一种URL检测方法及检测装置制造方法及图纸
URL detecting method and detecting device
The embodiment of the invention discloses a URL detection method and detection device, is used to solve the existing technology can not extract the accurate parameters of the problem, including obtaining the path information to be detected by URL; abstract processing path information of URL to be detected, the acquisition of the original model for the detection of URL; according to the detection of URL native mode sure, URL detected URL belongs to the URL family; and the detection of URL has the same native mode; URL detection will be incorporated into the URL family; elect representatives to be detected from URL model group URL; according to the representative of the pattern extraction parameter detection in URL were detected, and the detection results will be detected URL as a result of the detection mode. The extraction of URL parameters is based on the abstract part of the URL to be detected, thus improving the accuracy of parameter extraction, and then improving the accuracy of URL detection.
【技术实现步骤摘要】
一种URL检测方法及检测装置
本专利技术涉及通信
,尤其涉及一种URL检测方法及检测装置。
技术介绍
在对网络应用进行扫描进行风险评估时,需要对每个可能的点进行探测评估。其中的统一资源定位符(UniformResourceLocator,URL)是可能存在漏洞的点,然而,海量的URL会使得检索过程冗长繁琐,甚至不能完成。一般,对于相同种类的URL具有相同的漏洞,因此,准确地对相同种类的URL去重能帮助我们更高效地评估站点存在的漏洞,少做重复性的检测。在实际应用中,会提取参数和参数值构造有效载荷数据(payload)进行探测,同时会根据检测规则进行页面、目录或者参数名,甚至参数值进行去重。现有技术只能适应于传统的标准形式的链接,通过URL中的特殊字符来识别,例如对http://www.test.com/admin/easycheck/exerecord/?batch_id=28和http://www.test.com/admin/easycheck/exerecord/?batch_id=29这样的链接,根据URL中的“?”来识别查询字符串(querystring),根据querystring中的&来区分不同的参数,就能达到参数提取和去重的目的,即示例中这两个URL的参数是batch_id,参数值分别为28和29,对于跨站脚本攻击(CrossSiteScript,XSS)这样的检测逻辑,只需要检测两个URL中的任意一个即可。然而,互联网上有很多网站使用了URL重写(URLRewriting)技术。如http://www.somebloghost...
【技术保护点】
一种统一资源定位符URL检测方法,其特征在于,包括:获取待检测URL的路径信息;所述待检测URL为经过重写处理后的URL;对所述待检测URL的路径信息进行抽象处理,获取所述待检测URL的原生模式;根据所述待检测URL的原生模式,确定所述待检测URL所属的URL族;所述URL族具有与所述待检测URL相同的原生模式;将所述待检测URL并入所述URL族;从所述URL族中选出所述待检测URL的代表模式;根据所述代表模式提取所述待检测URL中的参数进行检测,并将所述待检测URL的检测结果作为所述代表模式的检测结果。
【技术特征摘要】
1.一种统一资源定位符URL检测方法,其特征在于,包括:获取待检测URL的路径信息;所述待检测URL为经过重写处理后的URL;对所述待检测URL的路径信息进行抽象处理,获取所述待检测URL的原生模式;根据所述待检测URL的原生模式,确定所述待检测URL所属的URL族;所述URL族具有与所述待检测URL相同的原生模式;将所述待检测URL并入所述URL族;从所述URL族中选出所述待检测URL的代表模式;根据所述代表模式提取所述待检测URL中的参数进行检测,并将所述待检测URL的检测结果作为所述代表模式的检测结果。2.如权利要求1所述的方法,其特征在于,对所述待检测URL的路径信息进行抽象处理,获取所述待检测URL的原生模式,包括:通过正则替换,将所述待检测URL中的非特殊字符转换为字母或数字;所述非特殊字符包括所述待检测URL中不具备分隔作用的字符;将经过正则替换处理后的所述待检测URL中每个分隔符内的字符串按设定规则进行抽象处理。3.如权利要求2所述的方法,其特征在于,将经过正则替换处理后的所述待检测URL中每个分隔符内的字符串按设定规则进行抽象处理,包括:若分隔符内的字符串为字母字符串,则将所述字母字符串抽象为第一标识;若分隔符内的字符串为数字字符串,则将所述数字字符串抽象为第二标识;若分隔符内的字符串为由数字和字母组成的字符串,则抽象为第三标识。4.如权利要求1所述的方法,其特征在于,将所述待检测URL并入所述URL族中,包括:所述URL族为所述URL族内的各URL以逐层抽象方式构建的模式树;从所述URL族中获取N个历史URL,N为正整数;针对每一个历史URL进行如下处理:将所述待检测URL与该历史URL两两比较,获取所述待检测URL与该历史URL之间的差异;将所述待检测URL与该历史URL之间的差异进行逐层抽象从而构造所述待检测URL与该历史URL之间的子模式树;将所述子模式树并入所述URL族。5.如权利要求4所述的方法,其特征在于,将所述子模式树并入所述URL族,包括:按照由浅至深的顺序,依次将所述子模式树节点和所述URL族模式树的节点相比对;所述子模式树节点为所述子模式树中的URL模式,所述URL族模式树节点为所述URL族模式树中的URL模式;若所述子模式树的节点和所述URL族模式树的节点之间无包含或被包含关系,则直接将所述子模式树节点和所述URL模式树节点合并;若所述子模式树的节点包含所述URL族模式树的节点,则将所述子模式树在该节点下的子级节点与所述URL族的节点相比较,直至将所述子模式树并入所述URL族模式树中;若所述URL族模式树的节点包含所述子模式树的节点,则将所述URL族模式树的子级节点与所述子模式树的节点相比较,直至将所述子模式树并入所述URL族模式树中。6.如权利要求4所述的方法,其特征在于,从所述URL族中选出所述待检测URL的代表模式,包括:从所述待检测URL开始,由深至浅逐层遍历所述URL族的模式树;当所述模式树中存在未经抽象处理的URL的个数超过预设阈值的模式节点时,所述模式节点为所述待检测URL的代表模式。7.如权利要求1至6任一项所述的方法,其特征在于,还包括:若所述代表模式被检测过,则将所述代表模式的检测结果作为所述待检测URL的检测结果。8.如权利要求1至6任一项所述的方法,其特征在于,还包括:若已有的各URL族中不具有与所述待检测URL具有相同原生模式的URL族,则存储所述待检测URL的原生模式作为一个新添加的URL族;对所述待检测URL进行...
【专利技术属性】
技术研发人员:张龙,李志强,王晓琪,刘敏,高学龄,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。