)的漏洞檢測(cè)終端的數(shù)量為多個(gè),因此,可以預(yù)先接收并保存各個(gè)漏洞檢測(cè)終端的通信地址,相應(yīng)地,根據(jù)漏洞檢測(cè)終端的通信地址將漏洞確認(rèn)信息發(fā)送給漏洞檢測(cè)終端。其中,漏洞確認(rèn)信息中可以包含由漏洞級(jí)別和/或漏洞價(jià)值信息確定的評(píng)分分值,WEB漏洞檢測(cè)平臺(tái)還可以根據(jù)漏洞確認(rèn)信息中包含的評(píng)分分值為相應(yīng)的漏洞檢測(cè)終端進(jìn)行評(píng)分,以便在后續(xù)過(guò)程中根據(jù)評(píng)分確認(rèn)各個(gè)漏洞檢測(cè)終端的等級(jí)。

      由此可見(jiàn),在本發(fā)明實(shí)施例提供的一種WEB漏洞檢測(cè)方法中,首先預(yù)先接收并保存與所述待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器的通信地址,以及,預(yù)先接收并保存所述漏洞檢測(cè)終端的通信地址;然后獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息,其中,發(fā)布信息中包括與待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址,并獲取針對(duì)待檢測(cè)網(wǎng)站提交的漏洞描述信息,然后進(jìn)一步根據(jù)漏洞描述信息對(duì)漏洞進(jìn)行確認(rèn),并將已確認(rèn)漏洞的漏洞描述信息發(fā)送至與待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器,最后根據(jù)待檢測(cè)網(wǎng)站確定對(duì)其相應(yīng)的漏洞描述信息進(jìn)行展示或隱藏,并接收漏洞接收服務(wù)器根據(jù)漏洞級(jí)別和/或漏洞價(jià)值信息發(fā)送的漏洞確認(rèn)信息,將漏洞確認(rèn)信息發(fā)送給漏洞檢測(cè)終端。通過(guò)上述的各個(gè)步驟即可靈活方便地實(shí)現(xiàn)WEB漏洞的檢測(cè)過(guò)程,在上述過(guò)程中,WEB漏洞檢測(cè)平臺(tái)能夠獲取并展示待檢測(cè)網(wǎng)站的相關(guān)信息,進(jìn)而使漏洞檢測(cè)終端能夠根據(jù)待檢測(cè)網(wǎng)站的相關(guān)信息完成漏洞檢測(cè);并且,WEB漏洞檢測(cè)平臺(tái)還可以獲取漏洞檢測(cè)終端針對(duì)待檢測(cè)網(wǎng)站提交的漏洞描述信息,并對(duì)漏洞描述信息進(jìn)行確認(rèn)后提供給待檢測(cè)網(wǎng)站,從而為待檢測(cè)網(wǎng)站的漏洞檢測(cè)過(guò)程提供了便利。

      另外,本領(lǐng)域技術(shù)人員還可以對(duì)上述實(shí)施例進(jìn)行各種改動(dòng)和變形。例如,可以將上述實(shí)施例中的各個(gè)步驟拆分成更多的步驟,或合并為更少的步驟,還可以調(diào)整各個(gè)步驟之間的執(zhí)行順序,甚至可以刪減部分步驟或新增一些步驟,總之,本發(fā)明對(duì)具體的實(shí)現(xiàn)細(xì)節(jié)不做限定。

      而且,在上述的步驟S210中展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息時(shí),可以靈活采取下述三種展示方式中的任一方式:

      在第一種展示方式中,可以將待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息以完全公開(kāi)的方式展示給WEB漏洞檢測(cè)平臺(tái)上的所有用戶(包括已注冊(cè)用戶和未注冊(cè)用戶等),該種方式能夠擴(kuò)大發(fā)布信息的傳播廣度,以使盡可能多的漏洞檢測(cè)終端查閱并處理該發(fā)布信息。

      在第二種展示方式中,可以將待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息以部分公開(kāi)的方式展示給WEB漏洞檢測(cè)平臺(tái)上所有已注冊(cè)的漏洞檢測(cè)終端(未注冊(cè)用戶則無(wú)法查看發(fā)布信息),該種方式能夠?qū)l(fā)布信息傳播給所有已注冊(cè)的漏洞檢測(cè)終端,從而兼顧信息傳播的廣度以及信息傳播的私密度。

      在第三種展示方式中,可以將待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息以私密方式推送給篩選出的預(yù)設(shè)的漏洞檢測(cè)終端,該種方式更具針對(duì)性,能夠?qū)l(fā)布信息推送給經(jīng)過(guò)甄選的漏洞檢測(cè)終端,并且能夠保證發(fā)布信息的私密性,防止無(wú)關(guān)人員的查看,從而盡可能避免遭受惡意程序的攻擊。具體實(shí)現(xiàn)時(shí),本領(lǐng)域技術(shù)人員以及待檢測(cè)網(wǎng)站的管理者可以根據(jù)實(shí)際需求選擇適合的展示方式。例如,在第三種方式中,首先,根據(jù)待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息確定待檢測(cè)網(wǎng)站的網(wǎng)站信息,例如,待檢測(cè)網(wǎng)站的業(yè)務(wù)類型、用戶量級(jí)、和/或重要程度等,具體地,可以根據(jù)待檢測(cè)網(wǎng)站的網(wǎng)站信息對(duì)待檢測(cè)網(wǎng)站進(jìn)行等級(jí)劃分和/或類型劃分。其次,獲取WEB漏洞檢測(cè)平臺(tái)上所有已注冊(cè)的漏洞檢測(cè)終端的終端信息,例如,各個(gè)漏洞檢測(cè)終端已提交的漏洞描述信息的數(shù)量、有效性、漏洞描述信息所對(duì)應(yīng)的漏洞類型、業(yè)務(wù)類型、以及各個(gè)漏洞檢測(cè)終端已獲得的評(píng)分等,具體地,可以根據(jù)漏洞檢測(cè)終端的終端信息對(duì)漏洞檢測(cè)終端進(jìn)行等級(jí)劃分和/或類型劃分。最后,將終端等級(jí)和/或終端類型與待檢測(cè)網(wǎng)站的網(wǎng)站等級(jí)和/或網(wǎng)站類型相匹配的漏洞檢測(cè)終端篩選為預(yù)設(shè)的漏洞檢測(cè)終端,僅向篩選出的預(yù)設(shè)的漏洞檢測(cè)終端推送該待檢測(cè)網(wǎng)站的發(fā)布信息,從而既提高了發(fā)布信息推送成功的概率,又保障了發(fā)布信息的私密性。

      同理,在步驟S260中根據(jù)待檢測(cè)網(wǎng)站確定對(duì)其相應(yīng)的漏洞描述信息進(jìn)行展示或隱藏時(shí),也可以參照上述處理方式實(shí)現(xiàn)。例如,當(dāng)步驟S210采用第一種方式時(shí),可以將漏洞描述信息以完全公開(kāi)的方式展示給WEB漏洞檢測(cè)平臺(tái)上的所有用戶;當(dāng)步驟S210采用第二種方式時(shí),可以將漏洞描述信息以部分公開(kāi)的方式展示給WEB漏洞檢測(cè)平臺(tái)上所有已注冊(cè)的漏洞檢測(cè)終端;當(dāng)步驟S210采用第三種方式時(shí),可以將漏洞描述信息以私密方式推送給篩選出的預(yù)設(shè)的漏洞檢測(cè)終端。

      圖4示出了本發(fā)明一個(gè)實(shí)施例提供的一種WEB漏洞檢測(cè)裝置的結(jié)構(gòu)示意圖。如圖4所示,該裝置包括:第一獲取模塊41、第二獲取模塊42、確認(rèn)模塊43以及發(fā)送模塊44。

      第一獲取模塊41適于獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息,其中,發(fā)布信息中包括與待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址。

      通常情況下,待檢測(cè)網(wǎng)站為預(yù)先注冊(cè)的網(wǎng)站,待檢測(cè)網(wǎng)站的數(shù)量可以為一個(gè)或多個(gè)。在每個(gè)待檢測(cè)網(wǎng)站的注冊(cè)過(guò)程中,第一獲取模塊41獲取與該待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址。其中,對(duì)于一個(gè)待檢測(cè)網(wǎng)站而言,其相關(guān)的待檢測(cè)地址可以包括以下中的至少一個(gè):網(wǎng)站首頁(yè)的地址、網(wǎng)站中包含的鏈接地址、以及網(wǎng)站中包含的一級(jí)頁(yè)面、二級(jí)頁(yè)面等各級(jí)頁(yè)面的地址。當(dāng)待檢測(cè)網(wǎng)站為多個(gè)時(shí),第一獲取模塊41還可以根據(jù)各種方式確定待檢測(cè)網(wǎng)站的展示順序,例如,可以根據(jù)注冊(cè)時(shí)間、待檢測(cè)網(wǎng)站的重要程度等因素確定。另外,各個(gè)待檢測(cè)網(wǎng)站對(duì)應(yīng)的發(fā)布信息中可以包含多種內(nèi)容,例如,除待檢測(cè)地址外,還可以包括該待檢測(cè)網(wǎng)站的訪問(wèn)量、用戶數(shù)等各種信息,總之,本發(fā)明對(duì)發(fā)布信息的具體內(nèi)容及展現(xiàn)方式不做限定。

      第二獲取模塊42適于獲取針對(duì)待檢測(cè)網(wǎng)站提交的漏洞描述信息,漏洞描述信息是漏洞檢測(cè)終端針對(duì)待檢測(cè)網(wǎng)站檢測(cè)出的漏洞的描述信息。

      其中,漏洞檢測(cè)終端能夠根據(jù)上一步驟中展示的待檢測(cè)網(wǎng)站的發(fā)布信息確定與待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址,根據(jù)待檢測(cè)地址對(duì)相應(yīng)網(wǎng)站的漏洞進(jìn)行檢測(cè),并在檢測(cè)到漏洞時(shí)提交相應(yīng)的漏洞描述信息,第二獲取模塊42獲取上述針對(duì)待檢測(cè)網(wǎng)站提交的漏洞描述信息。具體實(shí)施時(shí),第二獲取模塊42可以通過(guò)多種方式獲取漏洞檢測(cè)終端針對(duì)待檢測(cè)網(wǎng)站提交的漏洞描述信息,本發(fā)明對(duì)具體的獲取方式不做限定,例如可以通過(guò)電子郵件、站內(nèi)信、聊天消息等多種方式進(jìn)行獲取。另外,漏洞描述信息的具體內(nèi)容也可由本領(lǐng)域技術(shù)人員靈活設(shè)定。

      確認(rèn)模塊43適于根據(jù)漏洞描述信息對(duì)漏洞進(jìn)行確認(rèn)。

      具體地,漏洞描述信息中通常包含漏洞類型、漏洞內(nèi)容等詳細(xì)信息。為了防止漏洞檢測(cè)終端提交錯(cuò)誤的漏洞描述信息,需要通過(guò)確認(rèn)模塊43對(duì)漏洞描述信息中的漏洞進(jìn)行確認(rèn)和審核,以確定漏洞描述信息是否正確有效。具體的確認(rèn)方式可由本領(lǐng)域技術(shù)人員靈活選擇,本發(fā)明對(duì)此不做限定。

      發(fā)送模塊44適于將已確認(rèn)漏洞的漏洞描述信息發(fā)送至與待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器。

      具體地,發(fā)送模塊44可以通過(guò)電子郵件、短消息等各種方式發(fā)送已確認(rèn)漏洞的漏洞描述信息,本發(fā)明對(duì)具體發(fā)送方式不做限定。在本實(shí)施例中,為了提高發(fā)送過(guò)程的便捷性,可以預(yù)先保存各個(gè)待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器的通信地址,并為各個(gè)待檢測(cè)網(wǎng)站分別設(shè)置與其通信地址相對(duì)應(yīng)的信息發(fā)送入口,通過(guò)點(diǎn)擊該信息發(fā)送入口實(shí)現(xiàn)自動(dòng)發(fā)送漏洞描述信息的目的。

      由此可見(jiàn),在本發(fā)明實(shí)施例提供的WEB漏洞檢測(cè)裝置中,首先通過(guò)第一獲取模塊41獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息,其中,發(fā)布信息中包括與待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址;然后通過(guò)第二獲取模塊42獲取針對(duì)待檢測(cè)網(wǎng)站提交的漏洞描述信息,漏洞描述信息是漏洞檢測(cè)終端針對(duì)待檢測(cè)網(wǎng)站檢測(cè)出的漏洞的描述信息;并通過(guò)確認(rèn)模塊43根據(jù)漏洞描述信息對(duì)漏洞進(jìn)行確認(rèn),最后通過(guò)發(fā)送模塊44將已確認(rèn)漏洞的漏洞描述信息發(fā)送至與待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器。因此本發(fā)明中的方式不需要企業(yè)另行設(shè)立信息安全部門(mén),能夠通過(guò)展示企業(yè)發(fā)布信息的方式來(lái)獲取漏洞檢測(cè)終端的漏洞檢測(cè)結(jié)果,從而降低了企業(yè)檢測(cè)漏洞的成本,為企業(yè)提供了更加靈活而全面的漏洞檢測(cè)方式。

      圖5示出了本發(fā)明另一個(gè)具體實(shí)施例提供的一種WEB漏洞檢測(cè)裝置的結(jié)構(gòu)示意圖。該裝置的執(zhí)行主體可以為WEB漏洞檢測(cè)平臺(tái)。如圖5所示,該裝置包括:第一獲取模塊51、第二獲取模塊52、確認(rèn)模塊53、發(fā)送模塊54、信息反饋模塊55、預(yù)處理模塊56以及信息處理模塊57。

      預(yù)處理模塊56適于預(yù)先接收并保存與所述待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器的通信地址,以及,預(yù)先接收并保存所述漏洞檢測(cè)終端的通信地址。

      其中,上述漏洞接收服務(wù)器的通信地址以及漏洞檢測(cè)終端的通信地址可以包括郵箱地址、聯(lián)系人電話等。具體地,可以為待檢測(cè)網(wǎng)站以及漏洞檢測(cè)終端設(shè)置一個(gè)注冊(cè)過(guò)程,在該注冊(cè)過(guò)程中,通過(guò)預(yù)處理模塊56來(lái)實(shí)現(xiàn)預(yù)先接收并保存與待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器的通信地址,以及,通過(guò)預(yù)處理模塊56來(lái)實(shí)現(xiàn)預(yù)先接收并保存漏洞檢測(cè)終端的通信地址。

      第一獲取模塊51適于獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息,其中,發(fā)布信息中包括與待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址。

      通常情況下,待檢測(cè)網(wǎng)站為預(yù)先注冊(cè)的網(wǎng)站,待檢測(cè)網(wǎng)站的數(shù)量可以為一個(gè)或多個(gè),本實(shí)施例中,以待檢測(cè)網(wǎng)站的數(shù)量為多個(gè)為例進(jìn)行說(shuō)明。在每個(gè)待檢測(cè)網(wǎng)站的注冊(cè)過(guò)程中,第一獲取模塊51獲取與該待檢測(cè)網(wǎng)站相關(guān)的網(wǎng)站信息,例如待檢測(cè)地址、待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器、待檢測(cè)網(wǎng)站的訪問(wèn)量、以及用戶數(shù)等各種信息等。

      完成注冊(cè)的網(wǎng)站可以通過(guò)預(yù)設(shè)的信息發(fā)布入口提交發(fā)布信息,相應(yīng)地,WEB漏洞檢測(cè)平臺(tái)能夠通過(guò)該信息發(fā)布入口獲取并展示待檢測(cè)網(wǎng)站提交的發(fā)布信息。發(fā)布信息中至少包括與待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址,以供漏洞檢測(cè)終端進(jìn)行漏洞檢測(cè)。其中,對(duì)于一個(gè)待檢測(cè)網(wǎng)站而言,其相關(guān)的待檢測(cè)地址可以包括以下中的至少一個(gè):網(wǎng)站首頁(yè)的地址、網(wǎng)站中包含的鏈接地址、以及網(wǎng)站中包含的一級(jí)頁(yè)面、二級(jí)頁(yè)面等各級(jí)頁(yè)面的地址。在本實(shí)施例中,各個(gè)待檢測(cè)網(wǎng)站提交的發(fā)布信息中進(jìn)一步包括:至少一個(gè)漏洞級(jí)別以及各個(gè)漏洞級(jí)別對(duì)應(yīng)的漏洞價(jià)值信息;其中,漏洞級(jí)別包括以下中的至少一個(gè):高危級(jí)別、中危級(jí)別以及低危級(jí)別。

      第二獲取模塊52適于獲取針對(duì)待檢測(cè)網(wǎng)站提交的漏洞描述信息,漏洞描述信息是漏洞檢測(cè)終端針對(duì)待檢測(cè)網(wǎng)站檢測(cè)出的漏洞的描述信息。

      其中,漏洞檢測(cè)終端能夠根據(jù)展示的待檢測(cè)網(wǎng)站的發(fā)布信息確定與待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址,根據(jù)待檢測(cè)地址對(duì)相應(yīng)網(wǎng)站的漏洞進(jìn)行檢測(cè),并在檢測(cè)到漏洞時(shí)提交相應(yīng)的漏洞描述信息,第二獲取模塊52獲取上述針對(duì)待檢測(cè)網(wǎng)站提交的漏洞描述信息。具體地,漏洞檢測(cè)終端通過(guò)待檢測(cè)網(wǎng)站對(duì)應(yīng)的漏洞提交入口提交針對(duì)于該待檢測(cè)網(wǎng)站的漏洞描述信息,并在提交過(guò)程中攜帶漏洞檢測(cè)終端的終端標(biāo)識(shí)。由此可見(jiàn),通過(guò)預(yù)設(shè)的漏洞提交入口能夠快速準(zhǔn)確地確定與漏洞描述信息相對(duì)應(yīng)的待檢測(cè)網(wǎng)站以及漏洞檢測(cè)終端。

      確認(rèn)模塊53適于根據(jù)漏洞描述信息對(duì)漏洞進(jìn)行確認(rèn)。

      具體地,漏洞描述信息中通常包含漏洞類型、漏洞級(jí)別、以及漏洞內(nèi)容等詳細(xì)信息。為了防止漏洞檢測(cè)終端提交的漏洞描述信息出現(xiàn)錯(cuò)誤,需要通過(guò)確認(rèn)模塊53對(duì)漏洞描述信息中的漏洞進(jìn)行確認(rèn)和審核,以確定漏洞描述信息是否正確有效。具體的確認(rèn)方式可由本領(lǐng)域技術(shù)人員靈活選擇,本發(fā)明對(duì)此不做限定。

      發(fā)送模塊54適于將已確認(rèn)漏洞的漏洞描述信息發(fā)送至與待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器。

      具體地,可以預(yù)先接收并保存與待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器的通信地址,相應(yīng)地,發(fā)送模塊54根據(jù)漏洞接收服務(wù)器的通信地址將漏洞描述信息發(fā)送給漏洞接收服務(wù)器。例如,可以在各個(gè)待檢測(cè)網(wǎng)站注冊(cè)時(shí)或提交發(fā)布信息時(shí)獲取并保存該待檢測(cè)網(wǎng)站的通信地址。其中,通信地址可以包括郵箱地址、聯(lián)系人電話等各種方式。

      信息反饋模塊55適于接收所述漏洞接收服務(wù)器根據(jù)漏洞級(jí)別和/或漏洞價(jià)值信息發(fā)送的漏洞確認(rèn)信息,將所述漏洞確認(rèn)信息發(fā)送給所述漏洞檢測(cè)終端。

      具體地,漏洞接收服務(wù)器接收到上述已確認(rèn)漏洞的漏洞描述信息之后,信息反饋模塊55進(jìn)一步對(duì)漏洞描述信息中描述的漏洞級(jí)別和/或漏洞價(jià)值信息進(jìn)行評(píng)估,并根據(jù)評(píng)估結(jié)果生成并發(fā)送相應(yīng)的漏洞確認(rèn)信息,WEB漏洞檢測(cè)平臺(tái)接收到漏洞接收服務(wù)器發(fā)送的漏洞確認(rèn)信息后,將該漏洞確認(rèn)信息轉(zhuǎn)發(fā)給對(duì)應(yīng)的漏洞檢測(cè)終端,即:提交與該漏洞確認(rèn)信息相對(duì)應(yīng)的漏洞描述信息的漏洞檢測(cè)終端。具體實(shí)施時(shí),由于WEB漏洞檢測(cè)平臺(tái)中已注冊(cè)的漏洞檢測(cè)終端的數(shù)量為多個(gè),因此,通過(guò)預(yù)處理模塊56預(yù)先接收并保存各個(gè)漏洞檢測(cè)終端的通信地址,相應(yīng)地,根據(jù)漏洞檢測(cè)終端的通信地址將漏洞確認(rèn)信息發(fā)送給漏洞檢測(cè)終端。其中,漏洞確認(rèn)信息中可以包含由漏洞級(jí)別和/或漏洞價(jià)值信息確定的評(píng)分分值,WEB漏洞檢測(cè)平臺(tái)還可以根據(jù)漏洞確認(rèn)信息中包含的評(píng)分分值為相應(yīng)的漏洞檢測(cè)終端進(jìn)行評(píng)分,以便在后續(xù)過(guò)程中根據(jù)評(píng)分確認(rèn)各個(gè)漏洞檢測(cè)終端的等級(jí)。

      信息處理模塊57適于根據(jù)待檢測(cè)網(wǎng)站確定對(duì)其相應(yīng)的漏洞描述信息進(jìn)行展示或隱藏。

      具體地,信息處理模塊57在根據(jù)待檢測(cè)網(wǎng)站確定對(duì)其相應(yīng)的漏洞描述信息進(jìn)行展示或隱藏時(shí),可以在待檢測(cè)網(wǎng)站的注冊(cè)頁(yè)面中或發(fā)布信息的提交頁(yè)面中進(jìn)一步添加展示選項(xiàng)入口,該展示選項(xiàng)入口能夠接收用戶(即:待檢測(cè)網(wǎng)站的管理者)輸入的展示參數(shù),根據(jù)該展示參數(shù)的具體值確定在WEB漏洞檢測(cè)平臺(tái)上對(duì)該待檢測(cè)網(wǎng)站對(duì)應(yīng)的漏洞描述信息進(jìn)行展示或隱藏。例如,若用戶希望公開(kāi)本網(wǎng)站的漏洞描述信息,則通過(guò)上述的展示選項(xiàng)入口將本網(wǎng)站對(duì)應(yīng)的漏洞描述信息的展現(xiàn)方式設(shè)置為“展示”;若用戶不希望公開(kāi)本網(wǎng)站的漏洞描述信息,則通過(guò)上述的展示選項(xiàng)入口將本網(wǎng)站對(duì)應(yīng)的漏洞描述信息的展現(xiàn)方式設(shè)置為“隱藏”。另外,除了由用戶確定漏洞描述信息的展示方式之外,本領(lǐng)域技術(shù)人員還可以靈活選擇其他各種方式確定漏洞描述信息的展示方式。例如,還可以由WEB漏洞檢測(cè)平臺(tái)根據(jù)待檢測(cè)網(wǎng)站的業(yè)務(wù)類型和/或漏洞描述信息的詳細(xì)程度等多種因素確定對(duì)相應(yīng)的漏洞描述信息進(jìn)行展示或隱藏。

      上述各個(gè)模塊的具體結(jié)構(gòu)和工作原理可參照方法實(shí)施例中相應(yīng)步驟的描述,此處不再贅述。

      由此可見(jiàn),在本發(fā)明實(shí)施例提供的一種WEB漏洞檢測(cè)裝置中,首先通過(guò)預(yù)處理模塊56預(yù)先接收并保存與所述待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器的通信地址,以及,通過(guò)預(yù)處理模塊56預(yù)先接收并保存所述漏洞檢測(cè)終端的通信地址;然后通過(guò)第一獲取模塊51獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息,其中,發(fā)布信息中包括與待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址,并通過(guò)第二獲取模塊52獲取針對(duì)待檢測(cè)網(wǎng)站提交的漏洞描述信息,然后進(jìn)一步通過(guò)確認(rèn)模塊53根據(jù)漏洞描述信息對(duì)漏洞進(jìn)行確認(rèn),并通過(guò)發(fā)送模塊54將已確認(rèn)漏洞的漏洞描述信息發(fā)送至與待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器,最后通過(guò)信息處理模塊57根據(jù)待檢測(cè)網(wǎng)站確定對(duì)其相應(yīng)的漏洞描述信息進(jìn)行展示或隱藏,并通過(guò)信息反饋模塊55接收漏洞接收服務(wù)器根據(jù)漏洞級(jí)別和/或漏洞價(jià)值信息發(fā)送的漏洞確認(rèn)信息,將漏洞確認(rèn)信息發(fā)送給漏洞檢測(cè)終端。因此,通過(guò)上述的各個(gè)模塊即可靈活方便地實(shí)現(xiàn)WEB漏洞的檢測(cè)過(guò)程,在上述過(guò)程中,WEB漏洞檢測(cè)平臺(tái)能夠獲取并展示待檢測(cè)網(wǎng)站的相關(guān)信息,進(jìn)而使漏洞檢測(cè)終端能夠根據(jù)待檢測(cè)網(wǎng)站的相關(guān)信息完成漏洞檢測(cè);并且,WEB漏洞檢測(cè)平臺(tái)還可以獲取漏洞檢測(cè)終端針對(duì)待檢測(cè)網(wǎng)站提交的漏洞描述信息,并對(duì)漏洞描述信息進(jìn)行確認(rèn)后提供給待檢測(cè)網(wǎng)站,從而為待檢測(cè)網(wǎng)站的漏洞檢測(cè)過(guò)程提供了便利。

      圖6示出了本發(fā)明再一個(gè)實(shí)施例提供的一種WEB漏洞檢測(cè)系統(tǒng)600的結(jié)構(gòu)示意圖。如圖6所示,該WEB漏洞檢測(cè)系統(tǒng)包括上述圖6所示的WEB漏洞檢測(cè)裝置60、待檢測(cè)網(wǎng)站65以及漏洞檢測(cè)終端66,其中,WEB漏洞檢測(cè)裝置60具體包括:第一獲取模塊61、第二獲取模塊62、確認(rèn)模塊63以及發(fā)送模塊64。待檢測(cè)網(wǎng)站65以及漏洞檢測(cè)終端66的具體結(jié)構(gòu)和工作原理可參照方法實(shí)施例中相應(yīng)步驟的描述,此處不再贅述。

      圖7示出了本發(fā)明再一個(gè)具體實(shí)施例提供的一種WEB漏洞檢測(cè)系統(tǒng)700的結(jié)構(gòu)示意圖。如圖7所示,該WEB漏洞檢測(cè)系統(tǒng)包括上述圖7所示的WEB漏洞檢測(cè)裝置70、待檢測(cè)網(wǎng)站78以及漏洞檢測(cè)終端79,其中,WEB漏洞檢測(cè)裝置70具體包括:第一獲取模塊71、第二獲取模塊72、確認(rèn)模塊73、發(fā)送模塊74、信息反饋模塊75、預(yù)處理模塊76以及信息處理模塊77。待檢測(cè)網(wǎng)站78以及漏洞檢測(cè)終端79的具體結(jié)構(gòu)和工作原理可參照方法實(shí)施例中相應(yīng)步驟的描述,此處不再贅述。

      在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的。此外,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

      在此處所提供的說(shuō)明書(shū)中,說(shuō)明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說(shuō)明書(shū)的理解。

      類似地,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō),如下面的權(quán)利要求書(shū)所反映的那樣,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此,遵循具體實(shí)施方式的權(quán)利要求書(shū)由此明確地并入該具體實(shí)施方式,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

      本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述,本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。

      此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書(shū)中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。

      本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。

      應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。

      本發(fā)明公開(kāi)了:A1、一種WEB漏洞檢測(cè)方法,包括:

      獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息,其中,所述發(fā)布信息中包括與所述待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址;

      獲取針對(duì)所述待檢測(cè)網(wǎng)站提交的漏洞描述信息,所述漏洞描述信息是漏洞檢測(cè)終端針對(duì)所述待檢測(cè)網(wǎng)站檢測(cè)出的漏洞的描述信息;

      根據(jù)所述漏洞描述信息對(duì)所述漏洞進(jìn)行確認(rèn);

      將已確認(rèn)漏洞的所述漏洞描述信息發(fā)送至與所述待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器。

      A2、根據(jù)A1所述的方法,其中,所述獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息的步驟具體包括:為所述待檢測(cè)網(wǎng)站設(shè)置對(duì)應(yīng)的漏洞提交入口,獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息以及所述待檢測(cè)網(wǎng)站對(duì)應(yīng)的漏洞提交入口;

      則所述獲取針對(duì)所述待檢測(cè)網(wǎng)站提交的漏洞描述信息的步驟具體包括:通過(guò)所述漏洞提交入口獲取漏洞檢測(cè)終端針對(duì)所述待檢測(cè)網(wǎng)站提交的漏洞描述信息。

      A3、根據(jù)A1或A2所述的方法,其中,所述發(fā)布信息中進(jìn)一步包括:至少一個(gè)漏洞級(jí)別以及各個(gè)漏洞級(jí)別對(duì)應(yīng)的漏洞價(jià)值信息;

      其中,所述漏洞級(jí)別包括以下中的至少一個(gè):高危級(jí)別、中危級(jí)別以及低危級(jí)別。

      A4、根據(jù)A1-A3任一所述的方法,其中,所述將已確認(rèn)漏洞的所述漏洞描述信息發(fā)送至與所述待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器的步驟之后,進(jìn)一步包括步驟:

      接收所述漏洞接收服務(wù)器根據(jù)漏洞級(jí)別和/或漏洞價(jià)值信息發(fā)送的漏洞確認(rèn)信息,將所述漏洞確認(rèn)信息發(fā)送給所述漏洞檢測(cè)終端。

      A5、根據(jù)A1-A4任一所述的方法,其中,所述方法進(jìn)一步包括步驟:

      預(yù)先接收并保存與所述待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器的通信地址,則所述將已確認(rèn)漏洞的所述漏洞描述信息發(fā)送至與所述待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器的步驟具體包括:根據(jù)所述漏洞接收服務(wù)器的通信地址將所述漏洞描述信息發(fā)送給所述漏洞接收服務(wù)器;以及,

      預(yù)先接收并保存所述漏洞檢測(cè)終端的通信地址,則將漏洞確認(rèn)信息發(fā)送給所述漏洞檢測(cè)終端的步驟具體包括:根據(jù)所述漏洞檢測(cè)終端的通信地址將所述漏洞確認(rèn)信息發(fā)送給所述漏洞檢測(cè)終端。

      A6、根據(jù)A1-A5任一所述的方法,其中,所述將已確認(rèn)漏洞的所述漏洞描述信息發(fā)送至與所述待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器的步驟之后,進(jìn)一步包括:

      根據(jù)所述待檢測(cè)網(wǎng)站確定對(duì)其相應(yīng)的所述漏洞描述信息進(jìn)行展示或隱藏。

      A7、根據(jù)A1-A5任一所述的方法,其中,所述待檢測(cè)網(wǎng)站的數(shù)量為多個(gè),且所述漏洞檢測(cè)終端的數(shù)量為多個(gè)。

      本發(fā)明還公開(kāi)了:B8、一種WEB漏洞檢測(cè)裝置,包括:

      第一獲取模塊,適于獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息,其中,所述發(fā)布信息中包括與所述待檢測(cè)網(wǎng)站相關(guān)的待檢測(cè)地址;

      第二獲取模塊,適于獲取針對(duì)所述待檢測(cè)網(wǎng)站提交的漏洞描述信息,所述漏洞描述信息是漏洞檢測(cè)終端針對(duì)所述待檢測(cè)網(wǎng)站檢測(cè)出的漏洞的描述信息;

      確認(rèn)模塊,適于根據(jù)所述漏洞描述信息對(duì)所述漏洞進(jìn)行確認(rèn);

      發(fā)送模塊,適于將已確認(rèn)漏洞的所述漏洞描述信息發(fā)送至與所述待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器。

      B9、根據(jù)B8所述的裝置,其中,所述第一獲取模塊具體用于:為所述待檢測(cè)網(wǎng)站設(shè)置對(duì)應(yīng)的漏洞提交入口,獲取并展示與待檢測(cè)網(wǎng)站相關(guān)的發(fā)布信息以及所述待檢測(cè)網(wǎng)站對(duì)應(yīng)的漏洞提交入口;

      則所述第二獲取模塊具體用于:通過(guò)所述漏洞提交入口獲取漏洞檢測(cè)終端針對(duì)所述待檢測(cè)網(wǎng)站提交的漏洞描述信息。

      B10、根據(jù)B8或B9所述的裝置,其中,所述發(fā)布信息中進(jìn)一步包括:至少一個(gè)漏洞級(jí)別以及各個(gè)漏洞級(jí)別對(duì)應(yīng)的漏洞價(jià)值信息;

      其中,所述漏洞級(jí)別包括以下中的至少一個(gè):高危級(jí)別、中危級(jí)別以及低危級(jí)別。

      B11、根據(jù)B8-B10任一所述的裝置,其中,所述裝置進(jìn)一步包括:

      信息反饋模塊,適于接收所述漏洞接收服務(wù)器根據(jù)漏洞級(jí)別和/或漏洞價(jià)值信息發(fā)送的漏洞確認(rèn)信息,將所述漏洞確認(rèn)信息發(fā)送給所述漏洞檢測(cè)終端。

      B12、根據(jù)B8-B11任一所述的裝置,其中,所述裝置進(jìn)一步包括:

      預(yù)處理模塊,適于預(yù)先接收并保存與所述待檢測(cè)網(wǎng)站相對(duì)應(yīng)的漏洞接收服務(wù)器的通信地址,以及,預(yù)先接收并保存所述漏洞檢測(cè)終端的通信地址;則所述發(fā)送模塊具體用于:根據(jù)所述漏洞接收服務(wù)器的通信地址將所述漏洞描述信息發(fā)送給所述漏洞接收服務(wù)器,以及,根據(jù)所述漏洞檢測(cè)終端的通信地址將所述漏洞確認(rèn)信息發(fā)送給所述漏洞檢測(cè)終端。

      B13、根據(jù)B8-B12任一所述的裝置,其中,所述裝置進(jìn)一步包括:

      信息處理模塊,適于根據(jù)所述待檢測(cè)網(wǎng)站確定對(duì)其相應(yīng)的所述漏洞描述信息進(jìn)行展示或隱藏。

      B14、根據(jù)B8-B12任一所述的裝置,其中,所述待檢測(cè)網(wǎng)站的數(shù)量為多個(gè),且所述漏洞檢測(cè)終端的數(shù)量為多個(gè)。

      本發(fā)明還公開(kāi)了:C15、一種漏洞檢測(cè)系統(tǒng),包括:上述B8-B14任一所述的漏洞檢測(cè)裝置、所述待檢測(cè)網(wǎng)站以及所述漏洞檢測(cè)終端。

      當(dāng)前第1頁(yè)1 2 3 
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1