【技术实现步骤摘要】
一种基于web网站的漏洞处理方法、装置及设备
[0001]本专利技术涉及网络安全
,尤其涉及一种基于
web
网站的漏洞处理方法
、
装置及设备
。
技术介绍
[0002]web
漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,常见的
web
漏洞有
Sql
注入
、Xss
漏洞
、
上传漏洞等
。
如果网站存在
web
漏洞并被黑客攻击者利用,攻击者可以轻易控制整个网站,并可进一步提权获取网站服务器权限,控制整个服务器
,
为用户信息安全带来威胁
。
[0003]现有技术对
web
网站的漏洞进行扫描时,无法及时对漏洞的详细数据进行分析,从而无法生成漏洞修复建议,为用户修复漏洞带来不便
。
[0004]因此,现有技术还有待于改进和发展
。
技术实现思路
<...
【技术保护点】
【技术特征摘要】
1.
一种基于
web
网站的漏洞处理方法
,
其特征在于
,
所述方法包括:获取待扫描的目标
web
网站列表,对所述目标
web
网站列表进行漏洞扫描;根据所述目标
web
网站列表的不同站点分别生成对应的漏洞扫描结果;根据漏洞扫描结果与预设的漏洞策略库的漏洞处理策略进行匹配,生成漏洞处理建议;基于所述漏洞处理建议与所述漏洞扫描结果生成待审批的漏洞报告;基于
AI
技术对所述待审批的漏洞报告进行分析和验证,形成待人工核验的漏洞报告;获取所述待人工核验的漏洞报告的人工核验结果,根据所述人工核验结果生成目标漏洞检测报告
。2.
根据权利要求1所述的基于
web
网站的漏洞处理方法,其特征在于,所述获取待扫描的目标
web
网站列表,对所述目标
web
网站列表进行漏洞扫描前,包括:预先根据漏洞扫描需求选择对应的漏洞扫描工具
。3.
根据权利要求2所述的基于
web
网站的漏洞处理方法,其特征在于,所述获取待扫描的目标
web
网站列表,对所述目标
web
网站列表进行漏洞扫描,包括:获取待扫描目标的
web
网站列表或是指定的
web
地址范围,根据扫描目标的
web
网站列表或是指定的
web
地址范围得到目标
web
网站列表;根据所述漏洞扫描工具对所述目标
web
网站列表进行漏洞扫描
。4.
根据权利要求3所述的基于
web
网站的漏洞处理方法,其特征在于,所述根据漏洞扫描结果与预设的漏洞策略库的漏洞处理策略进行匹配,生成漏洞处理建议,包括:获取漏洞扫描结果中的
web
漏洞的漏洞类型及对应的安全风险;根据所述
web
漏洞的漏洞类型及对应的安全风险与预设的漏洞策略库的漏洞处理策略进行匹配;若匹配到对应的漏洞处理策略,则根据所述这漏洞处理策略生成漏洞处理建议
。5.
根据权利要求4所述的基于
web
网站的漏洞处理方法,其特征在于,所述基于
AI
技术对所述待审批的漏洞报告进行分析和验证,形成待人工核验的漏洞报告,包括:基于
AI
技术模拟沙箱服务,所述沙箱用于部署
web
服务及带漏洞的组件;基于所述漏洞处理建议对沙箱中的
web
服务进行修复;对修复后的
web
服务进行...
【专利技术属性】
技术研发人员:肖坚炜,肖建林,杨磊,
申请(专利权)人:深圳市安络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。