基于web的網(wǎng)站程序漏洞掃描方法及掃描裝置制造方法
【專利摘要】本發(fā)明涉及一種基于WEB網(wǎng)站的程序漏洞掃描方法及系統(tǒng)���,在由系統(tǒng)管理模塊、漏洞庫(kù)管理模塊��、漏洞掃描模塊���、外部鏈接模塊��、結(jié)果展示模塊組成的系統(tǒng)中;其掃描方法為:1)把配置好的參數(shù)信息保存在指定數(shù)據(jù)庫(kù)內(nèi)����;2)建立root用戶和一般用戶賬戶用于登錄,并設(shè)定需要掃描的目標(biāo)網(wǎng)站鏈接保存到指定數(shù)據(jù)庫(kù)���;3)搜集并整理出所有漏洞類型�����,通過(guò)root用戶賬戶登錄后根據(jù)漏洞類型建立漏洞庫(kù)��,漏洞庫(kù)中包括漏洞腳本及漏洞標(biāo)號(hào)��;4)使用漏洞庫(kù)中的漏洞腳本檢查目標(biāo)網(wǎng)站鏈接中的漏洞�����,并調(diào)用對(duì)應(yīng)漏洞標(biāo)號(hào)��,掃描出網(wǎng)站程序漏洞���。本發(fā)明的方法掃描方法一次配置后就不需要再次運(yùn)行�����,可以隨時(shí)隨地遠(yuǎn)程對(duì)網(wǎng)站程序安全掃描�����。
【專利說(shuō)明】基于web的網(wǎng)站程序漏洞掃描方法及掃描裝置【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于WEB網(wǎng)站的程序漏洞掃描方法及裝置��,屬于信息安全領(lǐng)域����?�!颈尘凹夹g(shù)】
[0002]隨著各種各樣的WEB應(yīng)用(網(wǎng)上銀行、電子商務(wù)����、個(gè)人空間、云存儲(chǔ)等)不斷進(jìn)入人們的生活����,如果這些WEB應(yīng)用存在不安全隱患,那么個(gè)人信息�����、甚至是WEB站點(diǎn)系統(tǒng)都會(huì)面臨安全風(fēng)險(xiǎn)��。根據(jù)統(tǒng)計(jì)�,目前80%的網(wǎng)絡(luò)攻擊行為都是通過(guò)WEB來(lái)進(jìn)行的。
[0003]對(duì)于通常的WEB管理員來(lái)說(shuō)�����,基于安全的管理占用大量的工作的時(shí)間����,因?yàn)閷?duì)WEB應(yīng)用的安全性進(jìn)行手工測(cè)試和審計(jì)是一項(xiàng)復(fù)雜且耗時(shí)的工作��,不僅需要極大的耐心還需要專業(yè)的技術(shù)經(jīng)驗(yàn)。自動(dòng)化的漏洞掃描技術(shù)能夠大幅簡(jiǎn)化對(duì)于安全隱患的檢測(cè)工作����,有助于WEB管理員減輕工作負(fù)擔(dān)。
[0004]公知的網(wǎng)站程序漏洞掃描裝置都是由C++����,cbphi開(kāi)發(fā),在客戶機(jī)上面工作���。如中國(guó)專利�����,WEB漏洞掃描裝置��,ZL201120011885.7的專利申請(qǐng)����,提供了一種WEB漏洞掃描裝置��,包括輸入設(shè)備��、掃描主機(jī)和輸出設(shè)備,掃描主機(jī)包括與CUP連接的存儲(chǔ)器�、運(yùn)算器和FPGA加速卡,F(xiàn)PGA加速卡通過(guò)PCI接口與CPU相連�。該WEB漏洞掃描裝置速度快、性能高����、兼容性好、體積小�����。但是當(dāng)需要對(duì)網(wǎng)站程序掃描時(shí)�����,需要在安裝有掃描器的客戶機(jī)上操作控制�,因此,信息安全工程師掃描網(wǎng)站需要長(zhǎng)期等待����,多次運(yùn)行,還需要選擇客戶機(jī)系統(tǒng)環(huán)境�,配置環(huán)境來(lái)掃描網(wǎng)站��。
[0005]而現(xiàn)有的WEB安全自動(dòng)掃描技術(shù)��,主要由2大核心模塊,分別是URL (Uniform/Universal Resource Locator,統(tǒng)一資源定位符)的提取模塊和漏洞檢測(cè)模塊����。方法主要是對(duì)于某一個(gè)待檢測(cè)站點(diǎn),首先通過(guò)URL提取模塊���,獲取到整個(gè)網(wǎng)站的連接URL��,然后使用漏洞檢測(cè)模塊對(duì)每一有效URL進(jìn)行漏 洞的檢測(cè)和確認(rèn)�����,在漏洞檢測(cè)和確認(rèn)中�����,需要對(duì)各個(gè)漏洞類型都進(jìn)行檢測(cè):最后所有網(wǎng)站鏈接和類型都檢測(cè)和確認(rèn)完畢��,系統(tǒng)會(huì)輸出一份WEB安全掃描的檢測(cè)報(bào)告�。漏洞的檢測(cè)和確認(rèn)是WEB掃描技術(shù)中最復(fù)雜和耗時(shí)的部分�����,而現(xiàn)有技術(shù)中的網(wǎng)站的每個(gè)有效的URL不加選擇進(jìn)行每種漏洞的掃描類型遍歷的檢測(cè),導(dǎo)致掃描效率低下���、耗時(shí)過(guò)長(zhǎng)�����。特別在對(duì)大站點(diǎn)海量數(shù)據(jù)掃描的時(shí)候問(wèn)題更加突出�����。
[0006]比如中國(guó)專利一種對(duì)WEB安全進(jìn)行自動(dòng)化檢測(cè)的系統(tǒng)和方法�,申請(qǐng)?zhí)?201010124176.x�,公開(kāi)的一種檢測(cè)方法包括:URL提取分析;網(wǎng)站掛馬檢測(cè)�;WEB應(yīng)用程序漏洞檢測(cè);系統(tǒng)漏洞檢測(cè)���、生成檢測(cè)報(bào)告�。主要從網(wǎng)站掛馬檢測(cè)��、WEB應(yīng)用程序漏洞檢測(cè)����、系統(tǒng)漏洞檢測(cè)三個(gè)方面全面���、系統(tǒng)地對(duì)WEB安全進(jìn)行檢測(cè)��。
[0007]中國(guó)專利申請(qǐng)����,一種WEB站點(diǎn)漏洞掃描方法和裝置,申請(qǐng)?zhí)?201210586173.7公開(kāi)的方法包括:獲取待檢測(cè)網(wǎng)站的測(cè)試對(duì)象集合中的目標(biāo)測(cè)試對(duì)象����,所述目標(biāo)測(cè)試對(duì)象包括目標(biāo)URL和所述目標(biāo)URL指向的頁(yè)面;提取所述目標(biāo)測(cè)試對(duì)象中待測(cè)漏洞的漏洞特征�����,并根據(jù)所述漏洞特征生成待測(cè)漏洞特征向量���;計(jì)算閾值的待測(cè)漏洞標(biāo)準(zhǔn)向量和所述待測(cè)漏洞特征向量之間的相似度����;當(dāng)所述相似度小于預(yù)置的閾值時(shí)���。不會(huì)所述目標(biāo)測(cè)試對(duì)象進(jìn)行檢測(cè)索索待檢測(cè)漏洞的操作�。[0008]綜上,在現(xiàn)有技術(shù)中漏洞檢測(cè)的方法基于URL及漏洞檢測(cè)���,網(wǎng)站程序漏洞掃描器都是由C++���,dephi開(kāi)發(fā),在客戶機(jī)上面工作���,而且在進(jìn)行WEB漏洞檢測(cè)時(shí)�,需要在待檢測(cè)的客戶機(jī)上安裝漏洞檢測(cè)裝置�,掃描網(wǎng)站需要長(zhǎng)期等待,多次運(yùn)行����,還需要選擇客戶機(jī)系統(tǒng)環(huán)境,配置環(huán)境來(lái)掃描網(wǎng)站�。
【發(fā)明內(nèi)容】
[0009]本發(fā)明為了解決上述的技術(shù)問(wèn)題供了一種基于WEB的網(wǎng)站程序漏洞掃描方法及掃描裝置,使用跨平臺(tái)開(kāi)源語(yǔ)言java編寫的爬蟲(chóng)技術(shù)����,將目標(biāo)網(wǎng)站的鏈接去重復(fù)后保存在數(shù)據(jù)庫(kù),然后使用漏洞庫(kù)的腳本檢查網(wǎng)站鏈接是否存在漏洞�����,如果存在漏洞,則調(diào)用對(duì)應(yīng)的公共信息漏洞庫(kù)的編號(hào)的漏洞描述與解決方式�����,整理成為文檔�����,提供給信息安全工程師查看�����。
[0010]本發(fā)明的技術(shù)方案如下:一種基于WEB網(wǎng)站的程序漏洞掃描方法��,其步驟為:
[0011]I)配置參數(shù)信息��,并把配置好的參數(shù)信息保存在指定數(shù)據(jù)庫(kù)內(nèi)����;
[0012]2)建立root用戶和一般用戶賬戶用于登錄�����,并設(shè)定需要掃描的目標(biāo)網(wǎng)站鏈接保存到所述指定數(shù)據(jù)庫(kù)����;
[0013]3)搜集并整理出漏洞網(wǎng)站���,通過(guò)root用戶賬戶登錄到數(shù)據(jù)庫(kù)后根據(jù)所述漏洞網(wǎng)站建立漏洞庫(kù),所述漏洞庫(kù)中包括漏洞腳本及漏洞標(biāo)號(hào)�����;
[0014]4)使用所述漏洞庫(kù)中的漏洞腳本檢查所述目標(biāo)網(wǎng)站鏈接是否存在漏洞���,若存在漏洞��,則調(diào)用對(duì)應(yīng)漏洞標(biāo)號(hào)���,掃描出網(wǎng)站程序漏洞。
[0015]更進(jìn)一步����,所述指定數(shù)據(jù)庫(kù)為MYSQL數(shù)據(jù)庫(kù)或SQL Server數(shù)據(jù)庫(kù)。
[0016]更進(jìn)一步���,所述root用戶賬戶在數(shù)據(jù)庫(kù)中進(jìn)行用戶帳號(hào)添加�、刪除�����、修改。
[0017]更進(jìn)一步�����,所述目標(biāo)網(wǎng)站鏈接通過(guò)MD5/MD4運(yùn)算去重后保存�����。
[0018]更進(jìn)一步�����,所述搜集方法包括以下的一種或者多種方法:1)通過(guò)國(guó)內(nèi)國(guó)際安全軟件場(chǎng)商定期發(fā)布的漏洞�����;2)通過(guò)搜集主流操作系統(tǒng)產(chǎn)家與大的評(píng)測(cè)支構(gòu)提供的漏洞���;3)人工挖掘并按要求要求實(shí)時(shí)更新。
[0019]更進(jìn)一步����,所述漏洞標(biāo)號(hào)根據(jù)搜集到的漏洞增加到漏洞庫(kù)中�����。
[0020]更進(jìn)一步��,所述腳本包括:JS腳本�,sh.bat腳本���。
[0021]更進(jìn)一步�,根據(jù)所述一般用戶賬戶配置需要掃描的目標(biāo)網(wǎng)站鏈接�、需要掃描網(wǎng)站程序漏洞類型以及掃描時(shí)間段。
[0022]更進(jìn)一步�����,所述網(wǎng)站程序漏洞類型包括:操作系統(tǒng)漏洞����,Web服務(wù)器漏洞,數(shù)據(jù)庫(kù)服務(wù)器漏洞
[0023]更進(jìn)一步�,本發(fā)明還提出一種基于WEB網(wǎng)站的程序漏洞掃描裝置,包括:系統(tǒng)管理模塊�����、漏洞庫(kù)管理模塊、漏洞掃描模塊��、外部鏈接模塊��、結(jié)果展示模塊��;所述系統(tǒng)管理模塊通過(guò)計(jì)算機(jī)與漏洞庫(kù)管理模塊連接設(shè)置好參數(shù)信息���,并把配置參數(shù)信息保存在數(shù)據(jù)庫(kù)內(nèi)����;所述漏洞掃描模塊通過(guò)網(wǎng)絡(luò)與外部鏈接模塊連接�,設(shè)定需要掃描的網(wǎng)站���、進(jìn)行用戶帳號(hào)添加����,刪除�����,修改;同時(shí)將目標(biāo)網(wǎng)站的鏈接去重復(fù)后建立漏洞庫(kù)��;使用漏洞庫(kù)中的腳本檢查網(wǎng)站鏈接是否存在漏洞����;所述結(jié)果展示模塊作為輸出。
[0024]所述系統(tǒng)管理模塊�,使用java開(kāi)發(fā),能在不同的操作系統(tǒng)平臺(tái)上使用����。用于管理掃描裝置中的登錄用戶與系統(tǒng)的基本設(shè)設(shè)置。用戶可以用root登錄到用戶管理部分可以進(jìn)行用戶帳號(hào)添加�����,刪除���,修改�����。root用戶可以進(jìn)行用戶帳號(hào)添加���,刪除�,修改��。使用普通用戶登錄時(shí)用戶只能進(jìn)行基本設(shè)置�����,只包括修改密碼等����。
[0025]所述漏洞庫(kù)管理模塊,主要是管理已經(jīng)收集到的漏洞信息��。對(duì)已有的漏洞信息進(jìn)行增加�����,刪除��,修改等�。此模塊只能用root用戶管理����,即系統(tǒng)管理員用戶管理。
[0026]所述漏洞掃描模塊�����,用戶以普通用戶進(jìn)入系統(tǒng)后,配置需要掃描的網(wǎng)站需要掃描的漏洞類型���,并將配置信息保存在數(shù)據(jù)庫(kù)內(nèi)�。配置信息包括:掃描的網(wǎng)站鏈接��,和掃描時(shí)間段����,漏洞類型包括:操作系統(tǒng)漏洞,Web服務(wù)器漏洞����,數(shù)據(jù)庫(kù)服務(wù)器漏洞。
[0027]所述外部鏈接模塊��,普通用戶進(jìn)入系統(tǒng)后����,管理員對(duì)需要掃描網(wǎng)站鏈接。此處是后臺(tái)默認(rèn)執(zhí)行�。
[0028]所述結(jié)果展示模塊,在掃描完成后�����,根據(jù)數(shù)據(jù)庫(kù)內(nèi)驗(yàn)證結(jié)果,對(duì)驗(yàn)證結(jié)果進(jìn)行格式化信息處理�����,并將格式轉(zhuǎn)換為用戶可視的格式����。格式化的目標(biāo)是將獲掃描器獲取的信息,一般為漏洞號(hào)或一個(gè)簡(jiǎn)短的說(shuō)明��,將此類信息歸納和整理后輸出為word�、txet等文本形式的文檔,以便信息安全工程師查看�����。
[0029]本發(fā)明的有益效果:
[0030]本發(fā)明會(huì)根據(jù)配置信息對(duì)以漏洞庫(kù)管理為對(duì)比依據(jù)對(duì)網(wǎng)站進(jìn)行相應(yīng)配置信息的獲取��,并且將獲取的信息進(jìn)行去重復(fù)等優(yōu)化處理�。漏洞掃描方法一次配置后就不需要再次運(yùn)行,信息安全工程師可以隨時(shí)隨地遠(yuǎn)程對(duì)網(wǎng)站進(jìn)行安全掃描���。漏洞掃描裝置相比與現(xiàn)有的裝置���,現(xiàn)有方式必須將漏洞掃描器安裝到需要掃描的客戶機(jī)上,本發(fā)明提出的漏洞掃描裝置可安裝到任意機(jī)器通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程掃描���,而且脫離操作系統(tǒng)的限制����。
【專利附圖】
【附圖說(shuō)明】
[0031]圖1為基于WEB網(wǎng)站的程序漏洞掃描方法的流程示意圖���。
[0032]圖2為基于WEB網(wǎng)站的程序漏洞掃描裝置的各個(gè)模塊示意圖����。
[0033]圖3為基于WEB網(wǎng)站的程序漏洞掃描方法的一實(shí)施例中掃描流程示意圖�。
【具體實(shí)施方式】
[0034]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述���,可以理解的是���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����?���;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍����。
[0035]如圖1所示是基于WEB網(wǎng)站的程序漏洞掃描方法的流程示意圖,具體步驟如下:
[0036]步驟一�,設(shè)置好參數(shù)信息,并把配置參數(shù)信息保存在數(shù)據(jù)庫(kù)內(nèi)����;所述數(shù)據(jù)庫(kù)為MYSQL數(shù)據(jù)庫(kù)、SQL Server數(shù)據(jù)庫(kù)等�����,所述數(shù)據(jù)庫(kù)的類型并不受限于本發(fā)明的技術(shù)方案����,故在本發(fā)明實(shí)施例中不限制�。參數(shù)信息包括:數(shù)據(jù)保存天數(shù)�,系統(tǒng)操作日志存儲(chǔ)目錄等基本數(shù)據(jù)參數(shù)�����,本領(lǐng)域技術(shù)人員清楚地明白應(yīng)該如何設(shè)置參數(shù)���。
[0037]步驟二���,使用root用戶和/或普通用戶登錄,進(jìn)行如下操作:設(shè)定需要掃描的網(wǎng)站����、進(jìn)行用戶帳號(hào)添加,刪除����,修改;同時(shí)將目標(biāo)網(wǎng)站的鏈接去重復(fù)�����,去重操作是以網(wǎng)站鏈接進(jìn)行一次MD5/MD4運(yùn)算后���,通過(guò)比對(duì)MD5/MD4值�����,如果MD5/MD4值相同就視為重復(fù)��,然后去除�。后保存在數(shù)據(jù)庫(kù),此處所指的數(shù)據(jù)庫(kù)是Mysql數(shù)據(jù)庫(kù)��。所述去重運(yùn)算對(duì)本領(lǐng)域技術(shù)人員而言可以是多種����,本發(fā)明實(shí)施例中不限制。
[0038]建立漏洞庫(kù)����,所述漏洞庫(kù)的建立是通過(guò)的root用戶登錄后,通過(guò)搜集整理網(wǎng)站漏洞后將其存入Mysql或SQL Server數(shù)據(jù)庫(kù)中�����。
[0039]搜集方法包括但不限于以下的一種或者多種方法:一���,通過(guò)國(guó)內(nèi)國(guó)際安全軟件廠商定期發(fā)布的漏洞�����;二��,通過(guò)收集主流操作系統(tǒng)產(chǎn)家與大的評(píng)測(cè)支構(gòu)提供的漏洞�;三��,有專人負(fù)責(zé)挖掘和發(fā)現(xiàn)���;四�,要求實(shí)時(shí)更新�����。
[0040]在所述漏洞數(shù)據(jù)庫(kù)中包括腳本以及漏洞的標(biāo)號(hào)��。所述漏洞標(biāo)號(hào)根據(jù)搜集到的漏洞增加到漏洞庫(kù)中��;腳本包括:js���,sh.bat等常見(jiàn)腳本����。
[0041]步驟三,使用漏洞庫(kù)中的腳本檢查網(wǎng)站鏈接是否存在漏洞�����,若存在漏洞��,則調(diào)用對(duì)應(yīng)的公共信息漏洞庫(kù)的編號(hào)的漏洞描述與解決方法���,整理成文檔�����,提供給信息安全工程師查看���。
[0042]如圖2所示為基于WEB網(wǎng)站的程序漏洞掃描裝置的各個(gè)模塊示意圖,本發(fā)明的一實(shí)施例中還提出一種基于WEB的網(wǎng)站程序漏洞掃描的掃描裝置����,包括以下幾個(gè)主要模塊:
[0043]系統(tǒng)管理模塊通過(guò)計(jì)算機(jī)與漏洞庫(kù)管理模塊連接設(shè)置好參數(shù)信息,并把配置參數(shù)信息保存在數(shù)據(jù)庫(kù)內(nèi)��;
[0044]漏洞掃描模塊通過(guò)網(wǎng)絡(luò)與外部鏈接模塊連接���,設(shè)定需要掃描的網(wǎng)站�、進(jìn)行用戶帳號(hào)添加,刪除�,修改;同時(shí)將目標(biāo)網(wǎng)站的鏈接去重復(fù)后建立漏洞庫(kù)����;使用漏洞庫(kù)中的腳本檢查網(wǎng)站鏈接是否存在漏洞;
[0045]結(jié)果展示模塊作為輸出�。
[0046]以下是對(duì)于各個(gè)模塊的詳細(xì)介紹:
[0047]系統(tǒng)管理模塊
[0048]本發(fā)明使用java開(kāi)發(fā),能在不同的操作系統(tǒng)平臺(tái)上使用����,java語(yǔ)言的特性在業(yè)內(nèi)公認(rèn)�,此模塊主要是管理掃描器的用戶與系統(tǒng)的基本設(shè)設(shè)置。用戶可以用root登錄到用戶管理部分可以進(jìn)行用戶帳號(hào)添加����,刪除,修改���。root用戶可以進(jìn)行用戶帳號(hào)添加���,刪除��,修改�。使用普通用戶登錄時(shí)用戶只能進(jìn)行基本設(shè)置�����,只包括修改密碼等���。
[0049]漏洞庫(kù)管理模塊
[0050]此模塊主要是管理已經(jīng)收集到的漏洞信息��。對(duì)已有的漏洞信息進(jìn)行增加���,刪除,修改等���。此模塊只能用root用戶管理����,即系統(tǒng)管理員用戶管理���。
[0051]漏洞掃描模塊
[0052]用戶以普通用戶進(jìn)入系統(tǒng)后���,配置需要掃描的網(wǎng)站�����、需要掃描的漏洞類型等����,當(dāng)用戶點(diǎn)擊確定后����,將會(huì)把配置信息保存在數(shù)據(jù)庫(kù)內(nèi)。只需要配置掃描的網(wǎng)站鏈接���,和掃描時(shí)間段�,程序漏洞類型包括:操作系統(tǒng)漏洞�����,Web服務(wù)器漏洞����,數(shù)據(jù)庫(kù)服務(wù)器漏洞�,以上漏洞類型業(yè)內(nèi)有明確說(shuō)明。
[0053]具體配置如下:
[0054]網(wǎng)站鏈接指的要是掃描的域名���,如www.163.com�����。
[0055]掃描時(shí)間段指的是要在什么時(shí)間段對(duì)指定網(wǎng)站進(jìn)行掃描����;如20130620?20130630表示掃描時(shí)間段為在此指定10天內(nèi)進(jìn)行掃描。
[0056]操作系統(tǒng)漏洞:操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)(如Windows XP)本身所存在的問(wèn)題或技術(shù)缺陷���,操作系統(tǒng)產(chǎn)品提供商通常會(huì)定期對(duì)已知漏洞發(fā)布補(bǔ)丁程序提供修復(fù)服務(wù)�。
[0057]WEB服務(wù)器漏洞:Web服務(wù)器存在的主要漏洞包括物理路徑泄露���,CGI源代碼泄露����,目錄遍歷���,執(zhí)行任意命令�����,緩沖區(qū)溢出����,拒絕服務(wù),SQL注入�,條件競(jìng)爭(zhēng)和跨站腳本執(zhí)行漏洞,和CGI漏洞有些相似的地方�,但是更多的地方還是有著本質(zhì)的不同。不過(guò)無(wú)論是什么漏洞���,都體現(xiàn)著安全是一個(gè)整體的真理�,考慮Web服務(wù)器的安全性�����,必須要考慮到與之相配合的操作系統(tǒng)����。
[0058]數(shù)據(jù)庫(kù)漏洞:數(shù)據(jù)庫(kù)安全漏洞從來(lái)源上,大致可以分為四類:缺省安裝漏洞�����、人為使用上的漏洞��、數(shù)據(jù)庫(kù)設(shè)計(jì)缺陷����、數(shù)據(jù)庫(kù)產(chǎn)品的bug。網(wǎng)站漏洞一般可能由操作系統(tǒng)��,數(shù)據(jù)庫(kù)漏洞引起��。
[0059]本發(fā)明將會(huì)根據(jù)配置信息對(duì)以漏洞庫(kù)管理為對(duì)比依據(jù)對(duì)網(wǎng)站進(jìn)行相應(yīng)配置信息的獲取�����,并且將獲取的信息去重復(fù)等優(yōu)化處理�。
[0060]外部鏈接模塊
[0061]普通用戶進(jìn)入系統(tǒng)后,管理員指定需要掃描網(wǎng)站鏈接���。此處是后臺(tái)默認(rèn)執(zhí)行���。
[0062]結(jié)果展示模塊
[0063]掃描完成后,根據(jù)數(shù)據(jù)庫(kù)內(nèi)驗(yàn)證結(jié)果�,對(duì)驗(yàn)證結(jié)果進(jìn)行格式化信息處理,并將格式轉(zhuǎn)換為用戶可視的格式�����。格式化的目標(biāo)是將獲掃描器獲取的信息,一般為漏洞號(hào)或一個(gè)簡(jiǎn)短的說(shuō)明����,將此類信息歸納和整理后輸出為word、txet等文本形式的文檔��,以便信息安全工程師查看����。
[0064]圖3為基于WEB網(wǎng)站的程序漏洞掃描方法的一實(shí)施例中掃描流程示意圖,步驟包括:
[0065]I)用戶登錄到系統(tǒng)����,配置參數(shù)信息并保存在指定數(shù)據(jù)庫(kù)內(nèi),開(kāi)始進(jìn)行掃描����;
[0066]2)使用所述漏洞庫(kù)中的漏洞腳本檢查所述目標(biāo)網(wǎng)站鏈接中的漏洞,調(diào)用對(duì)應(yīng)漏洞標(biāo)號(hào)���,掃描出網(wǎng)站程序漏洞�����;
[0067]3)掃描完成后�����,根據(jù)數(shù)據(jù)庫(kù)內(nèi)驗(yàn)證結(jié)果���,對(duì)驗(yàn)證結(jié)果進(jìn)行格式化信息處理,并將格式轉(zhuǎn)換為用戶可視的格式��;
[0068]4)若掃描得到的結(jié)果為漏洞網(wǎng)站���,則實(shí)時(shí)更新數(shù)據(jù)庫(kù)�����。
【權(quán)利要求】
1.一種基于WEB網(wǎng)站的程序漏洞掃描方法���,其步驟為: 1)配置參數(shù)信息并保存在指定數(shù)據(jù)庫(kù)內(nèi); 2)建立root用戶和一般用戶賬戶用于登錄��,設(shè)定需要掃描的目標(biāo)網(wǎng)站鏈接并保存到所述指定數(shù)據(jù)庫(kù)�; 3)搜集并整理出所有漏洞類型,通過(guò)root用戶賬戶登錄后根據(jù)所述漏洞類型建立漏洞庫(kù)�,所述漏洞庫(kù)中包括漏洞腳本及漏洞標(biāo)號(hào); 4)在一般用戶賬戶登錄時(shí)����,使用所述漏洞庫(kù)中的漏洞腳本檢查所述目標(biāo)網(wǎng)站鏈接中的漏洞���,調(diào)用對(duì)應(yīng)漏洞標(biāo)號(hào),掃描出程序漏洞�。
2.如權(quán)利要求1所述的基于WEB網(wǎng)站的程序漏洞掃描方法,其特征在于����,指定數(shù)據(jù)庫(kù)為MYSQL數(shù)據(jù)庫(kù)或SQL Server數(shù)據(jù)庫(kù)。
3.如權(quán)利要求1所述的基于WEB網(wǎng)站的程序漏洞掃描方法�,其特征在于,所述root用戶賬戶在數(shù)據(jù)庫(kù)中進(jìn)行一般用戶帳號(hào)添加����、刪除、修改�。
4.如權(quán)利要求1所述的基于WEB網(wǎng)站的程序漏洞掃描方法,其特征在于�,所述目標(biāo)網(wǎng)站鏈接通過(guò)MD5/MD4運(yùn)算去重后保存。
5.如權(quán)利要求1所述的基于WEB網(wǎng)站的程序漏洞掃描方法���,其特征在于��,所述搜集方法包括以下的一種或者多種方法:1)通過(guò)國(guó)內(nèi)國(guó)際安全軟件廠商定期發(fā)布的漏洞���;2)通過(guò)搜集主流操作系統(tǒng)產(chǎn)家與大的評(píng)測(cè)支構(gòu)提供的漏洞����;3)人工挖掘并按要求要求實(shí)時(shí)更新�。
6.如權(quán)利要求1所述的基于WEB網(wǎng)站的程序漏洞掃描方法����,其特征在于,所述漏洞標(biāo)號(hào)根據(jù)搜集到的漏洞增加到漏洞庫(kù)中�����。
7.如權(quán)利要求1所述的基于WEB網(wǎng)站的程序漏洞掃描方法��,其特征在于�����,所述腳本包括:JS腳本���,sh.bat腳本�。
8.如權(quán)利要求1所述的基于WEB網(wǎng)站的程序漏洞掃描方法��,其特征在于,根據(jù)所述一般用戶賬戶配置需要掃描的目標(biāo)網(wǎng)站鏈接�����、需要掃描漏洞類型以及掃描時(shí)間段�����。
9.如權(quán)利要求8所述的基于WEB網(wǎng)站的程序漏洞掃描方法���,其特征在于���,所述漏洞類型包括:操作系統(tǒng)漏洞,Web服務(wù)器漏洞�����,數(shù)據(jù)庫(kù)服務(wù)器漏洞�。
10.基于WEB網(wǎng)站的程序漏洞掃描裝置,其特征在于�,包括:系統(tǒng)管理模塊、漏洞庫(kù)管理模塊�、漏洞掃描模塊、外部鏈接模塊���、結(jié)果展示模塊: 所述系統(tǒng)管理模塊通過(guò)計(jì)算機(jī)與漏洞庫(kù)管理模塊連接設(shè)置好參數(shù)信息����,并把配置參數(shù)信息保存在數(shù)據(jù)庫(kù)內(nèi),同時(shí)該模塊用于管理掃描裝置中的登錄用戶與系統(tǒng)的基本設(shè)設(shè)置���; 所述漏洞掃描模塊通過(guò)網(wǎng)絡(luò)與外部鏈接模塊連接�����,配置需要掃描的網(wǎng)站需要掃描的漏洞類型,并將配置信息保存在數(shù)據(jù)庫(kù)內(nèi)��;配置信息包括:掃描的網(wǎng)站鏈接���,和掃描時(shí)間段�,漏洞類型包括:操作系統(tǒng)漏洞��,Web服務(wù)器漏洞���,數(shù)據(jù)庫(kù)服務(wù)器漏洞���; 所述外部鏈接模塊����,所述目標(biāo)網(wǎng)站鏈接在系統(tǒng)后臺(tái)執(zhí)行進(jìn)入外部鏈接模塊����,在外部鏈接模塊中使用漏洞庫(kù)中的腳本檢查網(wǎng)站鏈接是否存在漏洞; 所述結(jié)果展示模塊�����,在掃描完成后���,根據(jù)數(shù)據(jù)庫(kù)內(nèi)驗(yàn)證結(jié)果���,對(duì)驗(yàn)證結(jié)果進(jìn)行格式化信息處理,并將格式轉(zhuǎn)換為用戶可視的格式����。
【文檔編號(hào)】G06F21/57GK103530565SQ201310495686
【公開(kāi)日】2014年1月22日 申請(qǐng)日期:2013年10月21日 優(yōu)先權(quán)日:2013年10月21日
【發(fā)明者】吳雄輝 申請(qǐng)人:北京銳安科技有限公司