一种web漏洞检测方法、装置及电子设备

技术领域

本发明涉及网络通信技术领域，尤其涉及一种web漏洞检测方法、装置及电子设备。

背景技术

web漏洞检测是对网络环境存在的安全漏洞进行检测，从而可以预先获知存在的web漏洞，进而弥补漏洞，或采用针对性的安全防护手段抵御针对web漏洞的恶意攻击。

常见的web漏洞检测，可以通过web漏洞扫描器实现。Web漏洞扫描器的工作机理大多为扫描目标网络环境的开放端口，然后根据端口的协议进行简单的协议分析，进而对网络环境中的web网站进行目录遍历，进行无差别POC(Proof of Concept，概念验证)尝试，进而查找和发现可能存在的web漏洞。

上述web漏洞检测方法中，大范围的扫描效率低，并且，由于对于网络环境的情况并不了解，大量的扫描行为是无意义的，并不会达到web漏洞检测的目的，并且，由于对网络环境的扫描请求过于频繁，可能对网络环境中web网站的正常业务造成影响。

发明内容

有鉴于此，本发明实施例提供一种web漏洞检测方法、装置及电子设备，用以解决现有技术中存在的web漏洞检测效率较低的问题。

第一方面，本发明实施例提供一种web漏洞检测方法，包括：

获取待检测的web网站的网站唯一标识；

按照所述网站唯一标识，从web指纹信息库中查询所述web网站的第一指定属性的web指纹信息，作为待关联web指纹信息；

获取与所述待关联web指纹信息关联的漏洞检测方式；

按照所述漏洞检测方式对所述web网站进行漏洞检测。

根据本发明实施例的一种具体实现方式，所述获取待检测的web网站的网站唯一标识，包括：

截取待检测的web网站所属网络环境的数据流；

从所述数据流中获取所述web网站的IP地址；

通过基于所述IP地址访问所述web网站，提取所述web网站的第二指定属性的web指纹信息，作为待查询web指纹信息；

按照所述待查询web指纹信息，从web指纹信息库中查询所述待查询web指纹信息对应的网站唯一标识，作为所述web网站的网站唯一标识。

根据本发明实施例的一种具体实现方式，所述web网站的所述第二指定属性的web指纹信息，至少包括如下信息之一：

所述web网站的网页图标；

所述web网站的网页标题。

根据本发明实施例的一种具体实现方式，所述web网站的所述第一指定属性的web指纹信息，至少包括如下信息之一：

所述web网站采用的网络协议；

所述web网站使用的中间件的名称，该中间件的版本信息；

所述web网站所属网络环境中使用的业务系统的系统名称，该业务系统的版本信息。

第二方面，本发明实施例提供一种web漏洞检测装置，包括：

标识获取模块，用于获取待检测的web网站的网站唯一标识；

信息查询模块，用于按照所述网站唯一标识，从web指纹信息库中查询所述web网站的第一指定属性的web指纹信息，作为待关联web指纹信息；

方式获取模块，用于获取与所述待关联web指纹信息关联的漏洞检测方式；

漏洞检测模块，用于按照所述漏洞检测方式对所述web网站进行漏洞检测。

根据本发明实施例的一种具体实现方式，所述标识获取模块，具体用于截取待检测的web网站所属网络环境的数据流；从所述数据流中获取所述web网站的IP地址；通过基于所述IP地址访问所述web网站，提取所述web网站的第二指定属性的web指纹信息，作为待查询web指纹信息；按照所述待查询web指纹信息，从web指纹信息库中查询所述待查询web指纹信息对应的网站唯一标识，作为所述web网站的网站唯一标识。

根据本发明实施例的一种具体实现方式，所述web网站的所述第二指定属性的web指纹信息，至少包括如下信息之一：

所述web网站的网页图标；

所述web网站的网页标题。

根据本发明实施例的一种具体实现方式，所述web网站的所述第一指定属性的web指纹信息，至少包括如下信息之一：

所述web网站采用的网络协议；

所述web网站使用的中间件的名称，该中间件的版本信息；

所述web网站所属网络环境中使用的业务系统的系统名称，该业务系统的版本信息。

第三方面，本发明实施例提供一种电子设备，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述任一实现方式所述的方法。

第四方面，本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述任一权利要求所述的方法。

第五方面，本发明的实施例还提供一种应用程序，所述应用程序被执行以实现本发明任一实施方式所述的方法。

本发明实施例提供的一种web漏洞检测方法、装置及电子设备，获取待检测的web网站的网站唯一标识，按照网站唯一标识，从web指纹信息库中查询web网站的第一指定属性的web指纹信息，作为待关联web指纹信息，获取与待关联web指纹信息关联的漏洞检测方式，按照该漏洞检测方式对web网站进行漏洞检测。由于web网站的第一指定属性的web指纹信息，能够体现出web网站及其所属网络环境的真实特性，所以，按照与该待关联web指纹信息关联的漏洞检测方式，可以针对性的对该web网站进行有效的web漏洞检测，提高了web漏洞检测的检测效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供的web漏洞检测方法的流程图；

图2为本发明另一实施例提供的web漏洞检测方法的流程图；

图3为本发明实施例提供的web漏洞检测装置的结构示意图；

图4为本发明电子设备一个实施例的结构示意图。

具体实施方式

下面结合附图对本发明实施例进行详细描述。应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明实施例提供一种web漏洞检测方法，如图1所示，包括：

步骤11、获取待检测的web网站的网站唯一标识；

步骤12、按照该网站唯一标识，从web指纹信息库中查询该web网站的第一指定属性的web指纹信息，作为待关联web指纹信息；

步骤13、获取与该待关联web指纹信息关联的漏洞检测方式；

步骤14、按照该漏洞检测方式对该web网站进行漏洞检测。

采用本发明实施例提供的上述web漏洞检测方法，由于web网站的第一指定属性的web指纹信息，能够体现出web网站及其所属网络环境的真实特性，所以，按照与该待关联web指纹信息关联的漏洞检测方式，可以针对性的对该web网站进行有效的web漏洞检测，提高了web漏洞检测的检测效率。

并且，基于web网站的web指纹信息进行针对性的web漏洞检测，相比无目的的大范围扫描，可以大量减少对网络环境的扫描请求的次数，降低了对网络环境自身固有业务的影响。

下面结合附图，对本发明实施例提供的上述方法及装置进行详细描述。

本发明实施例提供一种web漏洞检测方法，如图2所示，包括：

步骤21、截取待检测的web网站所属网络环境的数据流。

本步骤中，可以通过对web网站所属网络环境进行旁路流量监测，截取该网络环境与其外部网络之间交互的数据流。

步骤22、从截取的数据流中获取web网站的IP地址。

步骤23、通过基于该IP地址访问该web网站，提取该web网站的第二指定属性的web指纹信息，作为待查询web指纹信息。

本步骤中，可以基于该IP地址访问该web网站，并利用网络爬虫技术爬取该web网站的网页信息，具体的，可以从中提取该web网站的第二指定属性的web指纹信息。

本步骤中提取的第二指定属性的web指纹信息，用于后续查询该web网站的网站唯一标识，所以，第二指定属性的web指纹信息，可以是能够准确体现该web网站的唯一特征的信息，例如，可以至少包括如下信息之一：

该web网站的网页图标(Icon)；

该web网站的网页标题(Title)。

在实际应用中，web指纹信息库中的web指纹信息可以是对提取的原始页面信息进行处理后的结果，所以，本步骤中，可以基于实际应用的需要，对提取的原始页面信息进行相应的处理，以便得到满足要求的web指纹信息。

步骤24、按照提取的待查询web指纹信息，从web指纹信息库中查询该待查询web指纹信息对应的网站唯一标识，作为web网站的网站唯一标识。

本发明实施例中，web指纹信息库可以是预先创建的，其中包含多个已知web网站的web指纹信息，按照web网站的网站唯一标识与web指纹信息对应存储的方式保存。

本步骤中，可以从web指纹信息库中查询该待查询web指纹信息对应的网站唯一标识，作为web网站的网站唯一标识。

步骤25、按照该web网站的网站唯一标识，从web指纹信息库中查询该web网站的第一指定属性的web指纹信息，作为待关联web指纹信息。

本发明实施例中，第一指定属性的web指纹信息，用于后续实现针对性的web漏洞检测，因此，可以基于实际应用的需要，选择各种属性作为第一指定属性，并从web指纹信息库中查询该web网站的第一指定属性的web指纹信息，例如，至少可以包括如下信息之一：

该web网站采用的网络协议；

该web网站使用的中间件的名称，该中间件的版本信息；

该web网站所属网络环境中使用的业务系统的系统名称，该业务系统的版本信息。

步骤26、获取与该待关联web指纹信息关联的漏洞检测方式。

本发明实施例中，可以预先创建web漏洞知识库，其中，包含了相关联的web指纹信息与漏洞检测方式，即针对具有特定的web指纹信息的web网站，可以采用相关联的漏洞检测方式，进行针对性的web漏洞检测。

本步骤中，即可以从预先创建的web漏洞知识库中，获取与该待关联web指纹信息关联的漏洞检测方式。

步骤27、按照获取的漏洞检测方式对该web网站进行漏洞检测。

例如，按照与该web网站采用的网络协议相关联的漏洞检测方式，实现针对该网络协议的web漏洞检测；

按照与该web网站使用的中间件及中间件版本信息相关联的漏洞检测方式，实现针对该版本的中间件的web漏洞检测；

按照与该web网站所属网络中使用的业务系统及业务系统版本信息相关联的漏洞检测方式，实现针对该版本的业务系统的web漏洞检测。

采用本申请实施例提供的上述图2所示的web漏洞检测方法，将web指纹信息作为基础，在识别出待检测web网站后，可以进一步获知该web网站的真实属性，例如，所采用的网络协议，使用的中间件，及具有的业务系统等，从而可以采用相关联的漏洞检测方式，进行针对性的有效的web漏洞检测，相比现有技术，减少了不必要的目录遍历等操作，即减少了不必要的大范围的扫描操作，避免了与网络环境的真实特性不相符的web漏洞验证，提高了web漏洞检测的检测效率与精准度。

基于同一发明构思，根据本发明实施例提供的web漏洞检测方法，相应的，本发明实施例还提供一种web漏洞检测装置，如图3所示，包括：

标识获取模块31，用于获取待检测的web网站的网站唯一标识；

信息查询模块32，用于按照所述网站唯一标识，从web指纹信息库中查询所述web网站的第一指定属性的web指纹信息，作为待关联web指纹信息；

方式获取模块33，用于获取与所述待关联web指纹信息关联的漏洞检测方式；

漏洞检测模块34，用于按照所述漏洞检测方式对所述web网站进行漏洞检测。

根据本发明实施例的一种具体实现方式，所述标识获取模块31，具体用于截取待检测的web网站所属网络环境的数据流；从所述数据流中获取所述web网站的IP地址；通过基于所述IP地址访问所述web网站，提取所述web网站的第二指定属性的web指纹信息，作为待查询web指纹信息；按照所述待查询web指纹信息，从web指纹信息库中查询所述待查询web指纹信息对应的网站唯一标识，作为所述web网站的网站唯一标识。

根据本发明实施例的一种具体实现方式，所述web网站的所述第二指定属性的web指纹信息，至少包括如下信息之一：

所述web网站的网页图标；

所述web网站的网页标题。

根据本发明实施例的一种具体实现方式，所述web网站的所述第一指定属性的web指纹信息，至少包括如下信息之一：

所述web网站采用的网络协议；

所述web网站使用的中间件的名称，该中间件的版本信息；

所述web网站所属网络环境中使用的业务系统的系统名称，该业务系统的版本信息。

本实施例的装置，可以用于执行图1或图2所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

本发明实施例还提供一种电子设备，所述电子设备包含前述任一实施例所述的装置。

图4为本发明电子设备一个实施例的结构示意图，可以实现本发明图1-2所示实施例的流程，如图4所示，上述电子设备可以包括：壳体41、处理器42、存储器43、电路板44和电源电路45，其中，电路板44安置在壳体41围成的空间内部，处理器42和存储器43设置在电路板44上；电源电路45，用于为上述电子设备的各个电路或器件供电；存储器43用于存储可执行程序代码；处理器42通过读取存储器43中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述任一实施例所述的方法。

处理器42对上述步骤的具体执行过程以及处理器42通过运行可执行程序代码来进一步执行的步骤，可以参见本发明图1-2所示实施例的描述，在此不再赘述。

该电子设备以多种形式存在，包括但不限于：

(1)移动通信设备：这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括：智能手机(例如iPhone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备：这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括：PDA、MID和UMPC设备等，例如iPad。

(3)便携式娱乐设备：这类设备可以显示和播放多媒体内容。该类设备包括：音频、视频播放器(例如iPod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)服务器：提供计算服务的设备，服务器的构成包括处理器、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子设备。

第四方面，本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述任一权利要求所述的方法。

第五方面，本发明的实施例还提供一种应用程序，所述应用程序被执行以实现本发明任一实施例提供的方法。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。

尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

为了描述的方便，描述以上装置是以功能分为各种单元/模块分别描述。当然，在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或硬件中实现。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random AccessMemory，RAM)等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。