本发明专利技术提供了一种链接安全检测方法及客户端。其中,该方法包括:针对网络数据进行旁路侦听,抓取超文本传输协议请求包;提取超文本传输协议请求包中的链接;针对链接进行有效性过滤,获取待检测链接;针对待检测链接进行安全性检测。本发明专利技术实施例中,获取到链接之后,首先针对链接进行有效性过滤。其次,对获取到的待检测链接进行安全性检测,提高安全性检测的实时性,并且极大地提升了安全性检测的效率,进而能够更加合理地保证网络安全,提升用户体验。
【技术实现步骤摘要】
本专利技术涉及链接安全领域,特别是涉及一种链接安全检测方法及客户端。
技术介绍
随着网络科技的发展,人们对于网络的依赖性也日渐增加。这种依赖性不仅体现在人们的日常学习工作需要通过网络获取或者分享或者传递信息,还体现在人们通过网络进行经济财政类的操作,如网络购物或者网上汇款等操作。而随着这种依赖性的增加,特别是人们依赖网络进行信息传递以及财务操作,直接导致网络安全也日渐受到人们的重视。现有技术中,为保证网络安全通常采取的手段是对请求报中的链接进行安全性检测,例如漏洞扫描。但是,现有技术中,在进行安全性检测时,由于存在大量无效和/或重复的网络链接,并且现有技术中无法及时去除无效和/或重复的连接,常常出现链接过多无法及时处理的问题,造成安全性检测操作的效率低下。另外,由于无效和/或重复链接过多除导致安全性检测的操作效率低下之外,也直接影响了安全性检测的实时性,降低安全性检测对网络安全的保护作用。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的链接安全检测方法和相应的客户端。依据本专利技术的一个方面,提供了一种链接安全检测方法,包括:针对网络数据进行旁路侦听,抓取超文本传输协议请求包;提取所述超文本传输协议请求包中的链接;针对所述链接进行有效性过滤,获取待检测链接;针对所述待检测链接进行安全性检测。可选地,针对所述链接进行有效性过滤,获取待检测链接,包括:确定所述链接是否为扫描器链接,针对扫描器链接进行过滤;和/或,确定所述链接是否为无效链接,针对无效链接进行过滤;和/或,确定所述链接是否为黑名单链接,针对黑名单链接进行过滤。可选地,所述确定所述链接是否为扫描器链接,针对扫描器链接进行过滤,包括:确定所述超文本传输协议请求包中是否包含扫描器特征信息,所述扫描器特征信息包括用户代理User-Agent;根据扫描器特征信息确定相应的链接是否为扫描器链接;针对所述扫描器链接进行过滤。可选地,所述确定所述链接是否为无效链接,针对无效链接进行过滤,包括:根据所述链接中是否包含域名信息、网络互联协议IP地址信息或通用资源标识符URI信息确定所述链接是否为无效链接;针对所述无效链接进行过滤。可选地,所述确定所述链接是否为黑名单链接,针对黑名单链接进行过滤包括:根据所述链接或所述链接的域名是否包含在黑名单库中确定所述链接是否为黑名单链接;针对所述黑名单链接进行过滤。可选地,在针对所述链接进行有效性过滤,获取待检测链接之前,还包括:针对所述超文本传输协议请求包的发起端IP地址进行统计,若所述发起端在预定时间内发起的请求数超过预定阈值,则将所述发起端发起的所有请求进行有效性过滤。依据本专利技术的另一个方面,还提供了一种连接安全检测客户端,包括:获取模块,适于针对网络数据进行旁路侦听,抓取超文本传输协议请求包;提取模块,适于提取所述超文本传输协议请求包中的链接;过滤模块,适于针对所述链接进行有效性过滤,获取待检测链接;检测模块,适于针对所述待检测链接进行安全性检测。可选地,所述过滤模块还适于:确定所述链接是否为扫描器链接,针对扫描器链接进行过滤;和/或,确定所述链接是否为无效链接,针对无效链接进行过滤;和/或,确定所述链接是否为黑名单链接,针对黑名单链接进行过滤。可选地,所述过滤模块还适于:确定所述超文本传输协议请求包中是否包含扫描器特征信息,所述扫描器特征信息包括用户代理User-Agent;根据扫描器特征信息确定相应的链接是否为扫描器链接;针对所述扫描器链接进行过滤。可选地,所述过滤模块还适于:根据所述链接中是否包含域名信息、网络互连协议IP地址信息或通用资源标识符URI信息确定所述链接是否为无效链接;针对所述无效链接进行过滤。可选地,所述过滤模块还适于:根据所述链接或所述链接的域名是否包含在黑名单库中确定所述链接是否为黑名单链接;针对所述黑名单链接进行过滤。可选地,所述链接安全检测客户端还包括:统计模块,适于针对所述超文本传输协议请求包的发起端IP地址进行统计;所述过滤模块,还适于若所述发起端在预定时间内发起的请求数超过预定阈值,则将所述发起端发起的所有请求进行有效性过滤。本专利技术实施例中,针对网络数据进行旁路侦听,抓取超文本传输协议请求包,提取超文本传输协议请求包中的链接,并针对链接进行有效性过滤,获取待检测链接。之后,针对待检测链接进行安全性检测。现有技术中,获取到链接之后,直接对链接进行安全性检测。而由于获取到的链接中存在大量重复的链接和/或无效的链接,导致进行安全性检测所需的时间被延长,降低安全性检测的效率,另外,安全性检测所需的时间被延长也导致了安全性检测的实时性变差。因此,现有技术中,由于直接对获取到的链接进行安全性检测,造成安全性检测效率低下、实时性差的问题,降低用户体验。而本专利技术实施例中,获取到链接之后,首先针对链接进行有效性过滤。在对链接进行有效性过滤的过程中,去除重复链接和/或无效链接等影响安全检测效率的链接,获取待检测链接。其次,对获取到的待检测链接进行安全性检测。由此可知,本专利技术实施例中,在去除无效和/或重复链接等延长安全性检测时间,影响安全性检测效率的链接之后,对剩余的待检测链接进行安全性检测,提高安全性检测的实时性,并且极大地提升了安全性检测的效率,进而能够更加合理地保证网络安全,提升用户体验。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。根据下文结合附图对本专利技术具体实施例的详细描述,本领域技术人员将会更加明了本专利技术的上述以及其他目的、优点和特征。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例的链接安全检测方法的处理流程图;图2示出了根据本专利技术一个实施例的通过确定链接是否为扫描器链接进行有效性过滤的处理流程图;图3示出了根据本专利技术一个实施例的确定链接是否为无效链接的方式进行有效性过滤的处理流程图;图4示出了根据本专利技术一个实施例的确定链接是否为黑名单链接的方式进本文档来自技高网...
【技术保护点】
一种链接安全检测方法,包括:针对网络数据进行旁路侦听,抓取超文本传输协议http请求包;提取所述超文本传输协议请求包中的链接;针对所述链接进行有效性过滤,获取待检测链接;针对所述待检测链接进行安全性检测。
【技术特征摘要】
1.一种链接安全检测方法,包括:
针对网络数据进行旁路侦听,抓取超文本传输协议http请求包;
提取所述超文本传输协议请求包中的链接;
针对所述链接进行有效性过滤,获取待检测链接;
针对所述待检测链接进行安全性检测。
2.根据权利要求1所述的方法,其中,针对所述链接进行有效性过滤,获
取待检测链接,包括:
确定所述链接是否为扫描器链接,针对扫描器链接进行过滤;和/或
确定所述链接是否为无效链接,针对无效链接进行过滤;和/或
确定所述链接是否为黑名单链接,针对黑名单链接进行过滤。
3.根据权利要求2所述的方法,其中,所述确定所述链接是否为扫描器链
接,针对扫描器链接进行过滤,包括:
确定所述超文本传输协议请求包中是否包含扫描器特征信息,所述扫描器
特征信息包括用户代理User-Agent;
根据扫描器特征信息确定相应的链接是否为扫描器链接;
针对所述扫描器链接进行过滤。
4.根据权利要求2所述的方法,其中,所述确定所述链接是否为无效链接,
针对无效链接进行过滤,包括:
根据所述链接中是否包含域名信息、网络互联协议IP地址信息或通用资
源标识符URI信息确定所述链接是否为无效链接;
针对所述无效链接进行过滤。
5.根据权利要求2所述的方法,其中,所述确定所述链接是否为黑名单链
接,针对黑名单链接进行过滤包括:
根据所述链接或所述链接的域名是否包含在黑名单库中确定所述链接是
否为黑名单链接;
针对所述黑名单链接进行过滤。
6.根据权利要求1所述的方法,其中,在针对所述链接进行有效性过滤,
获取待检测链接之前,还包括:
针对所述超文本传输协议请求包的发起端IP地址进行统计,若所述发起
端在预定时间内发起的请求数超过预定阈...
【专利技术属性】
技术研发人员:龙专,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。