漏洞檢測方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,特別是涉及一種漏洞檢測方法及裝置��。
【背景技術(shù)】
[0002]在現(xiàn)有的進行掃描漏洞的處理方式中��,為了能夠?qū)Χ嗉売蛎歼M行掃描����,從而保證掃描的深度,通常會通過被動的掃描引擎進行漏洞掃描����,也就是被動的對用戶訪問的域名進行漏洞掃描��。這種方式雖然能夠保證對更深級別的域名進行漏洞掃描�����,達到深度掃描漏洞的效果�,但是對用戶沒有訪問的域名則無法完成漏洞掃描����,從而造成漏洞掃描的廣度不夠,也就是漏洞掃描的覆蓋范圍達不到要求���,無法全面的進行漏洞掃描��。
【發(fā)明內(nèi)容】
[0003]有鑒于此���,本發(fā)明提出了一種漏洞檢測方法及裝置,主要目的在于解決現(xiàn)有技術(shù)中的漏洞檢測方法無法全面進行漏洞掃描的問題���。
[0004]依據(jù)本發(fā)明的第一個方面�����,本發(fā)明提供一種漏洞檢測方法�����,包括:
[0005]獲取用戶點擊的鏈接地址作為種子鏈接地址�,并根據(jù)所述種子鏈接地址下載對應(yīng)的種子網(wǎng)頁;
[0006]抓取所述種子網(wǎng)頁中包含的子鏈接地址�����,并根據(jù)所述子鏈接地址下載對應(yīng)的子網(wǎng)頁�����;
[0007]對所述種子網(wǎng)頁和子網(wǎng)頁進行漏洞檢測掃描�;
[0008]根據(jù)掃描結(jié)果確定網(wǎng)頁中是否存在漏洞����。
[0009]依據(jù)本發(fā)明的第二個方面,本發(fā)明提供一種漏洞檢測裝置�,包括:
[0010]獲取單元,用于獲取用戶點擊的鏈接地址作為種子鏈接地址��,并根據(jù)所述種子鏈接地址下載對應(yīng)的種子網(wǎng)頁�����;
[0011]抓取單元,用于抓取所述種子網(wǎng)頁中包含的子鏈接地址��,并根據(jù)所述子鏈接地址下載對應(yīng)的子網(wǎng)頁��;
[0012]檢測單元���,用于對所述種子網(wǎng)頁和子網(wǎng)頁進行漏洞檢測掃描�����;
[0013]確定單元��,用于根據(jù)掃描結(jié)果確定網(wǎng)頁中是否存在漏洞�。
[0014]借由上述技術(shù)方案��,本發(fā)明實施例提供的一種漏洞檢測方法及裝置���,能夠獲取用戶點擊的鏈接地址作為種子鏈接地址����,并根據(jù)所述種子鏈接地址下載對應(yīng)的種子網(wǎng)頁;抓取所述種子網(wǎng)頁中包含的子鏈接地址���,并根據(jù)所述子鏈接地址下載對應(yīng)的子網(wǎng)頁��;對所述種子網(wǎng)頁和子網(wǎng)頁進行漏洞檢測掃描;根據(jù)掃描結(jié)果確定網(wǎng)頁中是否存在漏洞���。與現(xiàn)有技術(shù)中通常通過被動的掃描引擎進行漏洞掃描�����,也就是被動的對用戶訪問的域名進行漏洞掃描的方式無法對用戶沒有訪問的域名進行漏洞掃描��,因而造成漏洞掃描不全面的缺陷相比��,本發(fā)明實施例在被動掃描的基礎(chǔ)上對被動掃描的鏈接地址進行主動的鏈接爬取,從而能夠挖掘更廣范圍的頁面鏈接并對其進行深層次的漏洞掃描���,從而保證了掃描的廣度和深度����,達到全面進行漏洞掃描的效果�����。
[0015]上述說明僅是本發(fā)明技術(shù)方案的概述�����,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施���,并且為了讓本發(fā)明的上述和其它目的�、特征和優(yōu)點能夠更明顯易懂���,以下特舉本發(fā)明的【具體實施方式】��。
【附圖說明】
[0016]通過閱讀下文優(yōu)選實施方式的詳細描述���,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的�,而并不認為是對本發(fā)明的限制。而且在整個附圖中�����,用相同的參考符號表示相同的部件���。在附圖中:
[0017]圖1示出了本發(fā)明實施例提供的一種漏洞檢測方法的流程圖��;
[0018]圖2示出了本發(fā)明實施例提供的一種漏洞檢測裝置的組成框圖��;
[0019]圖3示出了本發(fā)明實施例提供的另一種漏洞檢測裝置的組成框圖�。
【具體實施方式】
[0020]下面將參照附圖更加詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例���,然而應(yīng)當(dāng)理解�,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制����。相反,提供這些實施例是為了能夠更透徹地理解本公開���,并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員����。
[0021]目前在檢測漏洞時�����,為了能夠?qū)Χ嗉売蛎歼M行掃描,從而保證掃描的深度,通常會通過被動的掃描引擎進行漏洞掃描�����,也就是被動的對用戶訪問的域名進行漏洞掃描。這種方式雖然能夠保證對更深級別的域名進行漏洞掃描���,但是對用戶沒有訪問的域名則無法完成漏洞掃描�。
[0022]為了解決上述問題�,本發(fā)明實施例提供了一種漏洞檢測方法,能夠挖掘更廣范圍的頁面鏈接并對其進行深層次的漏洞掃描�,從而保證了掃描的廣度和深度,達到全面進行漏洞掃描的效果���。如圖1所示��,該方法包括:
[0023]101����、獲取用戶點擊的鏈接地址作為種子鏈接地址�,并根據(jù)所述種子鏈接地址下載對應(yīng)的種子網(wǎng)頁。
[0024]漏洞是指一個系統(tǒng)存在的弱點或缺陷����,其可能來自于應(yīng)用軟件或操作系統(tǒng)設(shè)計時的缺陷或編碼時產(chǎn)生的錯誤,也可能來自業(yè)務(wù)在交互處理過程中的設(shè)計缺陷或邏輯流程上的不合理之處��。由于漏洞對網(wǎng)絡(luò)����、系統(tǒng)���、終端、服務(wù)器等安全性的影響非常大�,因此如何全面檢測出漏洞非常重要。為了達到全面檢測漏洞的效果�����,現(xiàn)有技術(shù)中會根據(jù)用戶點擊的鏈接地址也就是url對其進行漏洞檢測��,通過對用戶點擊的大量url指向的目標(biāo)網(wǎng)頁進行漏洞檢測��,通常會發(fā)現(xiàn)存在的漏洞�。因此,在本發(fā)明實施例提供的漏洞檢測方法中����,需要執(zhí)行步驟101獲取用戶點擊的鏈接地址作為種子鏈接地址,并根據(jù)所述種子鏈接地址下載對應(yīng)的種子網(wǎng)頁��。
[0025]102�、抓取所述種子網(wǎng)頁中包含的子鏈接地址�����,并根據(jù)所述子鏈接地址下載對應(yīng)的子網(wǎng)頁。
[0026]在用戶瀏覽網(wǎng)頁時���,雖然用戶點擊的鏈接地址非常多����,并且對用戶點擊的大量鏈接地址進行漏洞掃描能夠達到對更深層次的域名進行漏洞檢測的效果�,通常這些深層次的多級別的域名不容易被爬蟲爬取,因此在步驟101中獲取的用戶點擊的鏈接地址能夠達到深度漏洞掃描的目的����。但是,對于那些用戶沒有點擊的鏈接地址�,若不對其進行漏洞掃描,那么其中可能隱藏的漏洞就無法被發(fā)現(xiàn)���。因此����,本發(fā)明實施例在步驟101獲取用戶點擊的鏈接地址作為種子鏈接地址之后���,還需要執(zhí)行步驟102抓取所述種子網(wǎng)頁中包含的子鏈接地址�����,并根據(jù)所述子鏈接地址下載對應(yīng)的子網(wǎng)頁����。其中,抓取的時機可以是當(dāng)用戶點擊某個鏈接地址后�����,就可以主動抓取該鏈接地址對應(yīng)的網(wǎng)頁中鏈接到的其他鏈接地址�����。
[0027]103����、對所述種子網(wǎng)頁和子網(wǎng)頁進行漏洞檢測掃描。
[0028]當(dāng)在步驟101中獲取到用戶點擊的鏈接地址�����,并根據(jù)所述種子鏈接地址下載對應(yīng)的種子網(wǎng)頁后����,通常可以得到那些爬蟲無法爬取的深層次域名的網(wǎng)頁;而在步驟102中抓取所述種子網(wǎng)頁中包含的子鏈接地址���,并根據(jù)所述子鏈接地址下載對應(yīng)的子網(wǎng)頁后����,通?�?梢缘玫接脩魶]有點擊的更廣范圍域名的網(wǎng)頁�����。因此���,通過步驟101和步驟102得到較高深度和廣度的種子頁面和子頁面之后���,就可以執(zhí)行步驟103對所述種子網(wǎng)頁和子網(wǎng)頁進行漏洞檢測掃描,從而達到全面進行漏洞掃描的效果��。
[0029]104��、根據(jù)掃描結(jié)果確定網(wǎng)頁中是否存在漏洞�。
[0030]當(dāng)在步驟103中對所述種子網(wǎng)頁和子網(wǎng)頁進行漏洞檢測掃描之后����,就可以將掃描結(jié)果在漏洞規(guī)則庫中進行匹配��,根據(jù)匹配結(jié)果確定頁面中是否存在漏洞�����。
[0031]本發(fā)明實施例提供的一種漏洞檢測方法��,能夠獲取用戶點擊的鏈接地址作為種子鏈接地址��,并根據(jù)所述種子鏈接地址下載對應(yīng)的種子網(wǎng)頁;抓取所述種子網(wǎng)頁中包含的子鏈接地址��,并根據(jù)所述子鏈接地址下載對應(yīng)的子網(wǎng)頁;對所述種子網(wǎng)頁和子網(wǎng)頁進行漏洞檢測掃描;根據(jù)掃描結(jié)果確定網(wǎng)頁中是否存在漏洞�。與現(xiàn)有技術(shù)中通常通過被動的掃描引擎進行漏洞掃描,也就是被動的對用戶訪問的域名進行漏洞掃描的方式無法對用戶沒有訪問的域名進行漏洞掃描�����,因而造成漏洞掃描不全面的缺陷相比����,本發(fā)明實施例在被動掃描的基礎(chǔ)上對被動掃描的鏈接地址進行主動的鏈接爬取,從而能夠挖掘更廣范圍的頁面鏈接并對其進行深層次的漏洞掃描����,從而保證了掃描的廣度和深度�����,達到全面進行漏洞掃描的效果。
[0032]為了更好的對上述圖1所示的方法進行理解�����,作為對上述實施方式的細化和擴展�,本發(fā)明實施例將針對圖1中的步驟進行詳細說明。
[0033]由于在現(xiàn)實情況下�����,用戶通過手動點擊網(wǎng)頁通常能夠進入具有更多級域名的網(wǎng)頁�,這些更多級域名的網(wǎng)頁通常是爬蟲所不易爬取到的網(wǎng)頁,而且用戶點擊的網(wǎng)頁通常都具有代表性�����,也就是潛在漏洞幾率較高的網(wǎng)頁�����。因此,作為一種可選的實