一种web漏洞检测方法、装置及电子设备与流程

本发明涉及网络通信，尤其涉及一种web漏洞检测方法、装置及电子设备。

背景技术：

1、web漏洞检测是对网络环境存在的安全漏洞进行检测，从而可以预先获知存在的web漏洞，进而弥补漏洞，或采用针对性的安全防护手段抵御针对web漏洞的恶意攻击。

2、常见的web漏洞检测，可以通过web漏洞扫描器实现。web漏洞扫描器的工作机理大多为扫描目标网络环境的开放端口，然后根据端口的协议进行简单的协议分析，进而对网络环境中的web网站进行目录遍历，进行无差别poc(proof of concept，概念验证)尝试，进而查找和发现可能存在的web漏洞。

3、上述web漏洞检测方法中，大范围的扫描效率低，并且，由于对于网络环境的情况并不了解，大量的扫描行为是无意义的，并不会达到web漏洞检测的目的，并且，由于对网络环境的扫描请求过于频繁，可能对网络环境中web网站的正常业务造成影响。

技术实现思路

1、有鉴于此，本发明实施例提供一种web漏洞检测方法、装置及电子设备，用以解决现有技术中存在的web漏洞检测效率较低的问题。

2、第一方面，本发明实施例提供一种web漏洞检测方法，包括：

3、获取待检测的web网站的网站唯一标识；

4、按照所述网站唯一标识，从web指纹信息库中查询所述web网站的第一指定属性的web指纹信息，作为待关联web指纹信息；

5、获取与所述待关联web指纹信息关联的漏洞检测方式；

6、按照所述漏洞检测方式对所述web网站进行漏洞检测。

7、根据本发明实施例的一种具体实现方式，所述获取待检测的web网站的网站唯一标识，包括：

8、截取待检测的web网站所属网络环境的数据流；

9、从所述数据流中获取所述web网站的ip地址；

10、通过基于所述ip地址访问所述web网站，提取所述web网站的第二指定属性的web指纹信息，作为待查询web指纹信息；

11、按照所述待查询web指纹信息，从web指纹信息库中查询所述待查询web指纹信息对应的网站唯一标识，作为所述web网站的网站唯一标识。

12、根据本发明实施例的一种具体实现方式，所述web网站的所述第二指定属性的web指纹信息，至少包括如下信息之一：

13、所述web网站的网页图标；

14、所述web网站的网页标题。

15、根据本发明实施例的一种具体实现方式，所述web网站的所述第一指定属性的web指纹信息，至少包括如下信息之一：

16、所述web网站采用的网络协议；

17、所述web网站使用的中间件的名称，该中间件的版本信息；

18、所述web网站所属网络环境中使用的业务系统的系统名称，该业务系统的版本信息。

19、第二方面，本发明实施例提供一种web漏洞检测装置，包括：

20、标识获取模块，用于获取待检测的web网站的网站唯一标识；

21、信息查询模块，用于按照所述网站唯一标识，从web指纹信息库中查询所述web网站的第一指定属性的web指纹信息，作为待关联web指纹信息；

22、方式获取模块，用于获取与所述待关联web指纹信息关联的漏洞检测方式；

23、漏洞检测模块，用于按照所述漏洞检测方式对所述web网站进行漏洞检测。

24、根据本发明实施例的一种具体实现方式，所述标识获取模块，具体用于截取待检测的web网站所属网络环境的数据流；从所述数据流中获取所述web网站的ip地址；通过基于所述ip地址访问所述web网站，提取所述web网站的第二指定属性的web指纹信息，作为待查询web指纹信息；按照所述待查询web指纹信息，从web指纹信息库中查询所述待查询web指纹信息对应的网站唯一标识，作为所述web网站的网站唯一标识。

25、根据本发明实施例的一种具体实现方式，所述web网站的所述第二指定属性的web指纹信息，至少包括如下信息之一：

26、所述web网站的网页图标；

27、所述web网站的网页标题。

28、根据本发明实施例的一种具体实现方式，所述web网站的所述第一指定属性的web指纹信息，至少包括如下信息之一：

29、所述web网站采用的网络协议；

30、所述web网站使用的中间件的名称，该中间件的版本信息；

31、所述web网站所属网络环境中使用的业务系统的系统名称，该业务系统的版本信息。

32、第三方面，本发明实施例提供一种电子设备，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述任一实现方式所述的方法。

33、第四方面，本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述任一权利要求所述的方法。

34、第五方面，本发明的实施例还提供一种应用程序，所述应用程序被执行以实现本发明任一实施方式所述的方法。

35、本发明实施例提供的一种web漏洞检测方法、装置及电子设备，获取待检测的web网站的网站唯一标识，按照网站唯一标识，从web指纹信息库中查询web网站的第一指定属性的web指纹信息，作为待关联web指纹信息，获取与待关联web指纹信息关联的漏洞检测方式，按照该漏洞检测方式对web网站进行漏洞检测。由于web网站的第一指定属性的web指纹信息，能够体现出web网站及其所属网络环境的真实特性，所以，按照与该待关联web指纹信息关联的漏洞检测方式，可以针对性的对该web网站进行有效的web漏洞检测，提高了web漏洞检测的检测效率。

技术特征：

1.一种web漏洞检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述获取待检测的web网站的网站唯一标识，包括：

3.根据权利要求2所述的方法，其特征在于，所述web网站的所述第二指定属性的web指纹信息，至少包括如下信息之一：

4.根据权利要求1所述的方法，其特征在于，所述web网站的所述第一指定属性的web指纹信息，至少包括如下信息之一：

5.一种web漏洞检测装置，其特征在于，包括：

6.根据权利要求5所述的装置，其特征在于，所述标识获取模块，具体用于截取待检测的web网站所属网络环境的数据流；从所述数据流中获取所述web网站的ip地址；通过基于所述ip地址访问所述web网站，提取所述web网站的第二指定属性的web指纹信息，作为待查询web指纹信息；按照所述待查询web指纹信息，从web指纹信息库中查询所述待查询web指纹信息对应的网站唯一标识，作为所述web网站的网站唯一标识。

7.根据权利要求6所述的装置，其特征在于，所述web网站的所述第二指定属性的web指纹信息，至少包括如下信息之一：

8.根据权利要求5所述的装置，其特征在于，所述web网站的所述第一指定属性的web指纹信息，至少包括如下信息之一：

9.一种电子设备，其特征在于，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述任一权利要求所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述任一权利要求所述的方法。

技术总结
本发明的实施例公开一种web漏洞检测方法、装置及电子设备，涉及网络通信技术领域，包括：获取待检测的web网站的网站唯一标识；按照该网站唯一标识，从web指纹信息库中查询该web网站的第一指定属性的web指纹信息，作为待关联web指纹信息；获取与该待关联web指纹信息关联的漏洞检测方式；按照该漏洞检测方式对该web网站进行漏洞检测。采用本方案，可以针对性的对web网站进行有效的web漏洞检测，提高了web漏洞检测的检测效率和精准度。

技术研发人员：田国新,孙晋超,肖新光
受保护的技术使用者：安天科技集团股份有限公司
技术研发日：
技术公布日：2024/1/11