本发明专利技术公开了一种基于大型ISP互联口的漏洞检测系统及其方法。所述方法包括:URL采集系统,采集在互联网上访问网址时的网络数据,获取并将URL网络数据定时发送至数据预处理服务器;数据预处理服务器过滤出网址后缀名符合.action或者.do的URL网络数据,存储到数据存储服务器;数据存储服务器,存储URL网络数据;struts2漏洞检测系统,逐条测试每个URL对应的网站是否存在漏洞,并存储到数据库服务器;数据库服务器,存储检测出存在漏洞的URL记录;展示系统,读取漏洞URL记录并显示。本发明专利技术可以向教育网内各网站提供web漏洞信息,便于及时修复漏洞,避免带来严重损失。
【技术实现步骤摘要】
基于大型ISP互联口的漏洞检测系统及其方法
本专利技术涉及计算机网络安全领域,更具体地,涉及一种基于大型ISP互联口的apache struts2漏洞检测系统及其方法,用于为教育网内的各网站提供web漏洞信息。
技术介绍
近年来,随着中国互联网产业高速发展,信息网络已经成为社会发展的重要保证。网络数据中有很多是敏感信息,甚至是国家机密,因此难免会招致来自世界各地的人为攻击。Struts2是Apache基金会Jakarta项目组的一个开源项目,目前Struts2广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用,是应用最广泛的Web应用框架之一。但是Struts2存在使用缩写的重定向参数前缀时的开放式重定向漏洞,导致黑客可以获取网站服务器的最高权限,非法获得敏感信息。 Struts2的情况描述具体如下: Struts2的核心使用webwork框架,处理act1n时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL语句。为了防范篡改服务器端对象,即XWork的ParametersInterceptor,不允许参数名中出现“#”字符,但如果使用了 Java的Unicode字符串表示\u0023,攻击者就可以绕过保护,通过在URL中拼接Java代码的方式完成攻击。 Apache团队发现漏洞后,直接在网站上发布漏洞原理。导致网站没有及时升级,而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作。 【专利技术内容】 为解决上述现有技术中存在的问题,本专利技术提出一种基于大型ISP互联口的apache struts2漏洞检测系统及方法。通过在ISP互联口进行URL采集、漏洞检测和漏洞报告,可以快速协助网站定位问题。 本专利技术公开的一种1、一种基于大型ISP互联口的struts2漏洞检测与状态自动更新系统,其包括: URL采集系统,其用于实时采集在互联网上终端用户访问网址时的网络数据,从中获取URL网络数据,并将获取的URL网络数据定时发送至数据预处理服务器进行处理; 数据预处理服务器,用于过滤出网址后缀名符合.act1n或者.do的URL网络数据,并存储到数据存储服务器; 数据存储服务器,用于存储经数据预处理服务器过滤后得到的URL网络数据; struts2漏洞检测系统,其从所述数据存储服务器获取URL网络数据,然后逐条测试每个URL对应的网站是否存在漏洞,并将存在漏洞的URL存储到数据库服务器; 数据库服务器,用于存储检测出可能存在漏洞的URL形成漏洞URL记录; 展示系统,用于从数据库服务器中读取漏洞URL记录并显示在交互界面中。 本专利技术还公开了一种基于大型ISP互联口的struts漏洞检测与状态自动更新方法,其包括: URL采集系统实时采集在互联网上终端用户访问网址时的网络数据,从中获取URL网络数据,并将获取的URL网络数据定时发送至数据预处理服务器进行处理; 数据预处理服务器过滤出网址后缀名符合.act1n或者.do的URL网络数据,并存储到数据存储服务器; 数据存储服务器存储经数据预处理服务器过滤后得到的URL网络数据; struts2漏洞检测系统从所述数据存储服务器获取URL网络数据,然后逐条测试每个URL对应的网站是否存在漏洞,并将存在漏洞的URL存储到数据库服务器; 数据库服务器存储检测出可能存在漏洞的URL形成漏洞URL记录; 展示系统从数据库服务器中读取漏洞URL记录并显示在交互界面中。 本专利技术提出的上述方案通过将URL采集、structs2漏洞检测、W3SP系统、数据存储服务器和数据库服务器模块结合,实现实时、高效和准确地定位网站漏洞功能,用于向教育网内各站点及时提供漏洞信息,及时解决安全隐患。 【附图说明】 图1为本专利技术中基于大型ISP互联口的apache struts2漏洞检测与状态自动更新系统的架构图; 图2(a)为本专利技术中展示系统的整体架构示意图; 图2(b)为本专利技术中展示系统的类图架构设计示意图; 图3为本专利技术中URL采集子系统实时采集URL网络数据的方法实现流程图; 图4为本专利技术中struts漏洞检测系统进行漏洞检测的方法实现流程图; 图5为本专利技术中展示系统读取存在漏洞的URL记录并显示的方法实现流程图。 【具体实施方式】 为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。根据本专利技术的实施例程,能够清晰展示该专利技术下的漏洞检测与状态自动更新功能。 本专利技术公开的一种基于大型ISP互联口的apache struts2漏洞检测系统,其包括: URL采集系统,其用于实时采集在互联网上终端用户访问网址时的网络数据,然后依次解析网络包头部,从而获取URL网络数据,并将所采集的URL网络数据定时发送至数据预处理服务器进行处理; 数据预处理服务器,用于过滤出网址后缀名符合.act1n或者.do的URL网络数据,并存储到数据存储服务器。 数据存储服务器,用于存储经数据预处理服务器过滤后得到的URL网络数据。 struts2漏洞检测系统,其从所述数据存储服务器获取URL网络数据记录,然后逐条测试每个URL对应的网站是否存在漏洞,将存在漏洞的URL记录存储到数据库服务器中形成漏洞URL记录; 数据库服务器,用于存储检测出可能存在漏洞的URL记录。 展示系统用于从数据库服务器中读取漏洞URL记录并显示在交互界面中。 本专利技术提出的上述系统一方面基于URL数据采集、解析和存储技术,不停获取网络上的原始URL资源;另一方面基于struts〗漏洞检测技术,实时检测可能存在漏洞的站点;最终通过展示系统将可能存在struts〗漏洞的URL进行分级,并以web页面展示。 下面详细介绍各个系统及服务器的具体细节。 URL采集系统 所述URL采集系统,具体是获取路由器上的IP报文,并解析IP (v4/v6)报首信息,解析TCP/UDP报首信息,保留目的或者源端口为80或者8080的报文,然后解析出http头部信息。IPv4报首解析必须遵循RFC791,IPv6报首解析必须遵循RFC2460,TCP报首解析必须遵循RFC793,UDP报首解析必须遵循RFC768。HTTP报首解析必须遵守RFC2068。系统的并发性要高,对于海量数据要有足够的抗压性,对于数据量不大的情况,不能占有不必要的系统资源。可选地,URL采集系统的运行环境可为遵循POSIX标准的类UNIX操作系统。 可选地,按照流水线技术思路,将报文抓取、协议解析、数据存储分解成模块,每类模块可以并发执行,以提高系统的并发度。 可选地,基于网络运营商的优势,所述URL采集系统可以部署在大型ISP互联口上,这样就可以采集到海量数据,为漏洞检测提供充足的URL数据量。 可选地,所述URL采集系统包括多个高性能刀片服务器。优选地,可以16个高性能刀片服务器采集URL网络数据,每个刀片服务器独立采集URL网络数据,这样可以避免刀片服务器间系统异常的相互干扰,提高了采集系统的稳定性和安全本文档来自技高网...
【技术保护点】
一种基于大型ISP互联口的漏洞检测系统,其包括:URL采集系统,其用于实时采集在互联网上终端用户访问网址时的网络数据,从中获取URL网络数据,并将获取的URL网络数据定时发送至数据预处理服务器进行处理;数据预处理服务器,用于过滤出网址后缀名符合.action或者.do的URL网络数据,并存储到数据存储服务器;数据存储服务器,用于存储经数据预处理服务器过滤后得到的URL网络数据;struts2漏洞检测系统,其从所述数据存储服务器获取URL网络数据,然后逐条测试每个URL对应的网站是否存在漏洞,并将存在漏洞的URL存储到数据库服务器;数据库服务器,用于存储检测出可能存在漏洞的URL形成漏洞URL记录;展示系统,用于从数据库服务器中读取漏洞URL记录并显示在交互界面中。
【技术特征摘要】
1.一种基于大型ISP互联口的漏洞检测系统,其包括: URL采集系统,其用于实时采集在互联网上终端用户访问网址时的网络数据,从中获取URL网络数据,并将获取的URL网络数据定时发送至数据预处理服务器进行处理; 数据预处理服务器,用于过滤出网址后缀名符合.act1n或者.do的URL网络数据,并存储到数据存储服务器; 数据存储服务器,用于存储经数据预处理服务器过滤后得到的URL网络数据;struts2漏洞检测系统,其从所述数据存储服务器获取URL网络数据,然后逐条测试每个URL对应的网站是否存在漏洞,并将存在漏洞的URL存储到数据库服务器; 数据库服务器,用于存储检测出可能存在漏洞的URL形成漏洞URL记录; 展示系统,用于从数据库服务器中读取漏洞URL记录并显示在交互界面中。2.如权利要求1所述的系统,其中,所述URL采集系统具体通过从路由器上获取IP报文,并通过解析IP报首信息和TCP/UDP报首信息,保留目的或者源端为80或者8080的报文,进而解析出http头部信息中的URL网络数据。3.如权利要求1所述的系统,其中,所述URL采集系统部署在ISP互联口上,其包括多个并行运行的刀片服务器。4.如权利要求1所述的系统,其中,所述strutS2漏洞检测系统以预定周期从数据库服务器中读取漏洞URL记录然后再逐条检测一遍,并删除其中已经修复了漏洞的URL记录。5.如权利要求1所述的系统,其中,所述展示系统包括: 客户终端,其为用户提供系统交互界面,并供用户查询哪些网站可能存在漏洞,向用户展示查询结果; 网络服务器,其用于提供服务器端的前置访问; 数据库,用于存储数据库数据以及其它一些文档格式的数据。6.一种基于大型ISP互联口的漏洞检测方法,其包括: ...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,曲永丽,王飞,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。