网站安全检测方法与装置制造方法及图纸

技术编号:11062152 阅读:112 留言:0更新日期:2015-02-19 09:11
本发明专利技术涉及一种网站安全检测方法,包括以下步骤:获取通过旁路侦听而获得的属于已知特定网站的超文本传输协议请求包;利用属于已知特定网站的所述请求包所包含的链接构造包含该请求包中链接路径的更深层的新链接;对所述新链接相对应的网页实施漏洞扫描检测。相应的,本发明专利技术还提供一种网站安全检测装置。本发明专利技术可以及时发现已知特定网站及其新链接以及利用已存在的已知特定网站链接构造新链接,可以实时对这些新链接实施漏洞检测,避免漏检测,具有高效、及时、智能维护网站安全的优点。

【技术实现步骤摘要】
网站安全检测方法与装置
本专利技术涉及互联网安全技术,尤其涉及一种网站安全检测方案与装置。
技术介绍
网站访问存在着各种各样的安全隐患,比如:C00KIE中毒、应用程序缓冲溢出、跨站脚本攻击、已知安全漏洞等等,这些网站安全问题会进一步导致用户数据的安全问题。因此,网站访问者希望了解网站的安全程度,自然地倾向于使用较为安全的网站,而网站管理者更希望能够及时修复漏洞,克服其网站的安全问题,为网站访问者提供更加安全的浏览 T D O 网站安全检测的方法,通常是借助扫描器通过爬虫技术去主动抓取网页,并针对所抓取的网页进行安全性测试。为了避免实施爬虫技术造成增加网站服务器的负荷,通常,网站的安全性测试通过定时或者用户手动触发的方式去执行网页抓取。然而,在信息高度发达的今天,作为信息载体的网站业务(代码)更新频繁,而且,每个公司配备的信息安全人员不足以支持如此多和频繁的安全测试。这就导致一对矛盾,即扫描器频繁扫描所导致的服务器压力增大、人力资源不足,以及扫描器间隔扫描所导致的新网页安全性检测不及时两者之间的矛盾。具体而言,涉及网站网页安全性测试的现有技术所造成的纰漏包括但不限于出现如下问题: 例如,孤岛页面是爬虫抓不到的页面,如果存在漏洞又被黑客发现了的话,会导致极大的安全风险。现有的漏洞扫描器都是基于蜘蛛技术来抓取网站链接后再进行安全测试的,不能及时扫描新上线的域名和不能检测到孤岛页面存在的漏洞。 再如,大型网站(如新闻类、电商类等)每天都会有大量的新网页上线,定时扫描并不能及时对新上线的网页进行安全性测试。比如网站管理员设定每天O点对网站进行检测,则I点上线的网页要过23个小时之后才能进行检测。如果这些新上线的网页存在漏洞的话,在这段时间内将使网站陷于不安全的境地。 除上述问题之外,利用爬虫技术去实施网页抓取的过程,在一种同时存在两个抓取设备的情况下,也可能陷入某种程度上的死循环,造成意外。因此,在进行网页安全检测时,不管是否考虑其获取链接的方式,也应当考虑这种情况。 具体而言,如果针对同一网站服务器存在两个以上实施了爬虫技术的检测设备,均配置有“360鹰眼”软件,这一软件运用爬虫技术用于实施对网站服务器中的网页的漏洞扫描检测,因此,两个检测设备基于相同原理而运作。根据爬虫技术原理,两个检测设备均利用同一手段,在已经存在的链接的基础上去构造新链接并尝试访问,以测试该构造的新链接所指向的网页是否存在漏洞,例如:针对代表某一已知特定网站的链接ws.360.cn,检测服务器A会按照规则构造ws.360.cn/admin.php (这仅是一个示例,实践中会构造很多更为复杂的链接),admin, php由于属于默认的管理页面,因而成为恶意程序的重点攻击对象,如果存在这类页面,则该网站存在风险。检测服务器A构造这一请求去尝试访问网站服务器时,会在交换机上留下一个访问请求,如果这一访问请求被检测服务器B捕获,检测服务器B又依据爬虫技术原理将之视为一个网页请求,继而针对该“网页”进行测试,即针对 ws.360.cn/admin.php 进行检测,构造 ws.360.cn/admin/admin, php 等等链接进行访问,这样再次在交换机上留下访问请求。此时检测服务器A又会捕获该请求,并进一步进行测试ws.360.cn/admin/admin/admin, php......如此周而复始,相互构造新链接,便会形成死循环,大量消耗检测服务器的运行资源,最终导致检测服务器死机。
技术实现思路
本专利技术的目的在于克服上述问题的一个或多个方面,而提供一种网站安全检测方法及装置。 为实现本专利技术的目的,本专利技术采取如下技术方案: 本专利技术的一种网站安全检测方法,包括以下步骤: 获取通过旁路侦听而获得的属于已知特定网站的超文本传输协议请求包; 利用属于已知特定网站的所述请求包所包含的链接构造包含该请求包中链接路径的更深层的新链接; 对所述新链接相对应的网页实施漏洞扫描检测。 根据本专利技术的一个实施例所揭示,所述获取通过旁路侦听而获得的超文本传输协议请求包的步骤中,过滤掉所有由特定IP地址发起的请求包。可选的,所述特定IP地址预先给定或者通过检测单位时间内某IP地址发起的请求包数量超过预设阈值而确定。 根据本专利技术的另一实施例所揭示,利用属于已知特定网站的所述请求包所包含的链接构造更深层新链接之前,先测试所述请求包所包含的链接的网页是否存在,当该链接所指向的网页不存在时,放弃依据该链接构造新链接。 根据本专利技术的一个实施例所揭示,通过本机网卡实施旁路侦听而获得所述请求包。较佳的,本机接入架设所述已知特定网站的服务器所接入的交换机实现旁路侦听。 根据本专利技术的另一实施例所揭示,通过远程端口接收而获得所述通过旁路侦听而得的请求包。 根据本专利技术的一个实施例所揭示,所述已知特定网站通过图形用户界面接收用户设定而预先给定,其给定形式包括域名、IP地址、链接中的一项或任意多项。 较佳的,设有已知特定网站列表用于记录一个或多个所述的已知特定网站的域名、链接和/或其相应的IP地址。 进一步,利用属于已知特定网站的所述请求包所包含的链接确定属于已知特定网站的关联新链接以供实施漏洞扫描检测。 进一步,通过统计单位时间内由旁路侦听获得的请求包流量,当其超过预设阀值时,利用所述请求包所包含的链接确定属于已知特定网站的关联新链接以供实施漏洞扫描检测;否则利用属于已知特定网站的所述请求包所包含的链接构造包含该请求包中链接路径的更深层的新链接。 较佳的,在确定属于已知特定网站的关联新链接之前,汇总所述请求包所包含的链接并去除其中的重复链接。 根据本专利技术的一个实施例所揭示,所述去除重复链接的步骤包括如下细分步骤: 将访问数据库而形成的仅其变量不同的多个链接确定为重复链接; 仅保留重复链接其中之一实现去除重复链接。 根据本专利技术另一实施例所揭示,所述去除重复链接的步骤包括如下细分步骤: 将具有相同签名的多个链接确定为重复链接; 仅保留重复链接其中之一实现去除重复链接。 根据本专利技术的一个实施例所揭示,通过确定请求包中的链接所指向的IP地址属于所述已知特定网站所指向的IP地址或其所属IP地址段而将该链接确定为属于已知特定网站的关联新链接。 根据本专利技术的又一实施例所揭示,通过比较所述请求包中的链接的域名的注册特征信息与已知特定网站的域名的注册特征信息相同而将该链接确定为属于已知特定网站的关联新链接。 进一步,所述利用所述请求包所包含的链接确定属于已知特定网站的关联新链接的步骤,包括如下细分步骤: 提取已获取的所有请求包的链接; 去除所提取的链接中指向具有相同代码的网页的重复链接; 确定其中的新链接,将该新链接添加至待扫描队列。 根据本专利技术的一个实施例揭示,进一步,所述对所述新链接相对应的网页实施漏洞扫描的步骤,包括如下细分步骤: 从用于记载所述新链接的待扫描队列中获取所述新链接; 对所述新链接映射的网页实施漏洞扫描检测。 根据本专利技术的另一实施例揭示,进一步,所述对所述新链接相对应的网页实施漏洞扫描的步骤,包括如下细分步骤: 从用于记载所述新链接的待扫描队列中获取所述新链接; 获取本文档来自技高网
...

【技术保护点】
一种网站安全检测方法,其特征在于,包括以下步骤:获取通过旁路侦听而获得的属于已知特定网站的超文本传输协议请求包;利用属于已知特定网站的所述请求包所包含的链接构造包含该请求包中链接路径的更深层的新链接;对所述新链接相对应的网页实施漏洞扫描检测。

【技术特征摘要】
1.一种网站安全检测方法,其特征在于,包括以下步骤: 获取通过旁路侦听而获得的属于已知特定网站的超文本传输协议请求包; 利用属于已知特定网站的所述请求包所包含的链接构造包含该请求包中链接路径的更深层的新链接; 对所述新链接相对应的网页实施漏洞扫描检测。2.根据权利要求1所述的网站安全检测方法,其特征在于,所述获取通过旁路侦听而获得的超文本传输协议请求包的步骤中,过滤掉所有由特定IP地址发起的请求包。3.根据权利要求2所述的网站安全检测方法,其特征在于,所述特定IP地址预先给定或者通过检测单位时间内某IP地址发起的请求包数量超过预设阈值而确定。4.根据权利要求1所述的网站安全检测方法,其特征在于,利用属于已知特定网站的所述请求包所包含的链接构造更深层新链接之前,先测试所述请求包所包含的链接的网页是否存在,当该链接所指向的网页不存在时,放弃依据该链接构造新链接。5.根据权利要求1所述的网站安全检测方法,其特征在于,通过本机网卡实施旁路侦...

【专利技术属性】
技术研发人员:龙专
申请(专利权)人:北京奇虎科技有限公司奇智软件北京有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1