本发明专利技术涉及一种网站安全检测方法,包括以下步骤:获取通过旁路侦听而获得的超文本传输协议请求包;利用所述请求包所包含的链接确定属于已知特定网站的关联新链接;对所述新链接相对应的网页实施漏洞扫描检测。相应的,本发明专利技术还提供一种网站安全检测装置。本发明专利技术可以及时发现已知特定网站及其新链接,并且可以实时对这些新链接实施漏洞检测,避免漏检测,并且能避免对无效链接和重复链接进行多余的检测,具有高效和及时维护网站安全的优点。
【技术实现步骤摘要】
网站安全检测方法与装置
本专利技术涉及互联网安全技术,尤其涉及一种网站安全检测方案与装置。
技术介绍
网站访问存在着各种各样的安全隐患,比如:C00KIE中毒、应用程序缓冲溢出、跨站脚本攻击、已知安全漏洞等等,这些网站安全问题会进一步导致用户数据的安全问题。因此,网站访问者希望了解网站的安全程度,自然地倾向于使用较为安全的网站,而网站管理者更希望能够及时修复漏洞,克服其网站的安全问题,为网站访问者提供更加安全的浏览 T D O 网站安全检测的方法,通常是借助扫描器通过爬虫技术去主动抓取网页,并针对所抓取的网页进行安全性测试。为了避免实施爬虫技术造成增加网站服务器的负荷,通常,网站的安全性测试通过定时或者用户手动触发的方式去执行网页抓取。然而,在信息高度发达的今天,作为信息载体的网站业务(代码)更新频繁,而且,每个公司配备的信息安全人员不足以支持如此多和频繁的安全测试。这就导致一对矛盾,即扫描器频繁扫描所导致的服务器压力增大、人力资源不足,以及扫描器间隔扫描所导致的新网页安全性检测不及时两者之间的矛盾。具体而言,涉及网站网页安全性测试的现有技术所造成的纰漏包括但不限于出现如下问题: 例如,孤岛页面是爬虫抓不到的页面,如果存在漏洞又被黑客发现了的话,会导致极大的安全风险。现有的漏洞扫描器都是基于蜘蛛技术来抓取网站链接后再进行安全测试的,不能及时扫描新上线的域名和不能检测到孤岛页面存在的漏洞。 再如,大型网站(如新闻类、电商类等)每天都会有大量的新网页上线,定时扫描并不能及时对新上线的网页进行安全性测试。比如网站管理员设定每天O点对网站进行检测,则I点上线的网页要过23个小时之后才能进行检测。如果这些新上线的网页存在漏洞的话,在这段时间内将使网站陷于不安全的境地。
技术实现思路
本专利技术的目的在于克服上述问题的一个或多个方面,而提供一种网站安全检测方法及装置。 为实现本专利技术的目的,本专利技术采取如下技术方案: 本专利技术提供的一种网站安全检测方法,包括以下步骤: 获取通过旁路侦听而获得的超文本传输协议请求包; 利用所述请求包所包含的链接确定属于已知特定网站的关联新链接; 对所述新链接相对应的网页实施漏洞扫描检测。 较佳的,通过本机网卡实施旁路侦听而获得所述请求包。为此,本机接入架设所述已知特定网站的服务器所接入的交换机实现旁路侦听。或者,通过远程端口接收而获得所述通过旁路侦听而得的请求包。 较佳的,确定属于已知特定网站的关联新链接之前,汇总所述请求包所包含的链接并去除其中的重复链接。 根据本专利技术的一个实施例所揭示,所述去除重复链接的步骤包括如下细分步骤: 将访问数据库而形成的仅其变量不同的多个链接确定为重复链接; 仅保留重复链接其中之一实现去除重复链接。 根据本专利技术另一实施例所揭示,所述去除重复链接的步骤包括如下细分步骤: 将具有相同签名的多个链接确定为重复链接; 仅保留重复链接其中之一实现去除重复链接。 根据本专利技术实施例之一所揭示,所述已知特定网站和/或其新链接通过图形用户界面接收用户设定而预先给定。较佳的,所述图形用户界面所接收的设定的内容包括指向网站的域名或IP地址。 根据本专利技术实施例之一所揭示,通过确定请求包中的链接所指向的IP地址属于所述已知特定网站所指向的IP地址或其所属IP地址段而将该链接确定为属于已知特定网站的关联新链接。 根据本专利技术实施例之一所揭示,通过比较所述请求包中的链接的域名的注册特征信息与已知特定网站的域名的注册特征信息相同而将该链接确定为属于已知特定网站的关联新链接。 较佳的,设有已知特定网站列表用于记录一个或多个所述的已知特定网站的域名和/或其相应的IP地址。 进一步,所述利用所述请求包所包含的链接确定属于已知特定网站的关联新链接的步骤,包括如下细分步骤: 提取已获取的所有请求包的链接; 去除所提取的链接中指向具有相同代码的网页的重复链接; 确定其中的新链接,将该新链接添加至待扫描队列。 根据本专利技术一个实施例所揭示,所述对所述新链接所指向的网页实施漏洞扫描的步骤,包括如下细分步骤: 从用于记载所述新链接的待扫描队列中获取所述新链接; 对所述新链接直接映射的网页实施漏洞扫描检测。 根据本专利技术另一实施例所揭示,所述对所述新链接相对应的网页实施漏洞扫描的步骤,包括如下细分步骤: 从用于记载所述新链接的待扫描队列中获取所述新链接; 获取所述待扫描队列中的新链接映射的网页并添加至本地网页库; 对依据新链接下载的网页库中的网页实施漏洞扫描检测。 进一步,该方法包括后续步骤:显示图形用户界面以输出实施漏洞扫描检测的结果息。 本专利技术提供的一种网站安全检测装置,包括: 抓包单元,用于获取通过旁路侦听而获得的超文本传输协议请求包; 查新单元,适于利用所述请求包所包含的链接确定属于已知特定网站的关联新链接; 检测单元,用于对所述新链接相对应的网页实施漏洞扫描检测。 较佳的,所述抓包单元,被配置为通过本机网卡实施旁路侦听而获得所述请求包。为此,本机与架设所述已知特定网站的服务器所接入的交换机相连接以实现旁路侦听。或者,所述抓包单元,被配置为通过远程端口接收而获得所述通过旁路侦听而得的请求包。 较佳的,所述查新单元,被配置为在确定属于已知特定网站的关联新链接之前,汇总所述请求包所包含的链接并去除其中的重复链接。 根据本专利技术的一个实施例所揭示,所述查新单元包括: 查重子模块,用于将访问数据库而形成的仅其变量不同的多个链接确定为重复链接; 去除子模块,适于实施仅保留重复链接其中之一实现去除重复链接。 根据本专利技术另一实施例所揭示,所述查新单元包括: 查重子模块,用于将具有相同签名的多个链接确定为重复链接; 去除子模块,适于实施仅保留重复链接其中之一实现去除重复链接。 根据本专利技术实施例之一所揭示,该装置还包括设定单元,用于显示图形用户界面以接收用户设定,由此而预先给定所述已知特定网站和/或其新链接。较佳的,所述图形用户界面所接收的设定的内容包括指向特定网站的域名或IP地址。 根据本专利技术实施例之一所揭示,该装置还包括设定单元,被配置为通过确定请求包中的链接所指向的IP地址属于所述已知特定网站所指向的IP地址或其所属IP地址段而将该链接确定为属于已知特定网站的关联新链接。 根据本专利技术实施例之一所揭示,该装置还包括设定单元,被配置为通过比较所述请求包中的链接的域名的注册特征信息与已知特定网站的域名的注册特征信息相同而将该链接确定为属于所述已知特定网站的关联新链接。 较佳的,该装置还包括已知特定网站列表,用于记录一个或多个所述的已知特定网站的域名和/或其相应的IP地址。 进一步,所述查新单元包括: 提取模块,用于提取已获取的所有请求包的链接; 去重模块,用于去除提取模块提取的链接中指向具有相同代码的网页的重复链接; 添加模块,用于确定其中的新链接,将该新链接添加至待扫描队列。 根据本专利技术一个实施例所揭示,所述检测单元包括: 获取单元,被配置为从用于记载所述新链接的待扫描队列中获取所述新链接; 实施单元,用于对所述新链接映射的网页实施漏洞扫描检测。 根据本专利技术另一实施例所揭示,本文档来自技高网...
【技术保护点】
一种网站安全检测方法,其特征在于,包括以下步骤:获取通过旁路侦听而获得的超文本传输协议请求包;利用所述请求包所包含的链接确定属于已知特定网站的关联新链接;对所述新链接相对应的网页实施漏洞扫描检测。
【技术特征摘要】
1.一种网站安全检测方法,其特征在于,包括以下步骤: 获取通过旁路侦听而获得的超文本传输协议请求包; 利用所述请求包所包含的链接确定属于已知特定网站的关联新链接; 对所述新链接相对应的网页实施漏洞扫描检测。2.根据权利要求1所述的网站安全检测方法,其特征在于,通过本机网卡实施旁路侦听而获得所述请求包。3.根据权利要求2所述的网站安全检测方法,其特在于,本机接入架设所述已知特定网站的服务器所接入的交换机实现旁路侦听。4.根据权利要求1所述的网站安全检测方法,其特征在于,通过远程端口接收而获得所述通过旁路侦听而得的请求包。5.根据权利要求1所述的网站安全检测方法,其特征在于,确定属于已知特定网站的关联新链接之前,汇总所述请求包所包含的链接并去除其中的重复链接。6.根据权利要求5所述的网站安全检测方法,其特征在于,所述去除重复链接的步骤包括如下细分步骤: 将...
【专利技术属性】
技术研发人员:龙专,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。