【技术实现步骤摘要】
本专利技术涉及计算机网络安全技术,尤其涉及一种基于网页哈希值扫描漏洞的方法、装置及电子设备。
技术介绍
随着计算机网络技术的高速发展,互联网络已逐渐成为人们工作生活中不可或缺的一部分。但互联网络在带给人们便利的同时,由于互联网络应用环境的复杂性以及互联网络应用程序的多样性,人们在使用互联网络的过程中,容易受到电脑病毒、木马等网络攻击威胁,使得用户信息泄露或造成较大的物质损失。为了提升互联网络的安全性,在用户访问网页(Web)时,需要对网页进行漏洞扫描,以确定待访问网页是否存在漏洞,如果不存在漏洞,则可以通知用户访问,如果存在漏洞,则建议用户不访问或拒绝用户的访问。现有在对网页进行漏洞扫描时,为了缩短网页漏洞扫描所需的时间,一般采用网页哈希值匹配方法,即预先利用爬虫爬取各站点下所有网页,然后利用漏洞扫描软件对每一网页进行漏洞扫描,如果漏洞扫描结果表明该网页无漏洞,计算该网页对应的链接,例如,统一资源定位符的哈希值,得到网页哈希值,将该网页对应的网页哈希值置于网页哈希值表中。在用户访问网页时,通过获取该网页的统一资源定位符,利用哈希算法计算待访问网页的统一资源定位符的哈希值,查找预先设置的网页哈希值表,如果待访问网页的网页哈希值与预先设置的网页哈希值表中任一哈希值相同,则无需对该网页进行漏洞扫描,允许用户访问;如果待访问网页的网页哈希值与预先设置的网页哈希值表中任一哈希值均不相同,则进行安全漏 ...
【技术保护点】
一种基于网页哈希值扫描漏洞的方法,其特征在于,该方法包括:获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置的大小写格式进行转换,得到转换的统一资源定位符;提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩码的统一资源定位符;对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测。
【技术特征摘要】
1.一种基于网页哈希值扫描漏洞的方法,其特征在于,该方法包括:
获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置
的大小写格式进行转换,得到转换的统一资源定位符;
提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数
排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;
对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩
码的统一资源定位符;
对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符
哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表
进行网页漏洞检测。
2.根据权利要求1所述的方法,其特征在于,设置所述请求参数排序集包
括:
依次提取预先获取的统一资源定位符样本集中每一统一资源定位符中包含
的请求参数,统计包含的不同请求参数,按照字母顺序对不同请求参数进行排
列,得到所述请求参数排序集。
3.根据权利要求1所述的方法,其特征在于,设置所述请求参数排序集包
括:
获取统一资源定位符样本集,依次提取统一资源定位符样本集中每一统一
资源定位符中包含的请求参数,并对相同的请求参数进行计数;
按照计数值从大至小的顺序对计数值对应的请求参数进行排序,得到所述
请求参数排序集。
4.根据权利要求1所述的方法,其特征在于,对所述转换的统一资源定位
符进行重构,得到重构的统一资源定位符包括:
查询预先设置的请求参数排序集,获取每一提取的请求参数的排序位序号;
按照排序位序号从小至大的顺序调整各请求参数在所述转换的统一资源定
位符中的位置,得到重构的统一资源定位符。
5.根据权利要求1所述的方法,其特征在于,所述对重构的统一资源定位
符中请求参数的请求参数值进行掩码处理包括:
查询预先设置的请求参数与字符串的映射关系,得到所述重构的统一资源
定位符中各请求参数分别映射的字符串;
利用得到的字符串替换相应请求参数的请求参数值。
6.根据权利要求1至5任一项所述的方法...
【专利技术属性】
技术研发人员:王鑫,
申请(专利权)人:珠海市君天电子科技有限公司,北京金山安全软件有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。