專利名稱:一種網(wǎng)站掃描設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機網(wǎng)絡(luò)安全領(lǐng)域�����,尤其涉及對網(wǎng)站進行遠程掃描以確定網(wǎng)站是否存在安全漏洞的網(wǎng)站掃描設(shè)備和方法�����。
背景技術(shù):
為了判斷網(wǎng)站是否存在諸如CGI漏洞��、SQL注入漏洞���、跨站腳本漏洞等各種安全漏洞��,需要從網(wǎng)站外部�,即遠程對網(wǎng)站進行安全漏洞掃描���,以確定網(wǎng)站是否存在這些安全漏洞�����。常規(guī)的網(wǎng)站漏洞掃描方法是依次遍歷網(wǎng)站上的所有頁面�,對每個頁面都會調(diào)用爬蟲程序來獲取頁面內(nèi)容進行分析以進行全方位的漏洞掃描。也就是說����,現(xiàn)在的網(wǎng)頁掃描都采用完整漏洞掃描方式,即使在需要對目標(biāo)網(wǎng)站進行多次漏洞掃描時����,每次掃描也都是一次完整的漏洞掃描。對網(wǎng)站進行完整的漏洞掃描具有下列問題一般網(wǎng)絡(luò)應(yīng)用中的網(wǎng)頁數(shù)量非常之多��,對每個網(wǎng)頁進行漏洞掃描所需要發(fā)送和接收的通信數(shù)據(jù)量大���,因此掃描所占用的帶寬也很大�;此外�,由于眾多的網(wǎng)頁數(shù)量,對網(wǎng)站進行一次完整掃描需要較長的時間��。進行安全漏洞掃描發(fā)送的請求均由網(wǎng)站的網(wǎng)絡(luò)服務(wù)器進行處理�����,如果對網(wǎng)站進行完整漏洞掃描的次數(shù)過多��,會增加網(wǎng)絡(luò)服務(wù)器處理請求的壓力�,從而影響對網(wǎng)站的正常訪問���。對于每個網(wǎng)頁來說���,如果網(wǎng)頁內(nèi)容沒有發(fā)生變化,那么網(wǎng)頁從不存在安全問題改變?yōu)榇嬖诎踩珕栴}的可能性很小�。如果可以考慮到這一點而減少對內(nèi)容沒有改變的網(wǎng)頁的安全漏洞掃描,這可以一方面減少進行漏洞掃描對網(wǎng)站所造成的處理壓力���,另一方面也可以提高漏洞掃描的效率和速度��。所希望的是提供一種可以減少進行安全漏洞掃描而造成對目標(biāo)網(wǎng)站的處理壓力并具有改進的性能的漏洞掃描設(shè)備及漏洞掃描方法�。
發(fā)明內(nèi)容
鑒于上述問題����,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決或者減緩上述問題的網(wǎng)站掃描設(shè)備和網(wǎng)站掃描方法。根據(jù)本發(fā)明的一個方面�����,提供了一種用于對目標(biāo)網(wǎng)站進行安全漏洞掃描的網(wǎng)站掃描設(shè)備,包括網(wǎng)頁獲取部件��,獲取與所述目標(biāo)網(wǎng)站中的待處理鏈接相對應(yīng)的網(wǎng)頁的當(dāng)前網(wǎng)頁內(nèi)容和/或特征�����;鏈接處理部件���,用于對所述待處理鏈接進行處理����,其中所述鏈接處理部件包括改變判斷裝置��,用于基于所存儲的��、與所述待處理鏈接相對應(yīng)的網(wǎng)頁內(nèi)容和/或特征以及由所述網(wǎng)頁獲取部件所獲取的當(dāng)前網(wǎng)頁內(nèi)容和/或特征來判斷所述待處理鏈接所對應(yīng)的網(wǎng)頁是否發(fā)生了改變��;以及漏洞檢測部件�����,用于對與由所述改變判斷裝置判斷為所對應(yīng)的網(wǎng)頁發(fā)生了改變的待處理鏈接相對應(yīng)的網(wǎng)頁進行安全漏洞檢測����。根據(jù)本發(fā)明的另一個方面,提供了一種針對目標(biāo)網(wǎng)站的網(wǎng)站掃描方法���,包括步驟 獲取所述目標(biāo)網(wǎng)站的待處理鏈接�����;從為所述目標(biāo)網(wǎng)站存儲的網(wǎng)頁集合中獲取與該待處理鏈接相對應(yīng)的網(wǎng)頁條目的先前網(wǎng)頁內(nèi)容和/或特征����,并獲取與該待處理鏈接相對應(yīng)的當(dāng)前網(wǎng)頁內(nèi)容和/或者特征���,通過比較所述先前網(wǎng)頁內(nèi)容和/或特征與所述當(dāng)前網(wǎng)頁內(nèi)容和/或者特征���,來判斷與所述待處理鏈接相對應(yīng)的網(wǎng)頁是否發(fā)生了改變;以及如果與所述待處理鏈接相對應(yīng)的網(wǎng)頁發(fā)生了改變��,則對所述網(wǎng)頁進行安全漏洞檢測�����。根據(jù)本發(fā)明的網(wǎng)站掃描設(shè)備和網(wǎng)站掃描方法充分利用了前次掃描的結(jié)果���,只對在先前掃描之后發(fā)生了變化的網(wǎng)頁再次進行安全漏洞掃描�����,從而提高了網(wǎng)站掃描設(shè)備進行網(wǎng)站掃描的效率和速度�,并且減少了由于安全漏洞掃描而對目標(biāo)網(wǎng)站所造成的額外服務(wù)器負載。
通過閱讀下文優(yōu)選實施方式的詳細描述�,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的�,而并不認為是對本發(fā)明的限制。而且在整個附圖中�����,用相同的參考符號表示相同的部件�����。在附圖中圖1示意性示出了根據(jù)本發(fā)明一個實施例的網(wǎng)站掃描設(shè)備的框圖�;圖2示意性示出了根據(jù)本發(fā)明一個實施例的對目標(biāo)網(wǎng)站進行完整掃描的方法的流程圖;以及圖3示意性示出了根據(jù)本發(fā)明一個實施例的對目標(biāo)網(wǎng)站進行增量掃描的方法的流程圖����。
具體實施例方式下面結(jié)合附圖和具體的實施方式對本發(fā)明作進一步的描述。在對實施方式進行詳細描述之前�,應(yīng)當(dāng)指出的是,在本發(fā)明中���,URL和網(wǎng)頁鏈接具有相同的意思��,均指示指向在某個網(wǎng)站上的網(wǎng)頁的鏈接���,用戶可以通過在各種網(wǎng)絡(luò)瀏覽器或者客戶端應(yīng)用中輸入網(wǎng)頁鏈接來獲取該鏈接所指向的網(wǎng)頁的內(nèi)容。另外��,網(wǎng)頁是指網(wǎng)站響應(yīng)于網(wǎng)頁鏈接請求而提供的內(nèi)容���,其可以是由網(wǎng)站中的網(wǎng)絡(luò)服務(wù)器動態(tài)生成的��,也可以靜態(tài)地駐留在網(wǎng)絡(luò)服務(wù)器中��。圖1示出了根據(jù)本發(fā)明一個實施例的網(wǎng)站掃描設(shè)備100的框圖�����。如圖1所示�����,網(wǎng)站掃描設(shè)備100包括待處理鏈接存儲器110�,待處理鏈接存儲器110中存儲了目標(biāo)網(wǎng)站中要被網(wǎng)站掃描設(shè)備100進行處理的待處理鏈接集合����,待處理鏈接集合中的每個條目為待處理鏈接�����?����?蛇x地���,網(wǎng)站掃描設(shè)備100還包括存在漏洞網(wǎng)頁存儲器120和網(wǎng)頁存儲器130。存在漏洞網(wǎng)頁存儲器120中存儲了在先前掃描中被網(wǎng)站掃描設(shè)備100確定為存在漏洞的網(wǎng)頁集合����。存在漏洞網(wǎng)頁存儲器120可以為每個被確定為存在漏洞的網(wǎng)頁存儲其URL(鏈接)以及相關(guān)聯(lián)的漏洞特征(如漏洞代碼,漏洞類型����,漏洞嚴重程度等)。網(wǎng)頁存儲器130存儲先前掃描所獲得的��、目標(biāo)網(wǎng)站中的網(wǎng)頁集合���??蛇x地,網(wǎng)頁存儲器130可以為目標(biāo)網(wǎng)站中的每個網(wǎng)頁存儲其URL�����、網(wǎng)頁內(nèi)容和/或網(wǎng)頁特征��。這里的網(wǎng)頁特征包括以下內(nèi)容中的至少一個 頁面最后修改時間�、頁面有效時長�����、頁面在服務(wù)器端生成時間���、頁面標(biāo)識(如ETag屬性)���、頁面結(jié)構(gòu)、頁面內(nèi)容長度�����、頁面訪問次數(shù)等�����。頁面特征是用于判斷頁面是否發(fā)生變化的重要依據(jù),因此���,本發(fā)明不局限于上面列出的各種具體特征��,所有可以用于判斷頁面是否發(fā)生變化的各種與頁面有關(guān)的特征都在本發(fā)明的保護范圍之內(nèi)���。然而,為每個網(wǎng)頁存儲網(wǎng)頁內(nèi)容可能需要太多的存儲空間��,可選地�,網(wǎng)頁存儲器130可以為每個網(wǎng)頁存儲網(wǎng)頁的MD5值來代替整個網(wǎng)頁內(nèi)容。網(wǎng)站掃描設(shè)備100包括網(wǎng)頁獲取部件150���,其接收要進行網(wǎng)頁獲取的鏈接����,從網(wǎng)絡(luò)中獲取與該鏈接相對應(yīng)的網(wǎng)頁內(nèi)容和/特征�。網(wǎng)頁獲取部件150可以采用本領(lǐng)域常用的任何技術(shù)來實現(xiàn)其功能,例如目前常用的各種網(wǎng)絡(luò)爬蟲技術(shù)等����。網(wǎng)站掃描設(shè)備100包括鏈接處理部件140,其從待處理鏈接存儲器110中接收待處理鏈接進行處理。具體而言��,鏈接處理部件140判斷該待處理鏈接所對應(yīng)的網(wǎng)頁內(nèi)容是否發(fā)生了改變����。如果網(wǎng)頁內(nèi)容發(fā)生了改變,則將該發(fā)生改變的網(wǎng)頁發(fā)送到漏洞檢測部件160 來進行漏洞檢測����。可選地���,鏈接處理部件還用改變后的網(wǎng)頁內(nèi)容和特征來更新先前保存的、 與該待處理鏈接相對應(yīng)的網(wǎng)頁內(nèi)容和/或特征�;根據(jù)改變后網(wǎng)頁中所包含的指向其他網(wǎng)頁的鏈接來更新待處理鏈接存儲器110中的待處理鏈接集合。另外�����,鏈接處理部件140還可以參考存在漏洞網(wǎng)頁存儲器120中存儲的存在漏洞網(wǎng)頁集合來判斷該鏈接對應(yīng)的網(wǎng)頁是否在先前被確定為存在漏洞�,如果先前被確定為存在漏洞,則將該鏈接和/或鏈接對應(yīng)的網(wǎng)頁發(fā)送到漏洞檢測部件160以再次進行漏洞檢測�����。可選地���,鏈接處理部件140僅僅在網(wǎng)頁內(nèi)容沒有發(fā)生變化時����,才進行該網(wǎng)頁是否先前被確定為存在安全漏洞的判斷����。另外可選地,也可以僅僅在網(wǎng)頁先前被確定為不存在安全漏洞時�,才進行網(wǎng)頁內(nèi)容是否發(fā)生改變的判斷。根據(jù)本發(fā)明的一個實施例�,鏈接處理部件140包括改變判斷裝置141。改變判斷裝置141接收待處理鏈接�,從網(wǎng)頁存儲器130中獲取先前存儲的、與該鏈接相對應(yīng)的網(wǎng)頁的網(wǎng)頁內(nèi)容和/或特征����,如果網(wǎng)頁存儲器130中不存在與該鏈接相對應(yīng)的網(wǎng)頁,則該鏈接屬于新的鏈接��。相反���,如果網(wǎng)頁存儲器130中存在先前存儲的�����、與該鏈接相對應(yīng)的網(wǎng)頁����,即該鏈接屬于現(xiàn)有鏈接,則改變判斷裝置141利用網(wǎng)頁獲取部件150來獲取與該鏈接相對應(yīng)的網(wǎng)頁的當(dāng)前網(wǎng)頁內(nèi)容和/或特征����,判斷所獲取的當(dāng)前網(wǎng)頁內(nèi)容和/或特征與所存儲的網(wǎng)頁內(nèi)容和/或特征是否相同,如果不相同����,則斷定與該鏈接對應(yīng)的網(wǎng)頁發(fā)生了改變,即該鏈接屬于改變鏈接�����。由于新鏈接和改變鏈接所對應(yīng)的網(wǎng)頁發(fā)生了改變��,有必要對發(fā)生改變的網(wǎng)頁重新進行安全漏洞掃描�����,因此�����,改變判斷裝置141還將新或者改變鏈接發(fā)送到漏洞檢測部件 160以進行漏洞檢測����。應(yīng)當(dāng)注意的是,雖然在上文中分別指出了新鏈接和改變鏈接�,但是從改變判斷裝置141的角度來看,這兩種鏈接都屬于其所對應(yīng)的網(wǎng)頁的當(dāng)前內(nèi)容在以前未被掃描過的鏈接�����,因此在下文中不再對二者進行區(qū)分并且統(tǒng)一稱為改變鏈接��。應(yīng)當(dāng)注意的是�,如上所述,網(wǎng)頁特征是用于判斷網(wǎng)頁是否發(fā)生變化的重要依據(jù)����。因此,在判斷現(xiàn)有鏈接所對應(yīng)的網(wǎng)頁是否發(fā)生改變時����,可以不用獲取網(wǎng)頁內(nèi)容,而是僅僅獲取該網(wǎng)頁的網(wǎng)頁特征�,從而節(jié)省了網(wǎng)絡(luò)帶寬�。另外���,在根據(jù)頁面內(nèi)容來判斷網(wǎng)頁是否發(fā)生改變時���,如果網(wǎng)頁存儲器130中存儲的是網(wǎng)頁的MD5值,則還需要計算與所獲取網(wǎng)頁內(nèi)容的MD5 值����,并通過比較MD5值是否相同來判斷網(wǎng)頁是否發(fā)生改變了。漏洞檢測部件160從鏈接處理部件140接收要進行安全漏洞掃描的鏈接��,例如改變判斷裝置141所確定的新鏈接或者改變鏈接�����,來進行處理�。可選地�����,漏洞檢測部件160還可以從鏈接處理部件140接收與該鏈接相對應(yīng)的網(wǎng)頁的網(wǎng)頁內(nèi)容����,或者,漏洞檢測部件160 可以自身利用網(wǎng)頁獲取部件150來獲取相關(guān)的網(wǎng)頁內(nèi)容�����。漏洞檢測部件可以利用本領(lǐng)域的任何安全漏洞檢測技術(shù)對該網(wǎng)頁進行漏洞檢測�����,從而獲得漏洞檢測結(jié)果��?����?蛇x地�����,該漏洞檢測結(jié)果包括網(wǎng)頁是否存在漏洞以及相關(guān)聯(lián)的漏洞特征(如漏洞代碼����,漏洞類型,漏洞嚴重程度等)���。漏洞檢測部件160隨后根據(jù)該漏洞檢測結(jié)果來更新存在漏洞網(wǎng)頁存儲器120 中存儲的存在漏洞的網(wǎng)頁集合��。具體而言���,在存在漏洞的網(wǎng)頁集合中存在與漏洞檢測部件 160所處理的鏈接相對應(yīng)的網(wǎng)頁條目的情況下���,如果新獲得的漏洞檢測結(jié)果指示當(dāng)前掃描結(jié)果指示該網(wǎng)頁條目仍然存在安全漏洞,則用新獲得的漏洞檢測結(jié)果更新集合中的相應(yīng)條目����;相反,如果新漏洞檢測結(jié)果指示該網(wǎng)頁條目不再存在安全漏洞�����,則從集合中刪除相關(guān)條目��。而在存在漏洞的網(wǎng)頁集合中不存在與漏洞檢測部件160所處理的鏈接相對應(yīng)的網(wǎng)頁條目的情況下���,當(dāng)新獲得的漏洞檢測結(jié)果指示當(dāng)前掃描結(jié)果指示網(wǎng)頁內(nèi)容存在安全漏洞����,則將該網(wǎng)頁以及漏洞檢測結(jié)果添加到集合中��。可選地�����,鏈接處理部件140可以包括更新裝置142����,更新裝置142從改變判斷裝置 141獲取新或者改變鏈接���,利用網(wǎng)頁獲取部件150獲取與該鏈接相對應(yīng)的網(wǎng)頁內(nèi)容和/或特征����,并且對網(wǎng)頁存儲器130中的網(wǎng)頁集合中的相應(yīng)網(wǎng)頁條目進行更新(如果鏈接為新鏈接���,則在網(wǎng)頁集合中添加與該鏈接相對應(yīng)的網(wǎng)頁條目)�。此外���,如果與該新或者改變鏈接相對應(yīng)的網(wǎng)頁中還包括到其他網(wǎng)頁的鏈接�����,則利用這些到其他網(wǎng)頁的鏈接來更新待處理鏈接存儲器110中的待處理鏈接集合(即�����,將未存在于待處理鏈接集合中的鏈接添加到該待處理鏈接集合中)�����?��?蛇x地��,雖然上面的改變判斷裝置141和更新裝置142中都利用網(wǎng)頁獲取部件150 來獲取與鏈接相對應(yīng)的網(wǎng)頁內(nèi)容和/或特征���,但是為了簡化起見,可以在改變判斷裝置141 獲取了網(wǎng)頁內(nèi)容和/或特征之后����,將所獲取的網(wǎng)頁內(nèi)容和/或特征與鏈接相關(guān)聯(lián)地在各個裝置間傳輸,從而進一步改進了處理性能�。可選地�,鏈接處理部件140還可以包括類別判斷裝置143,類別判斷裝置143接收待處理鏈接����,從存在漏洞網(wǎng)頁存儲器120中的存在漏洞的網(wǎng)頁集合中查找與該待處理鏈接相對應(yīng)的網(wǎng)頁條目,如果網(wǎng)頁條目存在,則該待處理鏈接對應(yīng)的網(wǎng)頁在先前被判斷為存在安全漏洞�,因此在本次掃描中,仍然需要再次進行漏洞檢測����,即將該鏈接發(fā)送到漏洞檢測部件160以進行進一步處理�����。因此����,漏洞檢測部件也對該鏈接進行安全漏洞檢測?��?蛇x地�����,在鏈接處理部件140中��,僅僅將由改變判斷裝置141判斷為對應(yīng)網(wǎng)頁內(nèi)容沒有改變的鏈接發(fā)送到類別判斷裝置143進行進一步判斷��?��;蛘?����,類別判斷裝置143和改變判斷裝置141可以獨立地進行處理�����,即同時對鏈接處理部件140所接收的鏈接進行處理�。 進一步可選地�,可以僅僅將類別判斷裝置143確定為不存在安全漏洞的鏈接發(fā)送到改變判斷裝置141來進行進一步處理。所有這些方式都在本發(fā)明的保護范圍之內(nèi)�����。網(wǎng)站掃描設(shè)備100每次對某個目標(biāo)網(wǎng)站進行安全掃描時�,都先利用前次掃描所獲得的目標(biāo)網(wǎng)站的網(wǎng)頁集合來初始化待處理鏈接集合,即利用網(wǎng)頁集合中每個網(wǎng)頁的鏈接來構(gòu)造待處理鏈接集合���。隨后�����,鏈接處理部件140對待處理鏈接集合中的每個待處理鏈接進行處理���,以便完成一次對目標(biāo)網(wǎng)站的安全漏洞掃描���。可以看出��,在根據(jù)本發(fā)明的網(wǎng)站掃描設(shè)備中�,沒有對目標(biāo)網(wǎng)站的所有網(wǎng)頁都進行安全漏洞全面檢測,而是根據(jù)上一次檢測的結(jié)果�,僅僅對上一次確定為存在漏洞或者從上一次檢測以來發(fā)生了改變的網(wǎng)頁進行安全漏洞檢測���,由此提供了網(wǎng)站安全掃描的效率�����,并且降低了對目標(biāo)網(wǎng)站的處理壓力��。因此����,在利用根據(jù)本發(fā)明的網(wǎng)站掃描設(shè)備來對目標(biāo)網(wǎng)站進行安全漏洞掃描時���,第一次掃描的過程和以后進行的掃描過程的步驟有所不同�����。圖2示意性示出了根據(jù)本發(fā)明一個實施例的對目標(biāo)網(wǎng)站進行完整掃描的方法的流程圖��。該方法始于步驟S210��,其中從待處理鏈接集合(如�����,待處理鏈接存儲器110中的待處理鏈接集合)中獲取一個鏈接作為當(dāng)前的待處理鏈接��,這可以由鏈接處理部件140進行���。在本方法第一次執(zhí)行時�����,在待處理鏈接集合中可能僅僅只有一個待處理鏈接�����。隨后�,在步驟S 220中����,獲取與該待處理鏈接相對應(yīng)的網(wǎng)頁的網(wǎng)頁內(nèi)容和/或特征��,以及該網(wǎng)頁中所包含的到其他網(wǎng)頁的鏈接���。這可以由鏈接處理部件140經(jīng)由網(wǎng)頁獲取部件150來進行,并且可以采用本領(lǐng)域各種網(wǎng)頁獲取技術(shù)�����,如網(wǎng)絡(luò)爬蟲技術(shù)來進行��。隨后���,在步驟S230中,將所獲取的網(wǎng)頁內(nèi)容和/或特征添加到網(wǎng)頁存儲器 130的網(wǎng)頁集合中�,并且將到其它網(wǎng)頁的鏈接添加到待處理鏈接集合中,這可以由鏈接處理部件140��,尤其是其中的更新裝置142來進行�。隨后,在步驟S240中�,對與該待處理鏈接相對應(yīng)的網(wǎng)頁內(nèi)容進行安全漏洞掃描,以獲得漏洞檢測結(jié)果����。該漏洞檢測結(jié)果包括網(wǎng)頁是否存在漏洞以及相關(guān)聯(lián)的漏洞特征(如漏洞代碼�����,漏洞類型���,漏洞嚴重程度等)。步驟S240可以采用各種對網(wǎng)頁內(nèi)容進行安全檢測的方法來進行����,并且所有這些方法都在本發(fā)明的保護范圍之內(nèi)。如果漏洞檢測結(jié)果指示網(wǎng)頁存在漏洞����,則在步驟S250中,將存在漏洞的網(wǎng)頁及其相關(guān)聯(lián)的漏洞特征添加到漏洞網(wǎng)頁存儲器120的存在漏洞的網(wǎng)頁集合中���。步驟S240和 S250可以由漏洞檢測部件160來進行�����。隨后在步驟S260中�,判斷在待處理鏈接集合中是否還存在要處理的待處理鏈接�, 如果有�����,則在步驟S270中獲取待處理鏈接集合中的下一個待處理鏈接作為當(dāng)前的待處理鏈接��,并返回到步驟S220進行處理����。否則����,則結(jié)束該完整掃描方法。如上所述�����,在利用完整掃描方法對目標(biāo)網(wǎng)站進行完整掃描之后����,可以獲得目標(biāo)網(wǎng)站的網(wǎng)頁集合�,該網(wǎng)頁集合還可以為每個網(wǎng)頁存儲URL、網(wǎng)頁內(nèi)容和/或網(wǎng)頁特征�����。另外,還獲得了目標(biāo)網(wǎng)站的存在漏洞的網(wǎng)頁集合�����,其中可以為每個存在漏洞的網(wǎng)頁存儲其URL以及相關(guān)聯(lián)的漏洞特征(如漏洞代碼�����,漏洞類型�����,漏洞嚴重程度等)等�。在后續(xù)的漏洞掃描基于這兩個集合來進行。圖3示意性示出了根據(jù)本發(fā)明一個實施例的對目標(biāo)網(wǎng)站進行增量掃描的方法300 的流程圖�����。方法300適于在對目標(biāo)網(wǎng)站進行初始完整掃描之后進行的掃描�����。如圖3所示�����, 方法300始于步驟S310,其中進行初始化����,由于需要對目標(biāo)網(wǎng)站中的每個網(wǎng)頁都進行掃描, 因此初始化包括利用先前為目標(biāo)網(wǎng)站存儲的網(wǎng)頁集合來創(chuàng)建待處理鏈接集合�。當(dāng)然,初始化還可以包括其它的操作���,例如加載目標(biāo)網(wǎng)站的具體特征����,如目標(biāo)網(wǎng)站所使用的網(wǎng)絡(luò)應(yīng)用以及目標(biāo)網(wǎng)站所使用的服務(wù)器類型等����。隨后,在步驟S320中�,從待處理鏈接集合中獲取一個鏈接作為當(dāng)前的待處理鏈接,這可以由鏈接處理部件140進行�����。接著�,在步驟S330中,判斷與該待處理鏈接相對應(yīng)的網(wǎng)頁是否與原先被掃描的網(wǎng)頁相同�����,即該網(wǎng)頁為從上次掃描以來新出現(xiàn)的網(wǎng)頁����、內(nèi)容發(fā)生了改變的網(wǎng)頁還是和原來相同的網(wǎng)頁。這可以由鏈接處理部件140中的改變判斷裝置141來進行�����。具體處理細節(jié)和上面參考改變判斷裝置141給出有關(guān)新鏈接和/或改變鏈接的處理類似��,這里不再進行贅述����。可選地�����,如果在步驟S330中判斷待處理鏈接為新鏈接或者改變鏈接���,則在步驟 S350中�����,對網(wǎng)頁集合中的相應(yīng)網(wǎng)頁條目進行更新(如果鏈接為新鏈接�,則在網(wǎng)頁集合中添加與該鏈接相對應(yīng)的網(wǎng)頁條目),此外如果與該新或者改變鏈接相對應(yīng)的網(wǎng)頁中還包括到其他網(wǎng)頁的鏈接��,則利用這些到其他網(wǎng)頁的鏈接來更新待處理鏈接集合(即����,將未存在于待處理鏈接集合中的鏈接添加到該待處理鏈接集合中),這可以由更新裝置142來進行�。在對網(wǎng)頁集合和待處理鏈接集合進行更新之后,由步驟S360對該待處理鏈接進行安全漏洞檢測�。如果在步驟S330中判斷待處理鏈接對應(yīng)的網(wǎng)頁未發(fā)生改變,則在步驟S340中����,判斷該待處理鏈接對應(yīng)的網(wǎng)頁是否在上次掃描中被確定為存在漏洞,即判斷存在漏洞的網(wǎng)頁集合中是否存在與該待處理鏈接相對應(yīng)的網(wǎng)頁條目�����,這可以由類別判斷裝置143進行�。如果在步驟S340中判斷待處理鏈接對應(yīng)的網(wǎng)頁在上次掃描中被確定為存在漏洞,則在步驟S360中對該待處理鏈接進行安全漏洞檢測�����。步驟S360可以由漏洞檢測部件160進行����,以便利用本領(lǐng)域的任何安全漏洞檢測技術(shù)對該網(wǎng)頁進行漏洞檢測以獲得漏洞檢測結(jié)果,并根據(jù)該漏洞檢測結(jié)果來更新存在漏洞的網(wǎng)頁集合��。這部分的具體內(nèi)容與上面參考漏洞檢測部件160所述的相似��,這里不再進行贅述���。在對該待處理鏈接進行上述處理之后��,在步驟S370中���,判斷在待處理鏈接集合中是否還存在要處理的待處理鏈接,如果有�����,則在步驟S380中獲取待處理鏈接集合中的下一個待處理鏈接作為當(dāng)前的待處理鏈接����,并返回到步驟S330進行處理��。否則���,則結(jié)束該增量掃描方法。根據(jù)本發(fā)明的掃描方法��,可以在對目標(biāo)網(wǎng)站進行第一次完整掃描之后�,基于第一次完整掃描的結(jié)果在后續(xù)進行增量掃描,其中僅僅對在上次掃描之后內(nèi)容發(fā)生改變的網(wǎng)頁或新網(wǎng)頁進行完整掃描����,以及僅僅對先前被斷定為存在漏洞的網(wǎng)頁再次進行完整掃描。因此�,不再對內(nèi)容未發(fā)生改變的正常頁面再次進行掃描,從而提高了漏洞掃描的性能和速度���。應(yīng)當(dāng)注意的是�����,在本發(fā)明的網(wǎng)站掃描設(shè)備100的各個部件中�,根據(jù)其要實現(xiàn)的功能而對其中的部件進行了邏輯劃分�,但是,本發(fā)明不受限于此��,可以根據(jù)需要對各個部件進行重新劃分或者組合,例如�����,可以將一些部件組合為單個部件�����,或者可以將一些部件進一步分解為更多的子部件��。本發(fā)明的各個部件實施例可以以硬件實現(xiàn)�,或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)����,或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解��,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的網(wǎng)站掃描設(shè)備中的一些或者全部部件的一些或者全部功能���。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如�����,計算機程序和計算機程序產(chǎn)品)�。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上,或者可以具有一個或者多個信號的形式��。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到����,或者在載體信號上提供,或者以任何其他形式提供���。應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制��,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例�。在權(quán)利要求中���, 不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制�。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟���。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件����。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)�。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一����、第二、以及第三等的使用不表示任何順序�����??蓪⑦@些單詞解釋為名稱。
權(quán)利要求
1.一種用于對目標(biāo)網(wǎng)站進行安全漏洞掃描的網(wǎng)站掃描設(shè)備���,包括網(wǎng)頁獲取部件,獲取與所述目標(biāo)網(wǎng)站中的待處理鏈接相對應(yīng)的網(wǎng)頁的當(dāng)前網(wǎng)頁內(nèi)容和/ 或特征���;鏈接處理部件�,用于對所述待處理鏈接進行處理�,其中所述鏈接處理部件包括改變判斷裝置,用于基于所存儲的����、與所述待處理鏈接相對應(yīng)的網(wǎng)頁內(nèi)容和/或特征以及由所述網(wǎng)頁獲取部件所獲取的當(dāng)前網(wǎng)頁內(nèi)容和/或特征來判斷所述待處理鏈接所對應(yīng)的網(wǎng)頁是否發(fā)生了改變;以及漏洞檢測部件�����,用于對與由所述改變判斷裝置判斷為所對應(yīng)的網(wǎng)頁發(fā)生了改變的待處理鏈接相對應(yīng)的網(wǎng)頁進行安全漏洞檢測。
2.如權(quán)利要求1所述的網(wǎng)站掃描設(shè)備�����,還包括網(wǎng)頁存儲器��,存儲所述目標(biāo)網(wǎng)站的網(wǎng)頁集合�,所述網(wǎng)頁集合中的每個網(wǎng)頁條目包括網(wǎng)頁鏈接、網(wǎng)頁內(nèi)容和/或網(wǎng)頁特征����,其中所述改變判斷裝置從所述網(wǎng)頁存儲器獲取所存儲的、與所述待處理鏈接相對應(yīng)的網(wǎng)頁內(nèi)容和/或特征�����。
3.如權(quán)利要求2所述的網(wǎng)站掃描設(shè)備�,其中所述鏈接處理部件還包括更新裝置,接收由所述改變判斷裝置判斷為所對應(yīng)的網(wǎng)頁發(fā)生了改變的待處理鏈接���, 利用所述當(dāng)前網(wǎng)頁內(nèi)容和/或特征來更新所述網(wǎng)頁集合中與所述待處理鏈接對應(yīng)的網(wǎng)頁條目��。
4.如權(quán)利要求3所述的網(wǎng)站掃描設(shè)備�,還包括待處理鏈接存儲器,用于存儲所述目標(biāo)網(wǎng)站中中的待處理鏈接集合�,所述更新裝置還根據(jù)與所接收的待處理鏈接相對應(yīng)的網(wǎng)頁中指向其他網(wǎng)頁的鏈接來更新所述待處理鏈接集合,以及所述鏈接處理部件從所述待處理鏈接存儲器中獲取所述待處理鏈接進行處理�����。
5.如權(quán)利要求1-4中的任一個所述的網(wǎng)站掃描設(shè)備��,還包括存在漏洞網(wǎng)頁存儲器�����,用于存儲先前被確定為存在漏洞的網(wǎng)頁集合��,所述網(wǎng)頁集合中的每個網(wǎng)頁條目包括網(wǎng)頁鏈接及相關(guān)聯(lián)的漏洞特征�。
6.如權(quán)利要求5所述的網(wǎng)站掃描設(shè)備,其中所述鏈接處理部件還包括類別判斷裝置��, 用于基于所述存在漏洞的網(wǎng)頁集合來判斷所述待處理鏈接是否在先前被確定為存在安全漏洞���,以及所述漏洞檢測部件對與由所述類別判斷裝置判斷為先前被確定為存在安全漏洞的待處理鏈接相對應(yīng)的網(wǎng)頁進行安全漏洞檢測。
7.如權(quán)利要求5或者6所述的網(wǎng)站掃描設(shè)備�,其中所述漏洞檢測部件還根據(jù)進行安全漏洞檢測的檢測結(jié)果來更新所述存在漏洞的網(wǎng)頁集合。
8.如權(quán)利要求7所述的網(wǎng)站掃描設(shè)備����,其中所述類別判斷裝置從所述改變判斷裝置接收被判斷為所對應(yīng)的網(wǎng)頁未發(fā)生改變的待處理鏈接進行處理�����。
9.如權(quán)利要求1-8中任一個所述的網(wǎng)站掃描設(shè)備�����,其中所述網(wǎng)頁特征包括以下中的至少一個頁面最后修改時間��、頁面有效時長��、頁面在服務(wù)器端生成時間�����、頁面標(biāo)識����、頁面結(jié)構(gòu)��、頁面內(nèi)容長度以及頁面訪問次數(shù)�����。
10.一種針對目標(biāo)網(wǎng)站的網(wǎng)站掃描方法,包括步驟獲取所述目標(biāo)網(wǎng)站的待處理鏈接�����;從為所述目標(biāo)網(wǎng)站存儲的網(wǎng)頁集合中獲取與該待處理鏈接相對應(yīng)的網(wǎng)頁條目的先前網(wǎng)頁內(nèi)容和/或特征����,并獲取與該待處理鏈接相對應(yīng)的當(dāng)前網(wǎng)頁內(nèi)容和/或者特征,通過比較所述先前網(wǎng)頁內(nèi)容和/或特征與所述當(dāng)前網(wǎng)頁內(nèi)容和/或者特征�,來判斷與所述待處理鏈接相對應(yīng)的網(wǎng)頁是否發(fā)生了改變;以及如果與所述待處理鏈接相對應(yīng)的網(wǎng)頁發(fā)生了改變����,則對所述網(wǎng)頁進行安全漏洞檢測。
11.如權(quán)利要求10所述的網(wǎng)站掃描方法����,還包括步驟如果與所述待處理鏈接相對應(yīng)的網(wǎng)頁發(fā)生了改變,利用所述當(dāng)前網(wǎng)頁內(nèi)容和/或特征來更新所述網(wǎng)頁集合中的相應(yīng)網(wǎng)頁條目����。
12.如權(quán)利要求10或11所述的網(wǎng)站掃描方法�����,還包括步驟如果與所述待處理鏈接相對應(yīng)的網(wǎng)頁發(fā)生了改變,利用與所接收的待處理鏈接相對應(yīng)的網(wǎng)頁中指向其他網(wǎng)頁的鏈接來更新其中存儲了所述待處理鏈接的待處理鏈接集合��。
13.如權(quán)利要求10-12中的任一個所述的網(wǎng)站掃描方法����,還包括步驟基于存在漏洞的網(wǎng)頁集合來判斷所述待處理鏈接是否在先前被確定為存在安全漏洞, 其中所述存在漏洞的網(wǎng)頁集合的每個網(wǎng)頁條目包括網(wǎng)頁鏈接及相關(guān)聯(lián)的漏洞特征��,以及對與先前被確定為存在安全漏洞的待處理鏈接相對應(yīng)的網(wǎng)頁進行安全漏洞檢測���。
14.如權(quán)利要求13所述的網(wǎng)站掃描方法�����,還包括步驟根據(jù)進行安全漏洞檢測的檢測結(jié)果來更新所述存在漏洞的網(wǎng)頁集合�。
15.如權(quán)利要求13所述的網(wǎng)站掃描方法��,其中所述判斷所述待處理鏈接是否在先前被確定為存在安全漏洞的步驟僅對由所述判斷與所述待處理鏈接相對應(yīng)的網(wǎng)頁是否發(fā)生了改變的步驟判斷為網(wǎng)頁發(fā)生了改變的待處理鏈接進行判斷��。
16.如權(quán)利要求10-14中任一個所述的網(wǎng)站掃描方法���,其中所述網(wǎng)頁特征包括以下中的至少一個頁面最后修改時間��、頁面有效時長��、頁面在服務(wù)器端生成時間�����、頁面標(biāo)識�����、頁面結(jié)構(gòu)����、頁面內(nèi)容長度以及頁面訪問次數(shù)。
全文摘要
本發(fā)明公開了一種用于對目標(biāo)網(wǎng)站進行安全漏洞掃描的網(wǎng)站掃描設(shè)備���,包括網(wǎng)頁獲取部件���,獲取與待處理鏈接相對應(yīng)的網(wǎng)頁的當(dāng)前內(nèi)容和/或特征;鏈接處理部件����,其包括改變判斷裝置,用于基于所存儲的與待處理鏈接相對應(yīng)的網(wǎng)頁內(nèi)容和/或特征以及該待處理鏈接的當(dāng)前網(wǎng)頁內(nèi)容和/或特征來判斷待處理鏈接所對應(yīng)的網(wǎng)頁是否發(fā)生了改變��;以及漏洞檢測部件�,用于對與網(wǎng)頁發(fā)生了改變的待處理鏈接相對應(yīng)的網(wǎng)頁進行安全漏洞檢測。本發(fā)明還公開了一種與之對應(yīng)的網(wǎng)站掃描方法�����。
文檔編號H04L29/06GK102457500SQ20101052243
公開日2012年5月16日 申請日期2010年10月22日 優(yōu)先權(quán)日2010年10月22日
發(fā)明者劉光旭, 盧小海, 葉興, 呂明, 周大, 李鈉, 王曉明, 蔣輝 申請人:北京神州綠盟信息安全科技股份有限公司