本发明专利技术公开一种网页漏洞的检测方法与系统,包括:接收用户请求,并从所述用户请求中动态获取执行函数名、参数结构、和执行内容;将所述执行函数名或所述参数结构与预置的漏洞规则库中的漏洞规则进行匹配,其中所述漏洞规则包括漏洞函数名、各执行函数名及其对应的一个或多个漏洞参数结构;若所述执行函数名与所述漏洞函数名匹配成功和/或所述参数结构与所述漏洞参数结构匹配成功,则发送所述执行内容的风险警示信息。本发明专利技术通过动态获取执行函数名和参数结构,与漏洞规则进行匹配,并发送对应的风险警示信息,具有对网页漏洞快速识别、可扩展度高、防范性强的特点。
【技术实现步骤摘要】
本专利技术属于网络安全领域,尤其涉及一种网页漏洞的检测方法和系统。
技术介绍
目前互联网技术已经渗透到日常生活的方方面面,为生产生活带来了极大的便利。与此同时,网络安全也得到越来越多的关注,尤其是其中的网页(WEB)应用面临如下安全问题:1.计算机软件的设计与实现漏洞;2.传输控制协议/网际协议(TCP/IP,Transmiss1n Control Protocol/Internet Protocol)协议设计时未充分考虑其安全性;3.系统和网络使用过程中的错误配置于操作。漏洞,也称脆弱性,是计算机系统在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷和不足,非法用户可利用系统安全漏洞获得计算机系统的额外权限,在未经授权的情况下进行访问或提高其访问权限,破坏系统,危害计算机安全。现有的防御手段,如网络扫描器,是一类有网络爬虫、发送超文本传送协议(HTTP,Hypertext transfer protocol)请求和正则匹配功能的程序。扫描器事先构造好攻击载荷,通过爬虫遍历出网站所有的通用网关接口(CGI,Common Gateway Interface)文件和参数,扫描器将攻击载荷依次添加到每个CGI的每个参数,然后向网站发送HTTP请求并根据网站返回的结果是否包含指定的特征来判断是否存在漏洞。但网络扫描器具有如下缺点:(I)扫描方法漏报率高;扫描器的网络爬虫无法爬到所有的CGI和参数,扫描,部分漏洞入口未检查从而导致漏报。(2)影响网站正常服务;扫描器会发送大量的HTTP请求占用网站的带宽导致速度变慢,扫描器发送的攻击载荷不可控,在某些场景下会导致网站瘫痪甚至数据丢失。(3)成本高昂;开发扫描器周期长,难度大;除了高额的开发成本外,扫描器的攻击载荷库还需要后续长期的持续维护运营。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种网页漏洞的检测方法和系统,可以解决现有的网络扫描器漏报率高、占用过多带宽、以及维护成本高昂等问题。为解决上述技术问题,本专利技术实施例提供以下技术方案:一种网页漏洞的检测方法,包括:接收用户请求,并从所述用户请求中动态获取执行函数名、参数结构、和执行内容;将所述执行函数名或所述参数结构与预置的漏洞规则库中的漏洞规则进行匹配,其中所述漏洞规则包括漏洞函数名、各执行函数名及其对应的一个或多个漏洞参数结构;以及若所述执行函数名与所述漏洞函数名匹配成功和/或所述参数结构与所述漏洞参数结构匹配成功,则发送所述执行内容的风险警示信息。为解决上述技术问题,本专利技术实施例提供以下技术方案:一种网页漏洞的检测系统,包括:预处理模块,用于接收用户请求,并从所述用户请求中动态获取网页中的执行函数名、参数结构、和执行内容;匹配模块,用于将所述执行函数名或所述参数结构与预置的漏洞规则库中的漏洞规则进行匹配,其中所述漏洞规则包括漏洞函数名、各执行函数名及其对应的一个或多个漏洞参数结构;以及风险警示模块,用于当所述执行函数名与所述漏洞函数名匹配成功和/或所述参数结构与所述漏洞参数结构匹配成功时,发送所述执行内容的风险警示信息。为解决上述技术问题,本专利技术实施例提供以下技术方案:一种网页漏洞的检测系统,包括:漏洞分析部分和数据支持部分,其中,所述漏洞分析部分,包括:漏洞规则存储模块,用于存储漏洞规则,其中所述漏洞规则包括漏洞函数名、各执行函数名及其对应的一个或多个漏洞参数结构;预处理模块,用于接收用户请求,并从所述用户请求中动态获取网页中的执行函数名、参数结构、和执行内容;匹配模块,用于将所述执行函数名或所述参数结构与所述漏洞规则存储模块中的漏洞规则进行匹配,其中所述漏洞规则包括漏洞函数名、各执行函数名及其对应的一个或多个漏洞参数结构;以及风险警示模块,用于当所述执行函数名与所述漏洞函数名匹配成功和/或所述参数结构与所述漏洞参数结构匹配成功时,发送执行内容的风险警示信息;所述数据支持部分,包括:分析子模块,用于分析漏洞的场景行为和/或攻击特征,得到分析结果;以及生成子模块,用于将所述分析结果生成基于执行函数名和所述参数结构的所述漏洞规则。相对于现有技术,本专利技术中的网页漏洞的检测方法和系统,通过动态获取执行函数名和参数结构,与漏洞规则进行匹配,并发送对应的风险警示信息。具有快速识别、可扩展度高、防范性强的特点,同时漏报率低、占用带宽少、以及维护成本低廉。【附图说明】图1是本专利技术实施例提供的网页漏洞的检测方法和系统应用环境示意图。图2是本专利技术实施例一提供的网页漏洞的检测方法的流程示意图。图3是本专利技术实施例二提供的网页漏洞的检测系统的模块示意图。图4是本专利技术实施例三提供的网页漏洞的检测系统的防御框架示意图。图5是本专利技术实施例四提供的网页漏洞的检测系统的泳道示意图。【具体实施方式】请参照附图中的图式,其中相同的组件符号代表相同的组件,本专利技术的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所示例的本专利技术的具体实施例,其不应被视为限制本专利技术未在此详述的其它具体实施例。在以下的说明中,本专利技术的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明,除非另有述明。因此,这些步骤及操作将有数次提到由计算机执行,本文所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存系统中的位置处,其可重新配置或另外以本领域测试人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实体位置,其具有由该数据格式所定义的特定特性。但是,本专利技术原理以上述文字来说明,其并不代表为一种限制,本领域测试人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。本专利技术的原理使用许多其它泛用性或特定目的运算、通信环境或组态来进行操作。所熟知的适合用于本专利技术的运算系统、环境与组态的范例可包括(但不限于)手持电话、个人计算机、服务器、多处理器系统、微电脑为主的系统、主架构型计算机、及分布式运算环境,其中包括了任何的上述系统或装置。本文所使用的术语「模块」可看作为在该运算系统上执行的软件对象。本文所述的不同组件、模块、引擎及服务可看作为在该运算系统上的实施对象。而本文所述的装置及方法优选的以软件的方式进行实施,当然也可在硬件上进行实施,均在本专利技术保护范围之内。请参阅图1,为本专利技术中提供的网页漏洞的检测方法和系统的应用环境示意图,包括客户端10、攻击者20、服务器30、以及通信网络50。其中,客户端10通过网页发送各类用户请求。同时,攻击者20通过对所述网页进行漏洞扫描,模拟用户的请求进行攻击。服务器30接收用户请求,检测所请求的网页中是否存在漏洞,并向客户端10发送风险警示信息。可以理解的是:所述服务器30可以是云服务平台,如包括:分析服务器31、云存储服务器32、以及数据支持服务器33。其中,服务服务器31用于执行对漏洞的检测和警示,云存储服务器32,包括漏洞规则库,用于存储漏洞规则;数据支持服务器33用于发现漏洞或利用已知漏洞,总结和创建漏洞规则,并将所述漏洞规则发送并存储至云存储服务器32的漏洞规则库中。其他实施方式中,所述分析服务器31、云存储服务器32、以及数据支持服务器33也可以整合在同一台服务器主机中。通信网络50,包括无线本文档来自技高网...
【技术保护点】
一种网页漏洞的检测方法,其特征在于,包括:接收用户请求,并从所述用户请求中动态获取执行函数名、参数结构、和执行内容;将所述执行函数名或所述参数结构与预置的漏洞规则库中的漏洞规则进行匹配,其中所述漏洞规则包括漏洞函数名、各执行函数名及其对应的一个或多个漏洞参数结构;以及若所述执行函数名与所述漏洞函数名匹配成功和/或所述参数结构与所述漏洞参数结构匹配成功,则发送所述执行内容的风险警示信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:朱海星,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。