【技术实现步骤摘要】
针对WEB扫描器漏洞实现减少漏报及误报情形的系统及其方法
本专利技术涉及信息安全检测领域,尤其涉及WEB安全检测领域,具体是指一种针对WEB扫描器漏洞实现减少漏报及误报情形的系统及其方法。
技术介绍
互联网的应用已经极为普遍,政府和企业的办公越来越多的依靠网络,并且这种依靠变的越来越紧密。由于WEB应用系统的易用性,使政府和企业在电子办公上更倾向于使用WEB应用系统,它所承载的政府企业形象、网上购物、银行交易、虚拟社区、虚拟货币等服务已经无所不在。互联网网站也已成为各种社会组织普遍采用的对外宣传、对内办公工具。截至2018年6月底,中国网站总量达到544万余个,同比年度净增长约10.8万个。网站的功能由传统的信息发布平台正在向对外服务平台转化,网站的作用已经变得举足轻重。在网站为组织带来利益和便利的同时,伴随而来的是很多单位因网站安全防护不足导致遭受攻击,甚至造成巨额经济损失和不良社会影响。可以说,互联网网站安全问题不仅关系到企业形象,还会直接或间接对业务连续性造成影响。网站安全形势变得越来越险峻,如何快速高效的发现网站中存在的漏洞已经成为摆在每一个网站主体面前急...
【技术保护点】
1.一种针对WEB扫描器漏洞实现减少漏报及误报情形的系统,其特征在于,所述的系统包括:多扫描器联动扫描模块,用于实现触发多扫描器扫描WEB站点,并自动归集扫描结果;漏洞结果筛选模块,与所述的多扫描器联动扫描模块相连接,用于通过设置漏洞筛选规则,动态过滤漏洞多扫描结果。
【技术特征摘要】
1.一种针对WEB扫描器漏洞实现减少漏报及误报情形的系统,其特征在于,所述的系统包括:多扫描器联动扫描模块,用于实现触发多扫描器扫描WEB站点,并自动归集扫描结果;漏洞结果筛选模块,与所述的多扫描器联动扫描模块相连接,用于通过设置漏洞筛选规则,动态过滤漏洞多扫描结果。2.根据权利要求1所述的针对WEB扫描器漏洞实现减少漏报及误报情形的系统,其特征在于,所述的多扫描器联动扫描模块包括:网站管理单元,用于对待扫描网站信息进行添加、修改、查询和删除;网站扫描单元,与所述的网站管理单元相连接,用于实现扫描功能的启动、暂停和关闭。3.根据权利要求1所述的针对WEB扫描器漏洞实现减少漏报及误报情形的系统,其特征在于,所述的漏洞结果筛选模块包括:归一漏洞库单元,与所述的多扫描器联动扫描模块相连接,用于获取导出各引擎漏洞,将漏洞库导出并进行编号,生成去除重复归一漏洞后并集的归一漏洞库;筛选规则单元,与所述的归一漏洞库单元相连接,用于设置二级筛选规则;网站漏洞筛选单元,与所述的筛选规则单元相连接,用于根据筛选规则,自动将多扫描器扫描完成后归集的结果进行筛选。4.一种基于权利要求1所述的系统实现针对WEB扫描器漏洞的减少漏报及误报情形的处理方法,其特征在于,所述的方法包括以下步骤:(1)所述的多扫描器联动扫描模块触发多扫描器扫描WEB站点;(2)所述的多扫描器联动扫描模块自动将扫描结果归集;(3)所述的漏洞结果筛选模块通过设置漏洞筛选规则,动态过滤漏洞多扫描结果。5.根据权利要求4所述的实现针对WEB扫描器漏洞的减少漏报及误报情形的处理方法,其特征在于,所述的步骤(1)具体包括以下步骤:(1.1)所述的多扫描器联动扫描模块制定触发多扫描器扫描WEB站点的API接口标准;(1.2)所述的多扫描器联动扫描模块根据触发多扫描器扫描API接口标准代理适配各扫描器接口;(1.3)所述的多扫描器联动扫描模块根据统一标准接口下发网站数据至各扫描器。6.根据权利要求5所述的实现针对WEB扫描器漏洞的减少漏报及误报情形的处理方法,其特征在于,所述的步骤(1.2)可代替为以下步骤:(1.2-1)各扫描器按照标准触发多扫描器扫描API接口实现下发功能。7.根据权利要求...
【专利技术属性】
技术研发人员:俞优,唐迪,沈亮,陆臻,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。