【技术实现步骤摘要】
一种Web网站的漏洞风险检测方法、装置及设备
[0001]本专利技术涉及网络
,尤其涉及一种Web网站的漏洞风险检测方法、装置及设备。
技术介绍
[0002]Web应用中,涉及到应用服务、数据库以及相关服务器等都有可能存在漏洞,而漏洞扫描是指基于漏洞数据库,通过扫描手段对指定的Web应用进行的安全漏洞检测,发现可能会被黑客攻击/利用漏洞的一种安全检测行为,使其能够提前对Web应用的安全性进行检测,对于Web应用的安全性极大的益处。
[0003]现有的安全漏洞检测方法一般是采用破坏性的办法检测Web应用,漏洞扫描的有效性低、扫描效果差,影响。
[0004]因此,现有技术还有待于改进和发展。
技术实现思路
[0005]鉴于上述现有技术的不足,本专利技术的目的在于提供一种Web网站的漏洞风险检测方法、装置及设备,旨在解决现有技术安全漏洞检测方法一般是按照漏洞任务扫描任务的先后顺序调度执行,或是随机调度执行,没有考虑漏洞扫描任务之间存在的差异性,从而导致漏洞扫描的有效性低、扫描效果差的技术问题。...
【技术保护点】
【技术特征摘要】
1.一种Web网站的漏洞风险检测方法,其特征在于,所述方法包括:获取待扫描的漏洞URL,基于所述漏洞URL获取对应的网站信息,将所述网站信息写入数据库;若检测到当前时间与用户预先指定的扫描时间匹配后,根据网站信息确定扫描模式;基于所述扫描模式对所述网站进行数据爬取,对爬取的结果进行漏洞扫描;生成漏洞扫描结果,将所述漏洞扫描结果生成通知发送至用户终端。2.根据权利要求1所述的Web网站的漏洞风险检测方法,其特征在于,所述获取待扫描的漏洞URL,基于所述漏洞URL获取对应的网站信息,将所述网站信息写入数据库,包括:通过脚本模拟Web应用表单,基于所述Web应用表单录入或导入待扫描的漏洞URL;基于所述漏洞URL获取单个或批量的网站信息,将所述网站信息写入关系型数据库。3.根据权利要求2所述的Web网站的漏洞风险检测方法,其特征在于,所述若检测到当前时间与用户预先指定扫描时间匹配后,根据网站信息确定扫描模式,包括:若检测到当前时间与用户预先指定的时间匹配后,获取网站信息;根据队列模型算法,对所述网站信息进行串行扫描或是并行扫描。4.根据权利要求3所述的Web网站的漏洞风险检测方法,其特征在于,所述根据队列模型算法,对所述网站信息进行串行扫描或是并行扫描,包括;根据网站信息获取网站的扫描时间顺序;根据时间顺序对待扫描的网站进行排队,获取排队的网站数量;若排队的网站数量小于等于设定阈值,则对所述网站信息进行串行扫描;若排队的网站数量大于设定阈值,则对所述网站信息进行并行扫描。5.根据权利要求4所述的Web网站的漏洞风险检测方法,其特征在于,所述基于所述扫描模式对所述网站进行数据爬取,对爬取的结果进行漏洞扫描,包括:基于所述扫描模式对所述网站进行数据爬取,得到网站的爬取结果,所述网站的爬取结果包括网站的HTML代码...
【专利技术属性】
技术研发人员:肖坚炜,肖建林,廖敏,
申请(专利权)人:深圳市安络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。