一种减少网站漏洞扫描漏报的方法技术

本发明专利技术涉及信息安全技术，旨在提供一种减少网站漏洞扫描漏报的方法。该种减少网站漏洞扫描漏报的方法包括步骤：获取目标网站漏洞扫描的扫描结果，对扫描结果中的每条漏洞信息添加网站标识、策略标识、漏洞指纹；判断数据库中是否已含有，和扫描结果中网站标识和策略标识相同的漏洞库，并相应处理；根据扫描结果，输出扫描报告。本发明专利技术主要通过每次扫描记录形成一个漏洞库，在每次扫描输出结果之前验证遗漏的漏洞，能够大大降低扫描结果的漏报率，减少目前web漏洞扫描系统漏报的情况，以够提供给用户一个更准确的结果，帮助用户更加有效地处理漏洞。

A method to reduce the leakage of Web site vulnerability scanning

The invention relates to information security technology, which aims to provide a way to reduce the leakage of Web site vulnerability scanning. The method for reducing the website vulnerability scanning omission includes the steps of: scanning results obtain the target site vulnerability scanning, the scanning results in each vulnerability information add site identification, strategy identification, vulnerability database is fingerprint; judging containing and scanning results in the same station vulnerability indicator and strategy, and the corresponding treatment; according to the results of the scan, the scan report output. The invention is mainly through each scan record form a vulnerability database, verify the omission of vulnerabilities in before each scan output results, which can greatly reduce the scanning results the false negative rate, reduce the current situation of Web vulnerability scanning system is missing, give the user a more accurate results to provide, to help users more effectively deal with vulnerabilities.

【技术实现步骤摘要】
一种减少网站漏洞扫描漏报的方法
本专利技术是关于信息安全
，特别涉及一种减少网站漏洞扫描漏报的方法。
技术介绍
随着计算机网络和通讯技术的快速发展,利用开放的网络环境进行全球通信已成为时代发展的趋势。Web应用越来越广泛,网站建设和网页设计的需求越来越大,但也容易受到网络安全问题的威胁,引起了普遍关注。针对Web安全问题，目前最常用的技术是采用Web漏洞扫描系统进行检测。网络爬虫是Web漏洞扫描系统重要组成部分，负责抓取站点的页面信息，为Web漏洞扫描系统提供数据源及扫描入口。然而网络爬虫对网络环境(带宽等)有很高的依赖性，网络环境的好坏将直接决定爬虫爬取网站结果的准确性，全面性。目前常见的Web漏洞扫描系统，对同一个站点根据同一策略的扫描结果都会存在差异。当网络环境不好的情况下，扫描出来的漏洞就会存在漏报的情况。
技术实现思路
本专利技术的主要目的在于克服现有技术中的不足，提供一种能够减少网站漏洞漏报的方法。为解决上述技术问题，本专利技术的解决方案是：提供一种减少网站漏洞扫描漏报的方法，具体包括下述步骤：步骤(1)：获取目标网站漏洞扫描的扫描结果，对扫描结果中的每条漏洞信息添加网本文档来自技高网...

【技术保护点】
一种减少网站漏洞扫描漏报的方法，其特征在于，具体包括下述步骤：步骤(1)：获取目标网站漏洞扫描的扫描结果，对扫描结果中的每条漏洞信息添加网站标识、策略标识、漏洞指纹；所述网站标识是指用于唯一标识该网站的编号；所述策略标识是指用于唯一标识该扫描策略的编号；所述漏洞指纹是指用于唯一标识该漏洞的编号，能对目标网站的漏洞信息进行为唯一确定；步骤(2)：判断数据库中是否已含有，和步骤(1)扫描结果中网站标识和策略标识相同的漏洞库；如果没有，则将该扫描结果保存到数据库中，然后直接跳到步骤(4)执行；如果有，则在数据库中查询出该网站标识和策略标识对应的漏洞库，然后继续执行步骤(3)；步骤(3)：将本次扫描结...

【技术特征摘要】
1.一种减少网站漏洞扫描漏报的方法，其特征在于，具体包括下述步骤：步骤(1)：获取目标网站漏洞扫描的扫描结果，对扫描结果中的每条漏洞信息添加网站标识、策略标识、漏洞指纹；所述网站标识是指用于唯一标识该网站的编号；所述策略标识是指用于唯一标识该扫描策略的编号；所述漏洞指纹是指用于唯一标识该漏洞的编号，能对目标网站的漏洞信息进行为唯一确定；步骤(2)：判断数据库中是否已含有，和步骤(1)扫描结果中网站标识和策略标识相同的漏洞库；如果没有，则将该扫描结果保存到数据库中，然后直接跳到步骤(4)执行；如果有，则在数据库中查询出该网站标识和策略标识对应的漏洞库，然后继续执行步骤(3)；步骤(3)：将本...

【专利技术属性】
技术研发人员：高杨，范渊，黄进，
申请(专利权)人：杭州安恒信息技术有限公司，
类型：发明
国别省市：浙江,33