漏洞扫描方法以及装置制造方法及图纸

本说明书实施例提供漏洞扫描方法以及装置，其中所述漏洞扫描方法包括：获取目标网页的页面数据，根据页面数据构建第一数据表，并从目标代码库中获取代码数据，根据代码数据构建第二数据表，根据目标网页和目标代码库的对应关系，基于第一数据表和第二数据表，生成目标数据表，对目标数据表进行漏洞扫描，获得漏洞扫描结果。通过根据目标网页的页面数据构建第一数据表，根据目标代码库中的代码数据构建第二数据表，基于第一数据表和第二数据表，生成目标数据表，覆盖了页面数据和代码数据的所有参数，增大了漏洞扫描范围、进一步提高了漏洞扫描结果的准确性。洞扫描结果的准确性。洞扫描结果的准确性。

【技术实现步骤摘要】
漏洞扫描方法以及装置


[0001]本说明书实施例涉及计算机
，特别涉及一种漏洞扫描方法。本说明书一个或者多个实施例同时涉及一种漏洞扫描装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序。

技术介绍

[0002]随着计算机技术的不断发展，越来越多的计算机技术应用在网络安全领域中，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统实现连续可靠正常地运行，网络服务不中断。为了维护网络安全，需要对网络系统中存在的漏洞进行扫描。
[0003]漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测行为，是保证信息安全，工作顺利开展的奠基石。因此，亟需一种准确的漏洞扫描方案。

技术实现思路

[0004]有鉴于此，本说明书实施例提供了一种漏洞扫描方法。本说明书一个或者多个实施例同时涉及一种漏洞扫描装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。
[0005]根据本说明书实施例的第一方面，提供了一种漏洞扫描方法，包括：获取目标网页的页面数据，根据页面数据构建第一数据表，并从目标代码库中获取代码数据，根据代码数据构建第二数据表；根据目标网页和目标代码库的对应关系，基于第一数据表和第二数据表，生成目标数据表；对目标数据表进行漏洞扫描，获得漏洞扫描结果。
[0006]可选地，获取目标网页的页面数据，根据页面数据构建第一数据表的步骤，包括：获取目标网页的域名信息；根据域名信息，利用预设工具获取目标网页的页面数据，并对页面数据进行分析，获得页面数据的第一接口信息和第一参数信息；将域名信息、第一接口信息和第一参数信息存储至第一数据表中。
[0007]可选地，从目标代码库中获取代码数据，根据代码数据构建第二数据表的步骤，包括：获取目标代码库的代码库地址信息；根据代码库地址信息，提取目标代码库中的代码数据，对代码数据进行解析，获得代码数据中的指定代码段；提取指定代码段对应的第二接口信息和第二参数信息；将代码库地址信息、第二接口信息和第二参数信息存储至第二数据表中。
[0008]可选地，第一数据表中记录有第一接口信息，第二数据表中记录有第二接口信息；根据目标网页和目标代码库的对应关系，基于第一数据表和第二数据表，生成目标数据表的步骤，包括：对比第一接口信息和第二接口信息，在第一接口信息和第二接口信息相同的情况下，合并第一数据表和所第二数据表，生成目标数据表。
[0009]可选地，合并第一数据表和第二数据表，生成目标数据表的步骤，包括：对第一数据表和第二数据表取并集，生成目标数据表。
[0010]可选地，对目标数据表进行漏洞扫描，获得漏洞扫描结果的步骤，包括：根据目标数据表中记录的各信息，生成扫描请求；将扫描请求发送至模拟运行端，以使模拟运行端基于扫描请求进行模拟运行；接收模拟运行端反馈的运行结果，根据运行结果确定漏洞扫描结果。
[0011]根据本说明书实施例的第二方面，提供了一种漏洞扫描装置，包括：构建模块，被配置为获取目标网页的页面数据，根据页面数据构建第一数据表，并从目标代码库中获取代码数据，根据代码数据构建第二数据表；生成模块，被配置为根据目标网页和目标代码库的对应关系，基于第一数据表和第二数据表，生成目标数据表；获得模块，被配置为对目标数据表进行漏洞扫描，获得漏洞扫描结果。
[0012]可选地，构建模块，进一步被配置为获取目标网页的域名信息；根据域名信息，利用预设工具获取目标网页的页面数据，并对页面数据进行分析，获得页面数据的第一接口信息和第一参数信息；将域名信息、第一接口信息和第一参数信息存储至第一数据表中。
[0013]可选地，构建模块，进一步被配置为获取目标代码库的代码库地址信息；根据代码库地址信息，提取目标代码库中的代码数据，对代码数据进行解析，获得代码数据中的指定代码段；提取指定代码段对应的第二接口信息和第二参数信息；将代码库地址信息、第二接口信息和第二参数信息存储至第二数据表中。
[0014]可选地，第一数据表中记录有第一接口信息，第二数据表中记录有第二接口信息；生成模块，进一步被配置为对比第一接口信息和第二接口信息，在第一接口信息和第二接口信息相同的情况下，合并第一数据表和所第二数据表，生成目标数据表。
[0015]可选地，生成模块，进一步被配置为对第一数据表和第二数据表取并集，生成目标数据表。
[0016]可选地，获得模块，进一步被配置为根据目标数据表中记录的各信息，生成扫描请求；将扫描请求发送至模拟运行端，以使模拟运行端基于扫描请求进行模拟运行；接收模拟运行端反馈的运行结果，根据运行结果确定漏洞扫描结果。
[0017]根据本说明书实施例的第三方面，提供了一种计算设备，包括：存储器和处理器；所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，以实现下述方法：获取目标网页的页面数据，根据页面数据构建第一数据表，并从目标代码库中获取代码数据，根据代码数据构建第二数据表；根据目标网页和目标代码库的对应关系，基于第一数据表和第二数据表，生成目
标数据表；对目标数据表进行漏洞扫描，获得漏洞扫描结果。
[0018]根据本说明书实施例的第四方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现任意一项所述漏洞扫描方法的步骤。
[0019]根据本说明书实施例的第五方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述漏洞扫描方法的步骤。
[0020]本说明书一个实施例通过获取目标网页的页面数据，根据页面数据构建第一数据表，并从目标代码库中获取代码数据，根据代码数据构建第二数据表，根据目标网页和目标代码库的对应关系，基于第一数据表和第二数据表，生成目标数据表，对目标数据表进行漏洞扫描，获得漏洞扫描结果。通过根据目标网页的页面数据构建第一数据表，根据目标代码库中的代码数据构建第二数据表，基于第一数据表和第二数据表，生成目标数据表，覆盖了页面数据和代码数据的所有参数，增大了漏洞扫描范围、进一步提高了漏洞扫描结果的准确性。
附图说明
[0021]图1是本说明书一个实施例提供的一种一种漏洞扫描方法的流程图；图2是本说明书一个实施例提供的另一种漏洞扫描方法的处理过程流程图；图3是本说明书一个实施例提供的一种漏洞扫描装置的结构示意图；图4是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
[0022]在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。
[0023]在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种漏洞扫描方法，包括：获取目标网页的页面数据，根据所述页面数据构建第一数据表，并从目标代码库中获取代码数据，根据所述代码数据构建第二数据表；根据所述目标网页和所述目标代码库的对应关系，基于所述第一数据表和所述第二数据表，生成目标数据表；对所述目标数据表进行漏洞扫描，获得漏洞扫描结果。2.根据权利要求1所述的方法，所述获取目标网页的页面数据，根据所述页面数据构建第一数据表的步骤，包括：获取目标网页的域名信息；根据所述域名信息，利用预设工具获取所述目标网页的页面数据，并对所述页面数据进行分析，获得所述页面数据的第一接口信息和第一参数信息；将所述域名信息、所述第一接口信息和所述第一参数信息存储至第一数据表中。3.根据权利要求1所述的方法，所述从目标代码库中获取代码数据，根据所述代码数据构建第二数据表的步骤，包括：获取目标代码库的代码库地址信息；根据所述代码库地址信息，提取所述目标代码库中的代码数据，对所述代码数据进行解析，获得所述代码数据中的指定代码段；提取所述指定代码段对应的第二接口信息和第二参数信息；将所述代码库地址信息、所述第二接口信息和所述第二参数信息存储至第二数据表中。4.根据权利要求1
‑
3任一项所述的方法，所述第一数据表中记录有第一接口信息，所述第二数据表中记录有第二接口信息；所述根据所述目标网页和所述目标代码库的对应关系，基于所述第一数据表和所述第二数据表，生成目标数据表的步骤，包括：对比所述第一接口信息和所述第二接口信息，在所述第一接口信息和所述第二接口信息相同的...

【专利技术属性】
技术研发人员：高星宇，张园超，
申请(专利权)人：浙江网商银行股份有限公司，
类型：发明
国别省市：