【技术实现步骤摘要】
一种网站漏洞在线评估方法及装置
本专利技术涉及互联网安全
,具体为一种网站漏洞在线评估方法及装置。
技术介绍
随着现代互联网技术发展的快速发展,如今现代的远程办公以及居家办公的方式成为热潮,同时为多数工作者提供一定的方便,网络在快速发展的同时其安全性问题成为大多数工作者所担心的问题,因此黑客的攻击成为了大多数企业网络安全专家操心的问题。对于网站的安全问题更所谓是各色各异,其中主要源于网站的漏洞,入侵者可以对相关的漏洞对网站内部的信息作出攻击,此外网站本身的安全问题同样重要,为了能够减少网站内部的漏洞因此需要对网站的安全性问题作出评估,并且根据其漏洞风险的等级对该网站定制对应的修复方案,常用的评估方式是通过对网站自己的漏洞数据库内部的漏洞参数等级进行评定,此种评估的方式较为局限,不能对网站本身中未知漏洞进行评估,不能够起到更为准确以及安全的等级评估。为此,提出一种网站漏洞在线评估方法及装置来解决现有技术中所存在的问题。
技术实现思路
本专利技术的目的是为了解决现有技术中存在的缺点,而提出的一种...
【技术保护点】
1.一种网站漏洞在线评估方法及装置包括,其特征在于,包括:/n自身检测模块和仿木马入侵模块,用于通过自身的检测方式对网站漏洞信息进行检测,同时通过仿木马入侵的方式对网站进行入侵;/n获取漏洞信息模块,用于接收网站本体系自身检测的漏洞信息以及仿木马入侵的漏洞信息;/n参数对比模块,用于将接收到的网站体系自身检测漏洞信息和仿木马入侵的漏洞信息进行对比;/n在线评估模块,用于将所接收到的全部漏洞信息进行等级评估。/n
【技术特征摘要】
1.一种网站漏洞在线评估方法及装置包括,其特征在于,包括:
自身检测模块和仿木马入侵模块,用于通过自身的检测方式对网站漏洞信息进行检测,同时通过仿木马入侵的方式对网站进行入侵;
获取漏洞信息模块,用于接收网站本体系自身检测的漏洞信息以及仿木马入侵的漏洞信息;
参数对比模块,用于将接收到的网站体系自身检测漏洞信息和仿木马入侵的漏洞信息进行对比;
在线评估模块,用于将所接收到的全部漏洞信息进行等级评估。
2.根据权利要求1所述的一种网站漏洞在线评估方法及装置,其特征在于:所述网站漏洞信息包括:网站自身技术上的安全漏洞信息;网站相关防护设备漏洞信息;网站体系架构缺陷信息。
3.根据权利要求1所述的一种网站漏洞在线评估方法及装置,其特征在于:所述自身的检测方式包括:基本信息扫描;操作系统扫描;开放服务端扫描;OS漏洞扫描;数据库扫描;端口扫描;所述仿木马入侵具体为通过采用无害木马对网站的各个端口点进行入侵,对网站防火墙进行入侵。
4.根据权利要求2所述的一种网站漏洞在线评估方法及装置,其特征在于:所述网站体系架构缺陷信息包括:操作系统;数据库、服务程序等;关键数据备份和系统维护措施。
5.根据权利要求1所述的一种网站漏洞在线评估方法及装置,其特征在于:所述获取漏洞信息模块具体包括;失效身份认证、隐私账户信息认证、安全配置错误信息、漏洞脚本信息、已知漏洞组件信息、不安全反序列化漏洞、被攻击端口信息、SQL注入攻击漏洞、防护设备/措施缺陷信息、Web服务程序、数据库服务信息。
6.根据权利要求1所述的一种网站漏洞在线评估方法及装置,其特征在于:所述仿木马入侵的具体步骤为:
步骤一:对情报收集并进行分析;
步骤二:开始对网站服务器各端口以及防火墙等进行入侵攻击;
步骤三:提升权限;
步骤四:清理入侵痕迹。
7.根据权利要求6所述的一种网站漏洞在线评估方法及装置,其特征在于:所述步骤一的具体方式为:用扫面器或者人工的对服务器的状态进行探知,获得服务器类型、服务器版本、服务器的网络布局、服务器上开启的端口号、服务器上运行的服务及其版本、网站的网页脚本类...
【专利技术属性】
技术研发人员:胡欣,
申请(专利权)人:广州市安鸿网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。