本发明专利技术提供一种web漏洞扫描方法及装置,所述漏洞扫描方法,包括:按照接收时间序列,将连续的K个响应聚类为一组;获取每组的K个响应的实际平均响应时间和预测平均响应时间;根据连续N组中每组的实际平均响应时间和预测平均响应时间,确定是否调整扫描并发数。本发明专利技术实施例可以实现自适应地调整扫描并发数,以克服现有web漏洞扫描产品需要根据经验静态配置扫描并发数的问题,从而最大化地利用带宽等资源,同时又不对被扫描站点负荷造成过大影响。
【技术实现步骤摘要】
web漏洞扫描方法及装置
本专利技术涉及网络安全领域,尤其涉及一种web漏洞扫描方法及装置。
技术介绍
随着网络的普及率越来越高,致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的计算机技术也得到了普遍应用。web漏洞扫描作为一类重要的计算机技术,通过自动化地爬取网站的链接,然后对链接中的参数等进行改造,发送试探性的请求,可以发现web应用中潜在的跨站脚本、结构化查询语言(StructuredQueryLanguage,以下简称:SQL)注入、目录遍历、命令执行等漏洞。但是,由于web漏洞扫描产品都需要向web站点发送大量的请求,目前的web漏洞扫描产品一般通过用户配置的并发数来控制扫描的速度。根据经验静态配置的扫描并发数,可能并不适应动态多变的实际环境。配置小了,扫描速度太慢;配置大了,容易造成被扫描站点系统过载,对被扫描站点有可能造成DOS攻击。
技术实现思路
本专利技术提供一种web漏洞扫描方法及装置,以使web扫描产品更易于配置和使用,克服现有web漏洞扫描产品需要根据经验静态配置扫描并发数的问题,从而最大化地利用带宽等资源,同时又不对被扫描站点负荷造成过大影响。本专利技术提供一种web漏洞扫描方法,包括:按照接收时间序列,将连续的K个响应聚类为一组,其中,K为大于等于1的整数;获取每组的K个响应的实际平均响应时间和预测平均响应时间;根据连续N组中每组的实际平均响应时间和预测平均响应时间,确定是否调整扫描并发数,其中,N为大于等于1的整数。如上所述的web漏洞扫描方法,所述根据连续N组中每组的实际平均响应时间和预测平均响应时间,确定是否调整扫描并发数,包括:若连续N组中每组的实际平均响应时间大于预测平均响应时间,则调整扫描并发数;或者,若连续N组中每组的实际平均响应时间小于预测平均响应时间,则调整扫描并发数。如上所述的web漏洞扫描方法,所述若连续N组中每组的实际平均响应时间大于预测平均响应时间,则调整扫描并发数,包括:若连续N组中每组的实际平均响应时间大于预测平均响应时间,则减小扫描并发数。如上所述的web漏洞扫描方法,所述若连续N组中每组的实际平均响应时间小于预测平均响应时间,则调整扫描并发数,包括:若连续N组中每组的实际平均响应时间小于预测平均响应时间,则增大扫描并发数。如上所述的web漏洞扫描方法,所述获取每组的K个响应的实际平均响应时间和预测平均响应时间,包括:获取K个响应中每个响应的响应时间,求平均值获取实际平均响应时间;根据连续的两组中前一组的K个响应的实际平均响应时间和预测平均响应时间预测后一组的K个响应的预测平均响应时间。如上所述的web漏洞扫描方法,所述根据连续的两组中前一组的K个响应的实际平均响应时间和预测平均响应时间预测后一组的K个响应的预测平均响应时间,包括:根据公式x′i+1=αxi+(1-α)x′i,预测后一组的K个响应的预测平均响应时间;其中,i为大于等于1的整数,xi是前一组的K个响应的实际平均响应时间,x′i是前一组的K个响应的预测平均响应时间,α是预测权数,0≤α≤1。如上所述的web漏洞扫描方法,所述根据公式x′i+1=αxi+(1-α)x′i,预测后一组的K个响应的预测平均响应时间之前,还包括:在0到1的范围内遍历α′的取值,针对每个α′的取值,获取连续M组每组的实际平均响应时间和预测平均响应时间的偏差δ,其中,M为大于等于2的整数;确定所述连续M组每组的实际平均响应时间和预测平均响应时间的偏差δ最小时,采用的α′的取值为所述预测权数α。如上所述的web漏洞扫描方法,所述针对每个α′的取值,获取连续M组每组的实际平均响应时间和预测平均响应时间的偏差δ,包括:针对每个α′的取值,根据公式获取连续M组每组的实际平均响应时间和预测平均响应时间的偏差δ,其中α=α'。本专利技术还提供了一种web漏洞扫描装置,包括:聚类模块,用于按照接收时间序列,将连续的K个响应聚类为一组,其中,K为大于等于1的整数;获取模块,用于获取每组的K个响应的实际平均响应时间和预测平均响应时间;处理模块,用于根据连续N组中每组的实际平均响应时间和预测平均响应时间,确定是否调整扫描并发数,其中,N为大于等于1的整数。如上所述的web漏洞扫描装置,所述处理模块具体用于若连续N组中每组的实际平均响应时间大于预测平均响应时间,则调整扫描并发数;或者,若连续N组中每组的实际平均响应时间小于预测平均响应时间,则调整扫描并发数。如上所述的web漏洞扫描装置,所述处理模块具体用于若连续N组中每组的实际平均响应时间大于预测平均响应时间,则减小扫描并发数。如上所述的web漏洞扫描装置,所述处理模块具体用于若连续N组中每组的实际平均响应时间小于预测平均响应时间,则增大扫描并发数。如上所述的web漏洞扫描装置,所述获取模块具体用于获取K个响应中每个响应的响应时间,求平均值获取实际平均响应时间;根据连续的两组中前一组的K个响应的实际平均响应时间和预测平均响应时间预测后一组的K个响应的预测平均响应时间。如上所述的web漏洞扫描装置,所述获取模块具体用于根据公式x′i+1=αxi+(1-α)x′i,预测后一组的K个响应的预测平均响应时间;其中,i为大于等于1的整数,xi是前一组的K个响应的实际平均响应时间,x′i是前一组的K个响应的预测平均响应时间,α是预测权数,0≤α≤1。如上所述的web漏洞扫描装置,所述获取模块还用于在0到1的范围内遍历α′的取值,针对每个α′的取值,获取连续M组每组的实际平均响应时间和预测平均响应时间的偏差δ,其中,M为大于等于2的整数;确定所述连续M组每组的实际平均响应时间和预测平均响应时间的偏差δ最小时,采用的α′的取值为所述预测权数α。如上所述的web漏洞扫描装置,所述获取模块具体用于针对每个α′的取值,根据公式获取连续M组每组的实际平均响应时间和预测平均响应时间的偏差δ,其中α=α'。本专利技术提供的web漏洞扫描方法及装置,该方法包括:按照接收时间序列,将连续的K个响应聚类为一组;获取每组的K个响应的实际平均响应时间和预测平均响应时间;根据连续N组中每组的实际平均响应时间和预测平均响应时间,确定是否调整扫描并发数。本专利技术技术方案克服了现有web漏洞扫描产品需要根据经验静态配置扫描并发数的问题,使得扫描并发数可以根据动态多变的实际环境自适应地进行调整。附图说明图1为本专利技术web漏洞扫描方法实施例一的流程示意图;图2为本专利技术web漏洞扫描方法实施例二的流程示意图;图3为本专利技术web漏洞扫描方法实施例三的流程示意图;图4为本专利技术web漏洞扫描方法实施例四的流程示意图;图5为本专利技术web漏洞扫描装置实施例一的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术提供的实施例都是针对一个web站点,多个web站点的处理过程与一个web站点的处理过程类似。图1为本专利技术web漏洞扫描方法实施例一的流程示意图,如图1所示,本文档来自技高网...
【技术保护点】
一种web漏洞扫描方法,其特征在于,包括:按照接收时间序列,将连续的K个响应聚类为一组,其中,K为大于等于1的整数;获取每组的K个响应的实际平均响应时间和预测平均响应时间;根据连续N组中每组的实际平均响应时间和预测平均响应时间,确定是否调整扫描并发数,其中,N为大于等于1的整数。
【技术特征摘要】
1.一种web漏洞扫描方法,其特征在于,包括:按照接收时间序列,将连续的K个响应聚类为一组,其中,K为大于等于1的整数;获取每组的K个响应的实际平均响应时间和预测平均响应时间;根据连续N组中每组的实际平均响应时间和预测平均响应时间,确定是否调整扫描并发数,其中,N为大于等于1的整数;其中,所述获取每组的K个响应的实际平均响应时间和预测平均响应时间,包括:获取K个响应中每个响应的响应时间,求平均值获取实际平均响应时间;根据连续的两组中前一组的K个响应的实际平均响应时间和预测平均响应时间预测后一组的K个响应的预测平均响应时间。2.根据权利要求1所述的方法,其特征在于,所述根据连续N组中每组的实际平均响应时间和预测平均响应时间,确定是否调整扫描并发数,包括:若连续N组中每组的实际平均响应时间大于预测平均响应时间,则调整扫描并发数;或者,若连续N组中每组的实际平均响应时间小于预测平均响应时间,则调整扫描并发数。3.根据权利要求2所述的方法,其特征在于,所述若连续N组中每组的实际平均响应时间大于预测平均响应时间,则调整扫描并发数,包括:若连续N组中每组的实际平均响应时间大于预测平均响应时间,则减小扫描并发数。4.根据权利要求2所述的方法,其特征在于,所述若连续N组中每组的实际平均响应时间小于预测平均响应时间,则调整扫描并发数,包括:若连续N组中每组的实际平均响应时间小于预测平均响应时间,则增大扫描并发数。5.根据权利要求1所述的方法,其特征在于,所述根据连续的两组中前一组的K个响应的实际平均响应时间和预测平均响应时间预测后一组的K个响应的预测平均响应时间,包括:根据公式x′i+1=αxi+(1-α)x′i,预测后一组的K个响应的预测平均响应时间;其中,i为大于等于1的整数,xi是前一组的K个响应的实际平均响应时间,x′i是前一组的K个响应的预测平均响应时间,α是预测权数,0≤α≤1。6.根据权利要求5所述的方法,其特征在于,所述根据公式x′i+1=αxi+(1-α)x′i,预测后一组的K个响应的预测平均响应时间之前,还包括:在0到1的范围内遍历α′的取值,针对每个α′的取值,获取连续M组每组的实际平均响应时间和预测平均响应时间的偏差δ,其中,M为大于等于2的整数;确定所述连续M组每组的实际平均响应时间和预测平均响应时间的偏差δ最小时,采用的α′的取值为所述预测权数α。7.根据权利要求6所述的方法,其特征在于,所述针对每个α′的取值,获取连续M组每组的实际平均响应时间和预测平均...
【专利技术属性】
技术研发人员:张龙,李菲,于少华,毛冲,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。