一種腳本漏洞的檢測(cè)方法、設(shè)備�����、系統(tǒng)及總控服務(wù)器的制造方法
【專利摘要】本發(fā)明提供了一種腳本漏洞的檢測(cè)方法���,包括獲取通信終端使用的任務(wù)��;將獲取到的任務(wù)傳送至總控服務(wù)器����,以使總控服務(wù)器將所述任務(wù)存入數(shù)據(jù)庫(kù)中��;發(fā)送請(qǐng)求指令至所述總控服務(wù)器��,以使總控服務(wù)器根據(jù)所述請(qǐng)求指令返回一未標(biāo)識(shí)的第一任務(wù)���,并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí)��;對(duì)所述返回的第一任務(wù)進(jìn)行掃描檢測(cè)��,以提供掃描檢測(cè)結(jié)果���。本發(fā)明實(shí)現(xiàn)了提高掃描檢測(cè)結(jié)果的準(zhǔn)確率的目的。本發(fā)明還提供一種腳本漏洞的檢測(cè)設(shè)備��、總控服務(wù)器及系統(tǒng)�。
【專利說(shuō)明】一種腳本漏洞的檢測(cè)方法、設(shè)備����、系統(tǒng)及總控服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)領(lǐng)域,尤其涉及一種腳本漏洞的檢測(cè)方法�、設(shè)備、系統(tǒng)及總控服務(wù)器��。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)應(yīng)用系統(tǒng)不斷地建設(shè)及陸續(xù)投入運(yùn)行��,網(wǎng)絡(luò)應(yīng)用程序所帶來(lái)的安全跨站腳本漏洞越來(lái)越多�,其中包括一種DOM-based (document object model-based,基于文檔對(duì)象模型)型的XSS (cross site script,跨站腳本攻擊)跨站腳本漏洞。這種DOM-based型的XSS跨站腳本漏洞使用戶在使用網(wǎng)絡(luò)時(shí)存在較大的危害性�����。攻擊者可以利用該跨站腳本漏洞盜取用戶信息�����,甚至可以盜取用戶的虛擬財(cái)產(chǎn)。目前���,對(duì)于DOM-based型的XSS跨站腳本漏洞�����,業(yè)界并沒(méi)有一個(gè)成熟的安全檢測(cè)工具���。目前業(yè)界使用的安全掃描器大多通過(guò)隨機(jī)構(gòu)造一些HTTP請(qǐng)求發(fā)送到服務(wù)器,通過(guò)分析服務(wù)器返回的返回包來(lái)辨別是否存在安全跨站腳本漏洞����。其中,這些HTTP請(qǐng)求是隨機(jī)構(gòu)建���,且彼此之間不存在關(guān)聯(lián)性����。因此�,這種安全掃描器的掃描檢測(cè)結(jié)果不夠準(zhǔn)確。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實(shí)施例所要解決的技術(shù)問(wèn)題在于�����,提供一種腳本漏洞的檢測(cè)方法、設(shè)備��、系統(tǒng)及總控服務(wù)器�,以提高掃描檢測(cè)結(jié)果的準(zhǔn)確率����。
[0004]為了解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種腳本漏洞的檢測(cè)方法��,其特征在于����,包括:
[0005]獲取通信終端使用的任務(wù);
[0006]將獲取到的任務(wù)傳送至總控服務(wù)器�����,以使總控服務(wù)器將所述任務(wù)存入數(shù)據(jù)庫(kù)中���;
[0007]發(fā)送請(qǐng)求指令至所述總控服務(wù)器�����,以使總控服務(wù)器根據(jù)所述請(qǐng)求指令返回一未標(biāo)識(shí)的第一任務(wù)���,并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí)���;
[0008]對(duì)所述返回的第一任務(wù)進(jìn)行掃描檢測(cè),以提供掃描檢測(cè)結(jié)果����。
[0009]本發(fā)明提供一種腳本漏洞的檢測(cè)方法,其特征在于�,包括:
[0010]接收獲取到的通信終端使用的任務(wù);
[0011]將接收到的任務(wù)存入數(shù)據(jù)庫(kù)中���;
[0012]接收請(qǐng)求返回任務(wù)的請(qǐng)求指令���;
[0013]根據(jù)所述請(qǐng)求指令返回一未標(biāo)示的第一任務(wù),并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí)���,以使檢測(cè)設(shè)備對(duì)所述第一任務(wù)進(jìn)行掃描檢測(cè)�����。
[0014]本發(fā)明還提供一種檢測(cè)設(shè)備�����,用于檢測(cè)腳本漏洞所述檢測(cè)設(shè)備包括:
[0015]代理工具��,用于獲取通信終端使用的任務(wù)�,將獲取到的任務(wù)傳送至總控服務(wù)器,以使總控服務(wù)器將所述任務(wù)存入數(shù)據(jù)庫(kù)中��;
[0016]發(fā)送模塊����,用于發(fā)送請(qǐng)求指令至所述總控服務(wù)器�����,以使總控服務(wù)器根據(jù)所述請(qǐng)求指令返回一未標(biāo)識(shí)的第一任務(wù)��,并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí)�;[0017]掃描模塊,用于對(duì)所述返回的第一任務(wù)進(jìn)行掃描檢測(cè)�,以提供掃描檢測(cè)結(jié)果。
[0018]本發(fā)明還提供一種總控服務(wù)器��,用于對(duì)腳本漏洞進(jìn)行檢測(cè)�,所述總控服務(wù)器包括:
[0019]接收模塊,用于接收獲取到的通信終端使用的任務(wù)�����;
[0020]存儲(chǔ)模塊,用于將接收到的任務(wù)存入數(shù)據(jù)庫(kù)中����;其中,所述接收模塊還用于接收請(qǐng)求返回任務(wù)的請(qǐng)求指令��;
[0021]返回標(biāo)識(shí)模塊���,用于根據(jù)所述請(qǐng)求指令返回一未標(biāo)示的第一任務(wù)����,并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí)���,以使檢測(cè)設(shè)備對(duì)所述第一任務(wù)進(jìn)行掃描檢測(cè)�����。
[0022]本發(fā)明還提供一種腳本漏洞的檢測(cè)系統(tǒng)��,包括上述檢測(cè)設(shè)備及連接至上述檢測(cè)設(shè)備的上述總控服務(wù)器���。
[0023]實(shí)施本發(fā)明實(shí)施例�����,具有如下有益效果:
[0024]實(shí)施本發(fā)明的實(shí)施例�����,通過(guò)接收獲取到的通信終端使用的任務(wù)�;將接收到的任務(wù)存入數(shù)據(jù)庫(kù)中��,使得所述總控服務(wù)器中存儲(chǔ)了通信終端可能訪問(wèn)的全部的任務(wù)����,且所述任務(wù)之間具有關(guān)聯(lián)性��。在通過(guò)接收請(qǐng)求返回任務(wù)的請(qǐng)求指令���;根據(jù)所述請(qǐng)求指令返回一未標(biāo)示的第一任務(wù)�,以使檢測(cè)設(shè)備對(duì)所述任務(wù)進(jìn)行掃描檢測(cè)�,以提供掃描檢測(cè)結(jié)果。由于本較佳實(shí)施方式掃描檢測(cè)的任務(wù)并非是隨機(jī)構(gòu)建����,且所述任務(wù)之間存在關(guān)聯(lián)性�,故�����,本發(fā)明實(shí)現(xiàn)了提高掃描檢測(cè)結(jié)果的準(zhǔn)確率的目的�����。
【專利附圖】
【附圖說(shuō)明】
[0025]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見(jiàn)地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�����,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖��。
[0026]圖1是本發(fā)明一種腳本漏洞的檢測(cè)方法的第一較佳實(shí)施方式的流程圖�����;
[0027]圖2是圖1中的第一部分具體的流程圖�;
[0028]圖3是圖1中的第二部分具體的流程圖;
[0029]圖4是圖3中的第一部分具體的流程圖�;
[0030]圖5是本發(fā)明一種腳本漏洞的檢測(cè)方法的第二較佳實(shí)施方式的流程示意圖;
[0031]圖6是圖5中的第一部分具體的流程圖�����;
[0032]圖7是本發(fā)明一種腳本漏洞的檢測(cè)方法的第三較佳實(shí)施方式的流程示意圖����;
[0033]圖8是本發(fā)明一種腳本漏洞的檢測(cè)系統(tǒng)的第一較佳實(shí)施方式的框圖����;
[0034]圖9是圖8的掃描模塊的框圖;
[0035]圖10是圖9的掃描單元的框圖;
[0036]圖11是圖10的掃描子單元的框圖�;
[0037]圖12是圖8的總控服務(wù)器的框圖;
[0038]圖13是圖12的返回標(biāo)識(shí)模塊的框圖�����;
[0039]圖14是本發(fā)明一種腳本漏洞的檢測(cè)系統(tǒng)的第二較佳實(shí)施方式提供的框圖���?���!揪唧w實(shí)施方式】[0040]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?����;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。
[0041]參見(jiàn)圖1����,本發(fā)明第一較佳實(shí)施方式提供的一種腳本漏洞的檢測(cè)方法的流程示意圖,該檢測(cè)方法包括:
[0042]步驟101�、獲取通信終端使用的任務(wù)。
[0043]其中�,通信終端使用的任務(wù)可以為所述通信終端的應(yīng)用工具(如瀏覽器等)在進(jìn)行功能測(cè)試時(shí)使用的若干任務(wù)。在本實(shí)施方式中���,所述任務(wù)為統(tǒng)一資源定位符���。
[0044]步驟102、將獲取到的任務(wù)傳輸至總控服務(wù)器����,以使所述總控服務(wù)器將所述任務(wù)存入數(shù)據(jù)庫(kù)中。
[0045]步驟103����、發(fā)送請(qǐng)求指令至所述總控服務(wù)器,以使總控服務(wù)器根據(jù)所述請(qǐng)求指令返回一未標(biāo)識(shí)的第一任務(wù)�,并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí)。
[0046]其中���,被標(biāo)識(shí)的第一任務(wù)表明已被所述總控服務(wù)器返回過(guò)����,無(wú)需再次進(jìn)行返回����。未標(biāo)識(shí)的第一任務(wù)表明此任務(wù)可以被所述總控服務(wù)器返回。
[0047]具體地���,所述總控服務(wù)器接收到所述請(qǐng)求指令后查詢其數(shù)據(jù)庫(kù)中是否存在未標(biāo)識(shí)的第一任務(wù)�����。當(dāng)所述數(shù)據(jù)庫(kù)中存在未標(biāo)識(shí)的第一任務(wù)時(shí)�,返回一個(gè)未標(biāo)識(shí)的第一任務(wù)�����,并對(duì)所述返回的第一任務(wù)進(jìn)行標(biāo)識(shí)����;當(dāng)所述數(shù)據(jù)庫(kù)中不存在未標(biāo)識(shí)的第一任務(wù)時(shí)���,返回一個(gè)空任務(wù)。在本實(shí)施方中����,所述空任務(wù)即為不符合統(tǒng)一資源定位符格式的任務(wù)。在其他實(shí)施方式中�����,空任務(wù)可以根據(jù)實(shí)際需要進(jìn)行調(diào)整��,只要與正常的統(tǒng)一資源定位符相區(qū)別即可����。
[0048]步驟104、對(duì)所述返回的第一任務(wù)進(jìn)行掃描檢測(cè)���,以提供掃描檢測(cè)結(jié)果����。
[0049]在本較佳實(shí)施方式中�����,通過(guò)獲取通信終端使用的任務(wù)�;將獲取到的任務(wù)傳送至總控服務(wù)器,以使總控服務(wù)器將所述任務(wù)存入數(shù)據(jù)庫(kù)中����,從而使得所述總控服務(wù)器中存儲(chǔ)了通信終端可能訪問(wèn)的全部的任務(wù),且所述任務(wù)之間具有關(guān)聯(lián)性��;再通過(guò)發(fā)送請(qǐng)求指令至所述總控服務(wù)器���,以使總控服務(wù)器根據(jù)所述請(qǐng)求指令返回第一任務(wù)��;對(duì)所述返回的第一任務(wù)進(jìn)行掃描檢測(cè)���,以提供掃描檢測(cè)結(jié)果。由于本較佳實(shí)施方式掃描檢測(cè)的任務(wù)并非是隨機(jī)構(gòu)建���,且所述任務(wù)之間存在關(guān)聯(lián)性��,故��,本發(fā)明實(shí)現(xiàn)了提高掃描檢測(cè)結(jié)果的準(zhǔn)確率的目的���。
[0050]請(qǐng)繼續(xù)參考圖2���,所述步驟104可以包括:
[0051]步驟1041、判定返回的第一任務(wù)是否可以執(zhí)行���。當(dāng)判定所述第一任務(wù)可以執(zhí)行時(shí)�����,執(zhí)行步驟1042����。當(dāng)判定所述第一任務(wù)不可以執(zhí)行時(shí)���,執(zhí)行步驟1044�����。
[0052]其中�,判定返回的第一任務(wù)是否可以執(zhí)行可以通過(guò)判定所述第一任務(wù)是否為空��,即判定返回的第一任務(wù)是否符合統(tǒng)一資源定位符的格式。當(dāng)返回的第一任務(wù)不符合統(tǒng)一資源定位符格式的��,表明第一任務(wù)為空任務(wù)�,則判定所述第一任務(wù)不可以執(zhí)行。當(dāng)返回的第一任務(wù)符合統(tǒng)一資源定位符格式的�����,表明第一任務(wù)不為空任務(wù)�,則判定所述第一任務(wù)可以執(zhí)行��。
[0053]步驟1042����、對(duì)第一任務(wù)進(jìn)行掃描,并在掃描完畢后形成掃描檢測(cè)報(bào)告,并發(fā)送掃描完畢指令���。
[0054]步驟1043��、根據(jù)接收到的掃描完畢指令發(fā)送掃描檢測(cè)報(bào)告至所述總控服務(wù)器����,以使所述總控服務(wù)器對(duì)掃描檢測(cè)報(bào)告中的掃描檢測(cè)結(jié)果進(jìn)行反饋���。[0055]其中�,通過(guò)檢測(cè)結(jié)果快速準(zhǔn)確地確定是否存在腳本漏洞。在本實(shí)施方式中��,所述腳本漏洞可以為基于文檔對(duì)象模型式的跨站腳本漏洞�。
[0056]步驟1044、發(fā)送休眠指令��。
[0057]步驟1045���、根據(jù)休眠指令進(jìn)行計(jì)時(shí)���,當(dāng)計(jì)時(shí)到預(yù)設(shè)時(shí)間時(shí),返回步驟103����。
[0058]請(qǐng)繼續(xù)參考圖3,具體地,所述步驟1042可以包括:
[0059]步驟a、提取所述第一任務(wù)的一個(gè)未被標(biāo)識(shí)的特征字段����。
[0060]在本實(shí)施方式中,所述特征字段為統(tǒng)一資源定位符的GET參數(shù)或錨�。在其他實(shí)施方式中,所述特征字段可以為統(tǒng)一資源定位符的其他參數(shù)等��。
[0061]步驟b、判定第一任務(wù)的所有未被標(biāo)識(shí)的特征字段是否全部提取完畢�����。當(dāng)判定所述第一任務(wù)的所有未被標(biāo)識(shí)的特征字段未全部提取完畢時(shí)��,執(zhí)行步驟C���。當(dāng)判定所述第一任務(wù)的所有未被標(biāo)識(shí)的特征字段全部提取完畢時(shí)�����,執(zhí)行步驟e。
[0062]步驟C�、對(duì)提取到的未被標(biāo)識(shí)的特征字段進(jìn)行標(biāo)識(shí)為標(biāo)示特征字段,以表明所述特征字段已被提取��,并用預(yù)設(shè)字段替換所述標(biāo)識(shí)特征字段���,從而將所述第一任務(wù)形成為第二任務(wù)���。
[0063]其中,所述預(yù)設(shè)字段可以為由一些符合(如雙引號(hào)����、尖括號(hào)等)組成的字符串��。
[0064]步驟d��、對(duì)所述第二任務(wù)進(jìn)行掃描����,在掃描完畢后形成所述掃描檢測(cè)報(bào)告�����,并輸出所述掃描完畢指令��。
[0065]步驟e�、形成掃描檢測(cè)結(jié)果為不存在腳本漏洞的掃描檢測(cè)報(bào)告,并發(fā)送掃描完畢指令�����。
[0066]請(qǐng)參考圖4,具體地,所述步驟d包括:
[0067]步驟f�、驅(qū)動(dòng)打開(kāi)瀏器來(lái)訪問(wèn)所述第二任務(wù)。
[0068]其中�����,瀏覽器在訪問(wèn)所述第二任務(wù)時(shí)會(huì)自動(dòng)加載所述第二任務(wù)所有相關(guān)聯(lián)的網(wǎng)絡(luò)資源。
[0069]步驟g��、判定所述瀏覽器的文檔對(duì)象模型中是否包含所述預(yù)設(shè)字段���。當(dāng)判定所述文檔對(duì)象模型中包含所述預(yù)設(shè)字段時(shí)����,表明存在腳本漏洞�,執(zhí)行步驟h。當(dāng)判定所述文檔對(duì)象模型中未包含所述預(yù)設(shè)字段時(shí)����,返回步驟a。
[0070]步驟h�、形成掃描檢測(cè)結(jié)果為存在腳本漏洞的掃描檢測(cè)報(bào)告���,并發(fā)送掃描完畢指令����。
[0071]在其他實(shí)施方式中���,所述總控服務(wù)器還可以將接收到的任務(wù)生成相應(yīng)的任務(wù)包��。其中���,一個(gè)任務(wù)對(duì)應(yīng)一個(gè)任務(wù)包�����。每一任務(wù)包包括相應(yīng)的任務(wù)及附加信息�����。所述附加信息可以包括相應(yīng)任務(wù)存入數(shù)據(jù)庫(kù)的日期等�����,以方便檢測(cè)人員了解相應(yīng)任務(wù)的基本信息�。當(dāng)所述總控服務(wù)器接收到請(qǐng)求指令時(shí)��,所述總控服務(wù)器可以返回一未標(biāo)識(shí)的任務(wù)包���,并對(duì)被返回的任務(wù)包進(jìn)行標(biāo)識(shí)���,從而可以對(duì)任務(wù)包中的任務(wù)進(jìn)行掃描檢測(cè)。
[0072]在本較佳實(shí)施方式的對(duì)第一任務(wù)進(jìn)行掃描的過(guò)程中��,采用預(yù)設(shè)字段替換提取到的特征字段來(lái)形成所述第二任務(wù),并驅(qū)動(dòng)打開(kāi)瀏覽器來(lái)訪問(wèn)所述第二任務(wù)����。由于瀏覽器在訪問(wèn)所述第二任務(wù)時(shí)會(huì)自動(dòng)加載所述第二任務(wù)所有相關(guān)聯(lián)的網(wǎng)絡(luò)資源,故�,本發(fā)明實(shí)現(xiàn)了提高掃描檢測(cè)結(jié)果的準(zhǔn)確率的目的。
[0073]請(qǐng)參考圖5��,本發(fā)明第二較佳實(shí)施方式提供的一種腳本漏洞的檢測(cè)方法的流程示意圖����,該檢測(cè)方法包括:[0074]步驟201、接收獲取到的通信終端使用的任務(wù)�����。
[0075]其中���,所述通信終端使用的任務(wù)可以為所述通信終端的應(yīng)用工具(如即時(shí)通信工具等)在進(jìn)行功能測(cè)試時(shí)使用的若干任務(wù)。在本實(shí)施方式中���,所述任務(wù)為統(tǒng)一資源定位符���。檢測(cè)設(shè)備獲取通信終端使用的任務(wù)�����,并將獲取到的任務(wù)發(fā)送至總控服務(wù)器�,以使所述控制服務(wù)器接收��。
[0076]步驟202���、將接收到的任務(wù)存入數(shù)據(jù)庫(kù)中�����。
[0077]步驟203�、接收請(qǐng)求返回任務(wù)的請(qǐng)求指令�。
[0078]其中,所述檢測(cè)設(shè)置在請(qǐng)求返回任務(wù)時(shí)會(huì)發(fā)出請(qǐng)求指令�����。
[0079]步驟204��、根據(jù)所述請(qǐng)求指令返回一未標(biāo)示的第一任務(wù)����,并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí)����,以使檢測(cè)設(shè)備對(duì)所述第一任務(wù)進(jìn)行掃描檢測(cè)����,以給檢測(cè)人員提供掃描檢測(cè)結(jié)
果O
[0080]其中,被標(biāo)識(shí)的第一任務(wù)表明已被返回過(guò)�����,無(wú)需再次進(jìn)行返回���。未標(biāo)識(shí)的第一任務(wù)表明此任務(wù)可以被返回����。
[0081]請(qǐng)繼續(xù)參考圖6,具體地,該步驟204包括:
[0082]步驟2041�、根據(jù)所述請(qǐng)求指令查詢所述數(shù)據(jù)庫(kù)中是否存在未標(biāo)示的第一任務(wù);當(dāng)所述數(shù)據(jù)庫(kù)中存在未標(biāo)識(shí)的第一任務(wù)時(shí)�,執(zhí)行步驟2042。當(dāng)所述數(shù)據(jù)庫(kù)中不存在未標(biāo)識(shí)的第一任務(wù)時(shí)����,執(zhí)行步驟2043�。
[0083]步驟2042���、返回給所述檢測(cè)設(shè)備一未標(biāo)示的第一任務(wù),并對(duì)所述返回的第一任務(wù)進(jìn)行標(biāo)示����。
[0084]步驟2043、返回給所述檢測(cè)設(shè)備的第一任務(wù)為空任務(wù)�。
[0085]在本實(shí)施方中,所述空任務(wù)即為不符合統(tǒng)一資源定位符格式的任務(wù)����。在其他實(shí)施方式中,空任務(wù)可以根據(jù)實(shí)際需要進(jìn)行調(diào)整����,只要與正常的統(tǒng)一資源定位符相區(qū)別即可。
[0086]在其他實(shí)施方式中����,所述總控服務(wù)器可以將接收到的任務(wù)生成相應(yīng)的任務(wù)包。其中�����,一個(gè)任務(wù)對(duì)應(yīng)一個(gè)任務(wù)包。每一任務(wù)包包括相應(yīng)的任務(wù)及附加信息���。所述附加信息可以包括相應(yīng)任務(wù)存入數(shù)據(jù)庫(kù)的日期等���,以方便檢測(cè)人員了解相應(yīng)任務(wù)的基本信息。當(dāng)所述總控服務(wù)器接收到請(qǐng)求指令時(shí)���,所述總控服務(wù)器可以返回一未標(biāo)識(shí)的任務(wù)包�����,并對(duì)被返回的任務(wù)包進(jìn)行標(biāo)識(shí)���,從而可以對(duì)任務(wù)包中的任務(wù)進(jìn)行掃描檢測(cè)。
[0087]在本較佳實(shí)施方式中�,通過(guò)接收獲取到的通信終端使用的任務(wù);將接收到的任務(wù)存入數(shù)據(jù)庫(kù)中����,使得所述總控服務(wù)器中存儲(chǔ)了通信終端可能訪問(wèn)的全部的任務(wù),且所述任務(wù)之間具有關(guān)聯(lián)性��。在通過(guò)接收請(qǐng)求返回任務(wù)的請(qǐng)求指令��;根據(jù)所述請(qǐng)求指令返回一未標(biāo)示的第一任務(wù),以使檢測(cè)設(shè)備對(duì)所述任務(wù)進(jìn)行掃描檢測(cè)�,以提供掃描檢測(cè)結(jié)果。由于本較佳實(shí)施方式掃描檢測(cè)的任務(wù)并非是隨機(jī)構(gòu)建���,且所述任務(wù)之間存在關(guān)聯(lián)性,故�����,本發(fā)明實(shí)現(xiàn)了提高掃描檢測(cè)結(jié)果的準(zhǔn)確率的目的�。
[0088]請(qǐng)繼續(xù)參考圖7,本發(fā)明第三較佳實(shí)施方式提供的一種腳本漏洞的檢測(cè)方法的流程示意圖�,該檢測(cè)方法的第三較佳實(shí)施方式與第二較佳實(shí)施方式相似,兩種的區(qū)別在于:在第三較佳實(shí)施方式中����,所述檢測(cè)方法還包括:
[0089]步驟205、接收所述檢測(cè)設(shè)備對(duì)任務(wù)掃描完畢后形成的掃描檢測(cè)報(bào)告�,并將接收到的掃描檢測(cè)報(bào)告存入數(shù)據(jù)庫(kù)。
[0090]步驟206�����、提取所述掃描檢測(cè)報(bào)告中的掃描檢測(cè)結(jié)果���,并將所述掃描檢測(cè)結(jié)果發(fā)送至檢測(cè)人員�。
[0091]請(qǐng)參考圖8,為本發(fā)明第一較佳實(shí)施方式提供的一種腳本漏洞的檢測(cè)系統(tǒng)300�。所述檢測(cè)系統(tǒng)300包括檢測(cè)設(shè)備301及總控服務(wù)器302。所述檢測(cè)設(shè)備301連接至所述總控服務(wù)器302���。
[0092]所述檢測(cè)設(shè)備301包括代理工具10及執(zhí)行機(jī)20�����。所述代理工具10及執(zhí)行機(jī)20均連接至所述總控服務(wù)器302�����。
[0093]所述代理工具10用于獲取通信終端使用的任務(wù)��,將獲取到的任務(wù)傳送至所述總控服務(wù)器302����,以使所述總控服務(wù)器302將所述任務(wù)存入其數(shù)據(jù)庫(kù)中���。
[0094]其中����,所述通信終端使用的任務(wù)可以為所述通信終端的應(yīng)用工具(如即時(shí)通信工具等)在進(jìn)行功能測(cè)試時(shí)使用的若干任務(wù)。在本實(shí)施方式中�����,所述任務(wù)為統(tǒng)一資源定位符��。
[0095]所述執(zhí)行機(jī)20包括發(fā)送模塊21及掃描模塊22�。
[0096]所述發(fā)送模塊21用于發(fā)送請(qǐng)求指令至所述總控服務(wù)器302��,以使總控服務(wù)器302根據(jù)所述請(qǐng)求指令返回一未標(biāo)識(shí)的第一任務(wù)�����,并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí)����。
[0097]其中,被標(biāo)識(shí)的第一任務(wù)表明已被所述總控服務(wù)器302返回過(guò)���,無(wú)需再次進(jìn)行返回���。未標(biāo)識(shí)的第一任務(wù)表明此任務(wù)可以被所述總控服務(wù)器302返回。
[0098]所述掃描模塊22用于對(duì)所述返回的第一任務(wù)進(jìn)行掃描檢測(cè)���,以給檢測(cè)人員提供掃描檢測(cè)結(jié)果�����。
[0099]請(qǐng)參考圖9��,具體地����,所述掃描模塊22包括判定單元221、掃描單元222及發(fā)送單元 223�。
[0100]所述判定單元221用于判定返回的第一任務(wù)是否可以執(zhí)行,當(dāng)判定所述第一任務(wù)可以執(zhí)行時(shí)�����,輸出掃描指令���。所述判定單元221還用于判定返回的第一任務(wù)不可以執(zhí)行時(shí)�,輸出休眠指令�����。
[0101]其中�����,判定返回的第一任務(wù)是否可以執(zhí)行可以通過(guò)判定所述第一任務(wù)是否為空,即判定返回的第一任務(wù)是否符合統(tǒng)一資源定位符的格式�����。當(dāng)返回的第一任務(wù)不符合統(tǒng)一資源定位符格式的��,表明所述第一任務(wù)為空任務(wù)�,則判定所述第一任務(wù)不可以執(zhí)行。當(dāng)返回的第一任務(wù)符合統(tǒng)一資源定位符格式的��,表明所述第一任務(wù)不為空任務(wù)����,則判定所述第一任務(wù)可以執(zhí)行���。
[0102]所述掃描單元222用于根據(jù)所述掃描指令對(duì)所述第一任務(wù)進(jìn)行掃描�����,并在掃描完畢后形成掃描檢測(cè)報(bào)告����,并輸出掃描完畢指令。
[0103]所述發(fā)送單元223用于根據(jù)掃描完畢指令將掃描檢測(cè)報(bào)告發(fā)送至所述總控服務(wù)器302���,以使所述總控服務(wù)器302將掃描檢測(cè)報(bào)告中的掃描檢測(cè)結(jié)果反饋給檢測(cè)人員����。
[0104]請(qǐng)繼續(xù)參考圖10及圖11��,所述掃描單元222包括提取子單元224����、判定子單元225、標(biāo)識(shí)子單元226�、替換子單元227及掃描子單元228。
[0105]所述提取子單元224用于提取所述第一任務(wù)的一個(gè)未被標(biāo)識(shí)的特征字段��。
[0106]所述判定子單元225用于判定第一任務(wù)的所有未被標(biāo)識(shí)的特征字段是否全部提取完畢����。當(dāng)判定所述第一任務(wù)的所有未被標(biāo)識(shí)的特征字段未全部提取完畢時(shí),輸出替換指令�����。所述判定子單元225還用于當(dāng)判定所述第一任務(wù)的所有未被標(biāo)識(shí)的特征字段全部提取完畢時(shí)�,表明不存在腳本漏洞�����,則形成掃描檢測(cè)結(jié)果為不存在腳本漏洞的掃描檢測(cè)報(bào)告���,并發(fā)送掃描完畢指令。[0107]在本實(shí)施方式中���,所述特征字段為統(tǒng)一資源定位符的GET參數(shù)或錨�。在其他實(shí)施方式中����,所述特征字段可以為統(tǒng)一資源定位符的其他參數(shù)等。
[0108]所述標(biāo)識(shí)子單元226用于在接收到替換指令后對(duì)提取到的未被標(biāo)識(shí)的特征字段進(jìn)行標(biāo)識(shí)為標(biāo)示特征字段�����。
[0109]所述替換子單元227用于在接收到所述替換指令后用預(yù)設(shè)字段替換所述標(biāo)識(shí)特征字段�����,從而將所述第一任務(wù)形成為第二任務(wù)����。
[0110]其中,所述預(yù)設(shè)字段可以為由一些符合(如雙引號(hào)�、尖括號(hào)等)組成的字符串。
[0111]所述掃描子單兀228用于掃描所述第二任務(wù),在掃描完畢后形成掃描檢測(cè)報(bào)告�,并輸出掃描完畢指令。
[0112]具體地�����,所述掃描子單元228包括驅(qū)動(dòng)單位2281及判定單位2282�����。
[0113]所述驅(qū)動(dòng)單位2281用于驅(qū)動(dòng)打開(kāi)瀏覽器來(lái)訪問(wèn)所述第二任務(wù)��。
[0114]其中��,瀏覽器在訪問(wèn)所述第二任務(wù)時(shí)會(huì)自動(dòng)加載所述第二任務(wù)所有相關(guān)聯(lián)的網(wǎng)絡(luò)資源����。
[0115]所述判定單位2282用于判定所述瀏覽器的文檔對(duì)象模型中是否包含所述預(yù)設(shè)字段。若判定所述文檔對(duì)象模型中包含所述預(yù)設(shè)字段時(shí)���,表明存在腳本漏洞����,則形成掃描檢測(cè)結(jié)果為存在腳本漏洞的掃描檢測(cè)報(bào)告,并輸出掃描完畢指令����。
[0116]進(jìn)一步地,所述掃描單元222還包括計(jì)時(shí)子單元229�。所述計(jì)時(shí)子單元229用于在接收到所述休眠指令后進(jìn)行計(jì)時(shí),并在計(jì)時(shí)到預(yù)設(shè)時(shí)間時(shí)控制所述發(fā)送模塊21���,以使所述發(fā)送模塊21發(fā)送請(qǐng)求指令至所述總控服務(wù)器302�����。
[0117]請(qǐng)繼續(xù)參考圖12�����,為本發(fā)明較佳實(shí)施方式提供的一種總控服務(wù)器302���。所述總控服務(wù)器302包括接收模塊303����、存儲(chǔ)模塊304、返回標(biāo)識(shí)模塊305及數(shù)據(jù)庫(kù)306。
[0118]所述接收模塊303用于接收獲取到的通信終端使用的任務(wù)�����。
[0119]其中�����,所述通信終端使用的任務(wù)可以為所述通信終端的應(yīng)用工具在進(jìn)行功能測(cè)試時(shí)使用的任務(wù)�����。在本實(shí)施方式中����,所述任務(wù)為統(tǒng)一資源定位符。
[0120]所述存儲(chǔ)模塊304用于將接收到的任務(wù)存入數(shù)據(jù)庫(kù)306中�。其中,所述接收模塊303還用于接收請(qǐng)求返回任務(wù)的請(qǐng)求指令�。
[0121]所述返回標(biāo)識(shí)模塊305用于根據(jù)所述請(qǐng)求指令返回一未標(biāo)示的第一任務(wù),并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí)�����,以使所述檢測(cè)設(shè)備301對(duì)所述第一任務(wù)進(jìn)行掃描檢測(cè)����,以給檢測(cè)人員提供掃描檢測(cè)結(jié)果����。
[0122]請(qǐng)繼續(xù)參考圖13,所述返回標(biāo)識(shí)模塊305包括查詢單元3051��、返回單元3052及標(biāo)識(shí)單元3053�。
[0123]所述查詢單元3051用于根據(jù)所述請(qǐng)求指令查詢所述數(shù)據(jù)庫(kù)306中是否存在未標(biāo)示的任務(wù)。
[0124]所述返回單元3052用于當(dāng)所述數(shù)據(jù)庫(kù)306中存在未標(biāo)識(shí)的第一任務(wù)時(shí)����,返回給所述檢測(cè)設(shè)備301 —未標(biāo)不的第一任務(wù);還用于當(dāng)所述數(shù)據(jù)庫(kù)306中不存在未標(biāo)識(shí)的第一任務(wù)時(shí)����,返回一個(gè)空任務(wù)。
[0125]在本實(shí)施方式中�����,所述空任務(wù)為不符合統(tǒng)一資源定位符的格式的任務(wù)�����。所述被返回的第一任務(wù)不為空任務(wù)��,即被返回的第一任務(wù)符合統(tǒng)一資源定位符格式���。
[0126]所述標(biāo)識(shí)單元3053用于對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí)�。[0127]進(jìn)一步地��,所述總控服務(wù)器312還包括提取模塊307��。其中�,所述接收模塊303還用于接收所述檢測(cè)設(shè)備301對(duì)任務(wù)掃描完畢后形成的掃描檢測(cè)報(bào)告。所述存儲(chǔ)模塊304用于將接收到的掃描檢測(cè)報(bào)告存入數(shù)據(jù)庫(kù)306�����。所述提取模塊307用于提取所述掃描檢測(cè)報(bào)告中的掃描檢測(cè)結(jié)果�,并將所述掃描檢測(cè)結(jié)果發(fā)送至檢測(cè)人員。
[0128]在本較佳實(shí)施方式中��,通過(guò)獲取通信終端使用的任務(wù)�����;將獲取到的任務(wù)傳送至總控服務(wù)器����,以使總控服務(wù)器將所述任務(wù)存入數(shù)據(jù)庫(kù)中����,從而使得所述總控服務(wù)器中存儲(chǔ)了通信終端可能訪問(wèn)的全部的任務(wù)����,且所述任務(wù)之間具有關(guān)聯(lián)性;再通過(guò)發(fā)送請(qǐng)求指令至所述總控服務(wù)器�����,以使總控服務(wù)器根據(jù)所述請(qǐng)求指令返回第一任務(wù)��;對(duì)所述返回的第一任務(wù)進(jìn)行掃描檢測(cè)����,以給檢測(cè)人員提供掃描檢測(cè)結(jié)果。由于本較佳實(shí)施方式掃描檢測(cè)的任務(wù)并非是隨機(jī)構(gòu)建�����,且所述任務(wù)之間存在關(guān)聯(lián)性�,故,本發(fā)明實(shí)現(xiàn)了提高掃描檢測(cè)結(jié)果的準(zhǔn)確率的目的���。
[0129]請(qǐng)參考圖14��,為本發(fā)明第二較佳實(shí)施方式提供的一種腳本漏洞的檢測(cè)系統(tǒng)400����。所述檢測(cè)系統(tǒng)40的第二較佳實(shí)施方式于第一較佳實(shí)施方式相似���,兩者的區(qū)別在于:所述檢測(cè)設(shè)備311包括若干代理工具10及若干執(zhí)行機(jī)20�。每一代理工具10及每一執(zhí)行機(jī)20均連接至所述總控服務(wù)器302�。其中每一代理工具10及每一執(zhí)行機(jī)20的工作原理與第一較佳實(shí)施方式的相同,在此不再贅述����。
[0130]在本較佳實(shí)施方式中,所述檢測(cè)系統(tǒng)400包括若干代理工具10及若干執(zhí)行機(jī)20�����。每一代理工具10及每一執(zhí)行機(jī)20同時(shí)工作��,從而提供了所述檢測(cè)系統(tǒng)400的工作效率����。
[0131]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成���,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��,該程序在執(zhí)行時(shí)�����,可包括如上述各方法的實(shí)施例的流程���。其中���,所述的存儲(chǔ)介質(zhì)可為磁碟、光盤(pán)�、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random AccessMemory, RAM)等。
[0132]以上所揭露的僅為本發(fā)明一種較佳實(shí)施例而已�,當(dāng)然不能以此來(lái)限定本發(fā)明之權(quán)利范圍,本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分流程��,并依本發(fā)明權(quán)利要求所作的等同變化���,仍屬于發(fā)明所涵蓋的范圍�。
【權(quán)利要求】
1.一種腳本漏洞的檢測(cè)方法����,其特征在于�,包括: 獲取通信終端使用的任務(wù)��; 將獲取到的任務(wù)傳送至總控服務(wù)器����,以使總控服務(wù)器將所述任務(wù)存入數(shù)據(jù)庫(kù)中; 發(fā)送請(qǐng)求指令至所述總控服務(wù)器�,以使總控服務(wù)器根據(jù)所述請(qǐng)求指令返回一未標(biāo)識(shí)的第一任務(wù)�,并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí); 對(duì)所述返回的第一任務(wù)進(jìn)行掃描檢測(cè)����,以提供掃描檢測(cè)結(jié)果。
2.如權(quán)利要求1所述的檢測(cè)方法���,其特征在于��,對(duì)所述返回的第一任務(wù)進(jìn)行掃描檢測(cè)�,以提供掃描檢測(cè)結(jié)果包括: 判定返回的第一任務(wù)是否可以執(zhí)行��; 當(dāng)判定所述第一任務(wù)可以執(zhí)行時(shí)�,對(duì)第一任務(wù)進(jìn)行掃描,在掃描完畢后形成掃描檢測(cè)報(bào)告�����,并輸出掃描完畢指令; 根據(jù)掃描完畢指令將掃描檢測(cè)報(bào)告發(fā)送至所述總控服務(wù)器����,以使所述總控服務(wù)器對(duì)掃描檢測(cè)報(bào)告中的掃描檢測(cè)結(jié)果進(jìn)行反饋。
3.如權(quán)利要求2所述的檢測(cè)方法�����,其特征在于����,當(dāng)判定所述第一任務(wù)不可以執(zhí)行時(shí),對(duì)第一任務(wù)進(jìn)行掃描����,在掃描完畢后形成掃描檢測(cè)報(bào)告,并輸出掃描完畢指令包括: 提取所述第一任務(wù)的一個(gè)未被標(biāo)識(shí)的特征字段��; 判定第一任務(wù)的所有未被標(biāo)識(shí)的特征字段是否全部提取完畢�; 當(dāng)判定所述第一任務(wù)的所有未被標(biāo)識(shí)的特征字段未全部提取完畢時(shí),對(duì)所述提取到的未被標(biāo)識(shí)的特征字段進(jìn)行標(biāo)識(shí)為標(biāo)識(shí)特征字段�,并用預(yù)設(shè)字段替換所述標(biāo)識(shí)特征字段,從而將所述第一任務(wù)形成為第二任務(wù);對(duì)所述第二任務(wù)進(jìn)行掃描���,在掃描完畢后形成所述掃描檢測(cè)報(bào)告�����,并輸出所述掃描完畢指令����。
4.如權(quán)利要求3所述的檢測(cè)方法�,其特征在于,對(duì)所述第二任務(wù)進(jìn)行掃描��,在掃描完畢后形成所述掃描檢測(cè)報(bào)告����,并輸出所述掃描完畢指令包括: 驅(qū)動(dòng)打開(kāi)瀏覽器來(lái)訪問(wèn)所述第二任務(wù)��; 判定所述瀏覽器的文檔對(duì)象模型中是否包含所述預(yù)設(shè)字段�����; 若判定所述文檔對(duì)象模型中包含所述預(yù)設(shè)字段時(shí)��,形成掃描檢測(cè)結(jié)果為存在腳本漏洞的掃描檢測(cè)報(bào)告,并輸出掃描完畢指令��。
5.如權(quán)利要求4所述的檢測(cè)方法����,其特征在于,若所述文檔對(duì)象模型中未包含所述預(yù)設(shè)字段時(shí)�,返回所述提取所述第一任務(wù)的一個(gè)未被標(biāo)識(shí)的特征字段。
6.如權(quán)利要求3所述的檢測(cè)方法�,其特征在于,當(dāng)判定所述第一任務(wù)的所有特征字段全部標(biāo)識(shí)完畢時(shí)����,形成掃描檢測(cè)結(jié)果為不存在腳本漏洞的掃描檢測(cè)報(bào)告,并發(fā)送掃描完畢指令��。
7.如權(quán)利要求1所述的檢測(cè)方法���,其特征在于����,當(dāng)所述返回的第一任務(wù)為不執(zhí)行時(shí)����,發(fā)送休眠指令��; 根據(jù)休眠指令進(jìn)行計(jì)時(shí)���,當(dāng)計(jì)時(shí)到預(yù)設(shè)時(shí)間時(shí),返回所述發(fā)送請(qǐng)求指令至所述總控服務(wù)器���,以使總控服務(wù)器根據(jù)所述請(qǐng)求指令返回一未標(biāo)識(shí)的第一任務(wù)���,并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí)。
8.一種腳本漏洞的檢測(cè)方法���,其特征在于���,包括: 接收獲取到的通信終端使用的任務(wù);將接收到的任務(wù)存入數(shù)據(jù)庫(kù)中�; 接收請(qǐng)求返回任務(wù)的請(qǐng)求指令����; 根據(jù)所述請(qǐng)求指令返回一未標(biāo)示的第一任務(wù),并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí)����,以使檢測(cè)設(shè)備對(duì)所述第一任務(wù)進(jìn)行掃描檢測(cè)。
9.如權(quán)利要求8所述的檢測(cè)方法,其特征在于����,還包括: 接收所述檢測(cè)設(shè)備對(duì)第一任務(wù)掃描完畢后形成的掃描檢測(cè)報(bào)告,并將接收到的掃描檢測(cè)報(bào)告存入數(shù)據(jù)庫(kù)�; 提取所述掃描檢測(cè)報(bào)告中的掃描檢測(cè)結(jié)果,以反饋所述掃描檢測(cè)結(jié)果�����。
10.如權(quán)利要求8所述的檢測(cè)方法�����,其特征在于���,根據(jù)所述請(qǐng)求指令返回一未標(biāo)示的第一任務(wù)���,并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí),以使檢測(cè)設(shè)備對(duì)所述第一任務(wù)進(jìn)行掃描檢測(cè)包括: 根據(jù)所述請(qǐng)求指令查詢所述數(shù)據(jù)庫(kù)中是否存在未標(biāo)示的第一任務(wù)���; 當(dāng)所述數(shù)據(jù)庫(kù)中存在未標(biāo)識(shí)的第一任務(wù)時(shí)����,返回給所述檢測(cè)設(shè)備一未標(biāo)示的第一任務(wù),并對(duì)所述返回的第一任務(wù)進(jìn)行標(biāo)示�。
11.一種檢測(cè)設(shè)備,用于檢測(cè)腳本漏洞所述檢測(cè)設(shè)備包括: 代理工具����,用于獲取通信終端使用的任務(wù),將獲取到的任務(wù)傳送至總控服務(wù)器����,以使總控服務(wù)器將所述任務(wù)存入數(shù)據(jù)庫(kù)中; 發(fā)送模塊�,用于發(fā)送請(qǐng)求指令至所述總控服務(wù)器,以使總控服務(wù)器根據(jù)所述請(qǐng)求指令返回一未標(biāo)識(shí)的第一任務(wù)�,并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí); 掃描模塊�,用于對(duì)所述返回的第一任務(wù)進(jìn)行掃描檢測(cè),以提供掃描檢測(cè)結(jié)果�。
12.如權(quán)利要求11所述的檢測(cè)設(shè)備,其特征在于�����,所述掃描模塊包括: 判定單元��,用于判定返回的第一任務(wù)是否可以執(zhí)行�����,當(dāng)判定所述第一任務(wù)可以執(zhí)行時(shí)��,輸出掃描指令�; 掃描單元,用于根據(jù)所述掃描指令對(duì)所述第一任務(wù)進(jìn)行掃描����,并在掃描完畢后形成掃描檢測(cè)報(bào)告,并輸出掃描完畢指令����; 發(fā)送單元,用于根據(jù)掃描完畢指令將掃描檢測(cè)報(bào)告發(fā)送至所述總控服務(wù)器����,以使所述總控服務(wù)器對(duì)掃描檢測(cè)報(bào)告中的掃描檢測(cè)結(jié)果進(jìn)行反饋。
13.如權(quán)利要求12所述的檢測(cè)設(shè)備��,其特征在于�,所述掃描單元包括: 提取子單元,用于提取所述第一任務(wù)的一個(gè)未被標(biāo)識(shí)的特征字段����; 判定子單元����,用于判定第一任務(wù)的所有未被標(biāo)識(shí)的特征字段是否全部提取完畢��,當(dāng)判定所述第一任務(wù)的所有未被標(biāo)識(shí)的特征字段未全部提取完畢時(shí)����,輸出替換指令; 標(biāo)識(shí)子單元�,用于在接收到替換指令后對(duì)提取到的未被標(biāo)識(shí)的特征字段進(jìn)行標(biāo)識(shí)為標(biāo)示特征字段; 替換子單元����,用于在接收到所述替換指令后用預(yù)設(shè)字段替換所述標(biāo)識(shí)特征字段,從而將所述第一任務(wù)形成為第二任務(wù)��; 掃描子單元�,用于掃描所述第二任務(wù),在掃描完畢后形成掃描檢測(cè)報(bào)告�����,并輸出掃描完畢指令���。
14.如權(quán)利要求13所述的檢測(cè)設(shè)備��,其特征在于�����,所述判定子單位還用于當(dāng)判定所述第一任務(wù)的所有未被標(biāo)識(shí)的特征字段全部提取完畢時(shí)���,形成掃描檢測(cè)結(jié)果為不存在腳本漏洞的掃描檢測(cè)報(bào)告,并發(fā)送掃描完畢指令��。
15.如權(quán)利要求13所述的檢測(cè)設(shè)備����,其特征在于,所述掃描子單元包括: 驅(qū)動(dòng)單位���,用于驅(qū)動(dòng)打開(kāi)瀏覽器來(lái)訪問(wèn)所述第二任務(wù)��; 判定單位���,用于判定所述瀏覽器的文檔對(duì)象模型中是否包含所述預(yù)設(shè)字段;若判定所述文檔對(duì)象模型中包含所述預(yù)設(shè)字段時(shí)�,形成掃描檢測(cè)結(jié)果為存在腳本漏洞的掃描檢測(cè)報(bào)告,并輸出掃描完畢指令�����。
16.如權(quán)利要求12所述的檢測(cè)設(shè)備,其特征在于����,所述掃描模塊還包括計(jì)時(shí)單元,其中��,當(dāng)所述判定單元判定所述第一任務(wù)為不可以執(zhí)行時(shí)�,所述判定單元輸出休眠指令至所述計(jì)時(shí)子單元;所述計(jì)時(shí)單元用于在接收到休眠指令后開(kāi)始計(jì)時(shí)�����,并在計(jì)時(shí)到預(yù)設(shè)時(shí)間時(shí)發(fā)送指示指令至所述發(fā)送模塊��,以使所述發(fā)送模塊發(fā)送請(qǐng)求指令至所述總控服務(wù)器�。
17.—種總控服務(wù)器,用于對(duì)腳本漏洞進(jìn)行檢測(cè)���,所述總控服務(wù)器包括: 接收模塊����,用于接收獲取到的通信終端使用的任務(wù); 存儲(chǔ)模塊��,用于將接收到的任務(wù)存入數(shù)據(jù)庫(kù)中��;其中�����,所述接收模塊還用于接收請(qǐng)求返回任務(wù)的請(qǐng)求指令���; 返回標(biāo)識(shí)模塊,用于根據(jù)所述請(qǐng)求指令返回一未標(biāo)示的第一任務(wù)�,并對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí),以使檢測(cè)設(shè)備對(duì)所述第一任務(wù)進(jìn)行掃描檢測(cè)�����。
18.如權(quán)利要求17所述的總控服務(wù)器����,其特征在于,還包括提取模塊�,其中,所述接收模塊還用于接收所述檢測(cè)設(shè)備對(duì)第一任務(wù)掃描完畢后形成的掃描檢測(cè)報(bào)告���;所述存儲(chǔ)模塊用于將接收到的掃描檢測(cè)報(bào)告存入數(shù)據(jù)庫(kù)��,所述提取模塊用于提取所述掃描檢測(cè)報(bào)告中的掃描檢測(cè)結(jié)果��,以對(duì)所述掃描檢測(cè)結(jié)果進(jìn)行反饋�����。
19.如權(quán)利要求17所述的總控服務(wù)器�����,其特征在于���,所述返回標(biāo)識(shí)模塊包括: 查詢單元�,用于根據(jù)所述請(qǐng)求指令查詢所述數(shù)據(jù)庫(kù)中是否存在未標(biāo)示的第一任務(wù)����; 返回單元,用于當(dāng)所述數(shù)據(jù)庫(kù)中存在未標(biāo)識(shí)的第一任務(wù)時(shí)�,返回給所述檢測(cè)設(shè)備一未標(biāo)示的第一任務(wù); 標(biāo)識(shí)單元�,用于對(duì)所述被返回的第一任務(wù)進(jìn)行標(biāo)識(shí)。
20.一種腳本漏洞的檢測(cè)系統(tǒng)����,包括如權(quán)利要求11-16任一項(xiàng)所述的檢測(cè)設(shè)備及連接至所述檢測(cè)設(shè)備的如權(quán)利要求17-19任一項(xiàng)所述的總控服務(wù)器�����。
【文檔編號(hào)】G06F21/56GK103927478SQ201310008550
【公開(kāi)日】2014年7月16日 申請(qǐng)日期:2013年1月10日 優(yōu)先權(quán)日:2013年1月10日
【發(fā)明者】彭成鋒 申請(qǐng)人:騰訊科技(深圳)有限公司