【技术实现步骤摘要】
一种Web应用漏洞集成扫描方法及系统
[0001]本专利技术涉及Web应用漏洞扫描
,尤其涉及一种Web应用漏洞集成扫描方法及系统。
技术介绍
[0002]网络应用在信息系统中使用越来越广泛,发生的安全问题也变得越发普遍。在CVE漏洞库中,Web应用漏洞占了绝大多数,其中的一些漏洞一旦被攻击者利用将可能导致严重的后果。如今,许多不同的方法已经被设计并应用于检测和发现网络应用中的安全问题。其中,Web应用漏洞扫描器是最常用的工具之一。
[0003]然而,现有扫描器性能差异的问题主要来自于每个扫描器在构建攻击意图时的策略比较单一。每个扫描器的攻击意图构造机制通常是有偏好的设计,在扫描一些类型的Web应用中可能效果很好,但在其他应用中可能效果不佳。更具体地说,问题在于以下两个方面:
[0004](1)在工作周期的第一阶段,由于无法发现更全面的网站内容,很多扫描器的检测性能受到了限制。对所有不同的检测目标只使用一种内容发现策略,不足以探测到更综合深入的攻击面。如果扫描器一开始没有覆盖到相对完整的页面范围,那么后...
【技术保护点】
【技术特征摘要】
1.一种Web应用漏洞集成扫描方法,其特征在于,包括:确定待检测漏洞的当前Web应用目标站点;将所述待检测漏洞的当前Web应用目标站点输入至集成扫描模型中,得到所述集成扫描模型输出的漏洞检测结果;其中,所述集成扫描模型是基于多个扫描器各自对目标站点样本进行独立扫描后生成的同步攻击意图库得到的。2.根据权利要求1所述的Web应用漏洞集成扫描方法,其特征在于,所述集成扫描模型包括任一扫描器和实时意图同步模型;所述将所述待检测漏洞的当前Web应用目标站点输入至集成扫描模型中,得到所述扫描模型输出的漏洞检测结果,包括:将所述待检测漏洞的当前Web应用目标站点通过所述任一扫描器进行扫描,基于当前扫描器发出的请求包得到当前扫描器攻击的具体路径和位置;将所述当前扫描器攻击的具体路径和位置输入至所述实时意图同步模型,基于所述同步攻击意图库输出所述漏洞检测结果。3.根据权利要求2所述的Web应用漏洞集成扫描方法,其特征在于,所述实时意图同步模型包括攻击目标匹配模型和意图转换注入模型;将所述当前扫描器攻击的具体路径和位置输入至所述实时意图同步模型,基于所述同步攻击意图库输出所述漏洞检测结果,包括:将所述当前扫描器攻击的具体路径和位置输入至所述攻击目标匹配模型,基于所述同步攻击意图库输出与当前扫描器攻击位置相关的攻击面和攻击向量;将所述与当前扫描器攻击位置相关的攻击面和攻击向量输入至所述意图转换注入模型,输出所述漏洞检测结果。4.根据权利要求3所述的Web应用漏洞集成扫描方法,其特征在于,所述同步攻击意图库包括攻击面集合和攻击向量池;所述意图转换注入模型包括攻击面同步模型、攻击向量同步模型和响应注入模型;所述将所述与当前扫描器攻击位置相关的攻击面和攻击向量输入至所述意图转换注入模型,输出所述漏洞检测结果,包括:将所述与当前扫描器攻击位置相关的攻击面输入所述攻击面同步模型,输出适于扫描器识别的补充攻击面;将所述与当前扫描器攻击位置相关的攻击向量输入所述攻击向量同步模型,输出适于扫描器识别的补充攻击向量;将所述补充攻击面和所述补充攻击向量输入所述响应注入模型,输出所述漏洞检测结果。5.据权利要求4所述的Web应用漏洞集成扫描方法,其特征在于,将所述待检测漏洞的当前Web应用目标站点通过所述任一扫描器进行扫描,包括:将所述任一扫描器对所述当前Web应用目标站点进行扫描时接收到的响应数据包输入所述响应注入模型;将所述补充攻击面和所述补充攻击向量输入所述响应...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。