專利名稱:一種安全掃描方法、設備及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡安全技術�����,尤其涉及一種安全掃描方法�、設備及系統(tǒng),屬于通信技術領域����。
背景技術:
隨著網(wǎng)絡的不斷發(fā)展,網(wǎng)絡攻擊事件也越來越頻繁�����,危害性也越來越嚴重,其中����,又以網(wǎng)頁(WEB)服務器受到的攻擊最為頻繁,因此針對WEB服務器的安全防護成為了服務器防護的重中之重��。目前WEB服務器的安全防護�����,主要是通過在網(wǎng)絡中部署安全防護設備來實現(xiàn)的�。圖I為一種典型的部署有安全防護設備的網(wǎng)絡系統(tǒng)的系統(tǒng)架構圖��。如圖I所示���,安全防護 設備11連接在用戶設備12與WEB服務器13之間����,并與一個安全掃描設備14連接�����。安全防護設備11截獲用戶設備12發(fā)往WEB服務器13的超文本傳輸協(xié)議(Hypertext transferprotocol, HTTP)請求;將所截獲的HTTP請求發(fā)送至安全掃描設備14�,由安全掃描設備14通過對HTTP請求進行安全掃描,來判斷是否為攻擊����,并將判斷結果返回給安全防護設備11 ;如果判斷該HTTP請求是攻擊,則由安全防護設備11向用戶設備返回提示信息����,如果判斷該HTTP請求不是攻擊,則由安全防護設備11將該HTTP請求發(fā)送給WEB服務器13�����。由于網(wǎng)絡攻擊者通常是針對軟件和程序的安全漏洞進行攻擊��,以獲得服務器的管理缺陷����、竊取企業(yè)機密、修改服務器內(nèi)容等�����,因此安全防護設備對HTTP請求進行安全掃描的過程,主要是將HTTP請求與已知WEB服務器的安全漏洞相匹配的過程����。然而,目前已知的WEB服務器的安全漏洞多達上千種����,并且隨著WEB服務器軟件新版本的不斷發(fā)布和新的WEB服務器軟件的發(fā)布和惡意人員的不斷摸索,更多的漏洞將不斷被發(fā)現(xiàn)�����。因此���,用于進行安全掃描的掃描規(guī)則庫(包括已知的全部安全漏洞�����,用于與HTTP請求進行匹配)越來越龐大,導致安全防護設備在進行掃描的時候�����,掃描消耗的資源越來越多���,耗時越來越長����。
發(fā)明內(nèi)容
針對現(xiàn)有技術中存在的缺陷,本發(fā)明提供一種安全掃描方法����、設備及系統(tǒng),以實現(xiàn)提高安全掃描效率及節(jié)省安全掃描消耗的資源的目的�����。第一方面�,提供一種安全掃描方法,包括獲取用戶向網(wǎng)頁WEB服務器請求網(wǎng)頁的超文本傳輸協(xié)議HTTP請求�����;獲取與所述HTTP請求對應的掃描規(guī)則庫����,所述HTTP請求對應的掃描規(guī)則庫包括與所述HTTP請求相關的安全漏洞,并且所述HTTP請求對應的掃描規(guī)則庫為適用于任意HTTP請求的全類型掃描規(guī)則庫的子集�����;根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描����。在第一方面的第一種可能的實現(xiàn)方式中,所述獲取與所述HTTP請求對應的掃描規(guī)則庫具體包括 根據(jù)所述WEB服務器的類型和/或請求的網(wǎng)頁的類型���,確定與所述HTTP請求對應的掃描規(guī)則庫��。結合第一方面的第一種可能的實現(xiàn)方式�,在第一方面的第二種可能的實現(xiàn)方式中����,所述根據(jù)所述WEB服務器的類型和/或請求的網(wǎng)頁的類型,確定與所述HTTP請求對應的掃描規(guī)則庫��,以及根據(jù)所述掃描規(guī)則庫���,對所述HTTP請求進行安全掃描����,包括判斷是否存在與所述WEB服務器的類型對應的第一掃描規(guī)則庫���;
若存在所述第一掃描規(guī)則庫,則根據(jù)所述第一掃描規(guī)則庫對所述HTTP請求進行第一安全掃描;若不存在所述第一掃描規(guī)則庫���,或者若所述第一安全掃描未發(fā)現(xiàn)攻擊��,則根據(jù)所述請求的網(wǎng)頁的類型對應的第二掃描規(guī)則庫�����,對所述HTTP請求進行第二安全掃描��。結合第一方面的第一種可能的實現(xiàn)方式��,在第一方面的第三種可能的實現(xiàn)方式中����,所述根據(jù)所述WEB服務器的類型����,確定與所述HTTP請求對應的掃描規(guī)則庫,之前還包括獲取所述HTTP請求的統(tǒng)一資源定位符URL ���;根據(jù)所述URL確定所述WEB服務器的類型����。第二方面,提供一種安全掃描設備����,包括請求獲取模塊,用于獲取用戶向WEB服務器請求網(wǎng)頁的HTTP請求���; 掃描規(guī)則獲取模塊����,用于獲取與所述HTTP請求對應的掃描規(guī)則庫�����,所述HTTP請求對應的掃描規(guī)則庫包括與所述HTTP請求相關的安全漏洞���,并且所述HTTP請求對應的掃描規(guī)則庫為適用于任意HTTP請求的全類型掃描規(guī)則庫的子集��;安全掃描模塊����,用于根據(jù)所述掃描規(guī)則庫���,對所述HTTP請求進行安全掃描�����。在第二方面的第一種可能的實現(xiàn)方式中��,掃描規(guī)則獲取模塊用于根據(jù)所述WEB服務器的類型和/或請求的網(wǎng)頁的類型���,確定與所述HTTP請求對應的掃描規(guī)則庫。結合第二方面的第一種可能的實現(xiàn)方式��,在第二方面的第二種可能的實現(xiàn)方式中���,所述掃描規(guī)則獲取模塊���,以及安全掃描模塊具體用于所述掃描規(guī)則獲取模塊用于判斷是否存在與所述WEB服務器的類型對應的第一掃描規(guī)則;若存在所述第一掃描規(guī)則庫���,則觸發(fā)所述安全掃描模塊執(zhí)行操作�����;相應地�,所述安全掃描模塊用于根據(jù)所述第一掃描規(guī)則庫對所述HTTP請求進行
第一安全掃描����;所述掃描規(guī)則獲取模塊還用于若不存在所述第一掃描規(guī)則庫��,或者若所述第一安全掃描未發(fā)現(xiàn)攻擊����,則根據(jù)所述請求的網(wǎng)頁的類型對應的第二掃描規(guī)則庫��,觸發(fā)所述安全掃描模塊執(zhí)行操作�;相應地,所述安全掃描模塊還用于根據(jù)所述第二掃描規(guī)則庫�,對怕述HTTP請求進
行第二安全掃描。結合第二方面的第一種可能的實現(xiàn)方式�,在第二方面的第三種可能的實現(xiàn)方式中,所述掃描規(guī)則獲取模塊還用于 獲取所述HTTP請求的URL ���;根據(jù)所述UTL判斷所述WEB服務器的類型��。第三方面�����,提供一種安全防護系統(tǒng)��,包括用戶設備�、WEB服務器、連接在所述用戶設備與WEB服務器之間的安全防護設備����,以及與所述安全防護設備連接的安全掃描設備�����,其中��,所述安全掃描設備為本發(fā)明實施例提供的安全掃描設備���。根據(jù)本發(fā)明安全掃描方法���、設備及系統(tǒng),由于不同的HTTP請求對應的軟件/程序存在區(qū)別�,導致不同的HTTP請求相關的安全漏洞也不同。因此�����,當在獲取到用戶向WEB服務器發(fā)送的HTTP請求后��,從預先配置的不同的掃描規(guī)則庫中�,查找與該HTTP請求對應的��、且僅包括全類型掃描規(guī)則庫的一部分的掃描規(guī)則庫��,并根據(jù)該對應的掃描規(guī)則庫對HTTP請求進行安全掃描���,能夠在有效實現(xiàn)安全掃描的同時,大幅降低安全掃描的處理數(shù)據(jù)量��,有效節(jié)省了設備資源�,提高了掃描速度。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�����,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖����。圖I為一種典型的部署有安全防護設備的網(wǎng)絡系統(tǒng)的系統(tǒng)架構圖�����;圖2為本發(fā)明一個實施例的安全掃描方法的流程示意圖���;圖3為本發(fā)明另一個實施例的安全掃描方法的流程示意圖;圖4為網(wǎng)絡系統(tǒng)中應用本發(fā)明實施例的安全掃描方法的一個示例的流程圖�����;圖5為另一種部署有安全防護設備的網(wǎng)絡系統(tǒng)的系統(tǒng)架構圖���;圖6為本發(fā)明一個實施例的安全掃描設備的結構示意圖;圖7為本發(fā)明另一個實施例的安全掃描設備的結構示意圖���。
具體實施例方式本發(fā)明實施例的安全掃描方法由安全掃描設備來執(zhí)行�����,該安全掃描設備既可以按圖I所示方式�,部署在網(wǎng)絡系統(tǒng)中�,也可采用任意其它方式部署在網(wǎng)絡系統(tǒng)中,以實現(xiàn)對HTTP請求進行安全掃描。圖2為本發(fā)明一個實施例的安全掃描方法的流程示意圖���,如圖2所示�,該安全掃描方法包括步驟201�����,獲取用戶向WEB服務器請求網(wǎng)頁的HTTP請求�;步驟202,獲取與所述HTTP請求對應的掃描規(guī)則庫�����,所述HTTP請求對應的掃描規(guī)則庫包括與所述HTTP請求相關的安全漏洞�,并且所述HTTP請求對應的掃描規(guī)則庫為適用于任意HTTP請求的全類型掃描規(guī)則庫的子集;步驟203�,根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描�。具體地,安全掃描設備中預先配置多個不同的掃描規(guī)則庫��,各掃描規(guī)則庫適用于不同的HTTP請求�,例如與HTTP請求對應的WEB服務器的類型、HTTP請求所請求的網(wǎng)頁的類型等相適應��。這種掃描規(guī)則庫包括部分已知的安全漏洞,是包括已知的全部WEB服務器的安全漏洞的全類型掃描規(guī)則庫(即現(xiàn)有技術中的掃描規(guī)則庫)的子集��。例如����,某一掃描規(guī)則庫與某一 WEB服務器的類型相對應,則該掃描規(guī)則庫僅包括該類型的WEB服務器可能存在的安全漏洞��,而不包括其它類型的WEB服務器可能存在的�����、但不可能存在于該類型的WEB服務器的安全漏洞��。安全掃描設備獲取到用戶向WEB服務器發(fā)送的HTTP請求后�,根據(jù)WEB服務器中對掃描規(guī)則庫的配置方式��,從預先配置的多個掃描規(guī)則庫中����,查找與該HTTP請求對應的掃描規(guī)則庫。更為具體地���,例如安全掃描設備中��,為不同的類型的WEB服務器配置不同的掃描規(guī)則庫�����,并且安全掃描設備中存儲有WEB服務器的類型與掃描規(guī)則庫的標識的映射關系�����,則安全掃描設備根據(jù)HTTP請求對應的WEB服務器的類型��,查找與其對應的掃描規(guī)則庫�����。安全掃描設備確定與接收到的HTTP請求對應的掃描規(guī)則庫后���,根據(jù)所確定的掃描規(guī)則庫對該HTTP請求進行安全掃描����,將HTTP請求與掃描規(guī)則庫中的各種安全漏洞相匹配�����,以判斷該HTTP請求是否是針對某種安全漏洞的攻擊���。其中�����,進行匹配及判斷是否為攻擊的具體過程可以采用任意現(xiàn)有的安全掃描方式���,本發(fā)明實施例中不進行限制�。由于攻擊通常是針對軟件或程序的安全漏洞進行攻擊�,不同的軟件或程序可能存在的安全漏洞也不同。因此��,根據(jù)上述實施例的安全掃描方法�,由于不同的HTTP請求對應 的軟件/程序存在區(qū)別,導致不同的HTTP請求相關的安全漏洞也不同�����。因此��,當在獲取到用戶向WEB服務器發(fā)送的HTTP請求后�,從預先配置的不同的掃描規(guī)則庫中��,查找與該HTTP請求對應的�、且僅包括全類型掃描規(guī)則庫的一部分的掃描規(guī)則庫��,并根據(jù)該對應的掃描規(guī)則庫對HTTP請求進行安全掃描��,能夠在有效實現(xiàn)安全掃描的同時���,大幅降低安全掃描的處理數(shù)據(jù)量,有效節(jié)省了設備資源���,提高了掃描速度���。進一步地,在上述實施例的安全掃描方法中�����,所述獲取與所述HTTP請求對應的掃描規(guī)則庫具體包括根據(jù)所述WEB服務器的類型和/或請求的網(wǎng)頁的類型����,確定與所述HTTP請求對應的掃描規(guī)則庫。更為具體地��,例如在安全掃描設備中����,根據(jù)WEB服務器的不同類型��,如Tomcat服務器�����、Light服務器����、Apache服務器等����,裝載不同的掃描規(guī)則庫。各掃描規(guī)則庫中包括相應類型的WEB服務器已知的全部漏洞��。對于此種掃描規(guī)則庫的配置方式���,安全掃描設備獲取到用戶向WEB服務器發(fā)送的HTTP請求后���,獲取該HTTP請求對應的WEB服務器的類型,并從已裝置的掃描規(guī)則庫中�,查找與該根據(jù)該WEB服務器的類型對應的掃描規(guī)則庫�����,并利用所查找到的掃描規(guī)則庫對該HTTP請求進行安全掃描。其中��,安全掃描設備中預先配置有WEB服務器類型判斷規(guī)則���,安全掃描設備在接收到HTTP請求后��,根據(jù)該預先配置的WEB服務器類型判斷規(guī)則���,來識別HTTP請求對應的WEB服務器的類型。更為具體地����,WEB服務器類型判斷規(guī)則例如為根據(jù)HTTP請求的統(tǒng)一資源定位符(Universal Resource Locator, URL),確定WEB服務器的類型。安全掃描設備中����,還可以根據(jù)網(wǎng)頁的不同類型,例如包括用于提供文本文件的網(wǎng)頁�、用于提供視頻文件的網(wǎng)頁和用于提供圖片文件的網(wǎng)頁等,裝載不同的掃描規(guī)則庫�����。各掃描規(guī)則庫中包括相應類型的網(wǎng)頁已知的全部漏洞。對于此種掃描規(guī)則庫的配置方式����,安全掃描設備獲取到用戶向WEB服務器發(fā)送的HTTP請求后,獲取該HTTP請求所請求的網(wǎng)頁的類型�����,并從已裝置的掃描規(guī)則庫中�,查找與該根據(jù)該網(wǎng)頁的類型對應的掃描規(guī)則庫,并利用所查找到的掃描規(guī)則庫對該HTTP請求進行安全掃描���。進一步地���,安全掃描設備中還可以同時裝載按照不同方式配置的掃描規(guī)則庫,例如��,既裝載有按照WEB服務器的類型配置的掃描規(guī)則庫���,還裝置有按照網(wǎng)頁的類型配置的掃描規(guī)則庫�。相應地����,在上述實施例的安全掃描方法中,可以按照預設掃描邏輯,多次執(zhí)行獲取HTTP請求對應的掃描規(guī)則庫并根據(jù)所確定的掃描規(guī)則庫進行安全掃描的操作��。圖3為本發(fā)明另一個實施例的安全掃描方法的流程示意圖�,如圖3所示�����,該安全掃描方法包括步驟301�,安全掃描設備啟動,裝載預定義的·不同類型的WEB服務器的掃描規(guī)則庫����,以及不同網(wǎng)頁類型的掃描規(guī)則庫;步驟302����,安全掃描設備接收到用戶發(fā)送的HTTP請求后,獲取該HTTP請求對應的WEB服務器的類型��;步驟303�,安全掃描設備判斷是否存在與該HTTP請求對應的WEB服務器的類型對應的掃描規(guī)則庫(例如稱為第一掃描規(guī)則庫);若是�,則執(zhí)行步驟304 ;若否,則執(zhí)行步驟305 ����;步驟304�,根據(jù)所述第一掃描規(guī)則庫對HTTP請求進行安全掃描(例如稱為第一安全掃描)�����,判斷HTTP請求是否為攻擊請求���;若是�,則完成安全掃描�;若否,則執(zhí)行步驟305 �����;步驟305����,獲取HTTP請求所請求的網(wǎng)頁的類型;步驟306����,根據(jù)所述網(wǎng)頁的類型對應的掃描規(guī)則庫(例如稱為第二掃描規(guī)則庫),對HTTP請求進行安全掃描(例如稱為第二安全掃描)��,并完成安全掃描。根據(jù)上述實施例的安全掃描方法���,可以分別從不同的角度�����,確定HTTP請求對應的不同的掃描規(guī)則庫,并當采用一種掃描規(guī)則庫未掃描出攻擊時����,再利用其它掃描規(guī)則庫進行重新掃描。因此���,既能夠大幅降低安全掃描的處理數(shù)據(jù)量�,有效節(jié)省設備資源��,提高掃描速度�,又能夠提高安全掃描的可靠性和成功率,避免由于安全掃描設備中所裝載的掃描規(guī)則庫的種類不齊全�、或是某類型的掃描規(guī)則庫中遺漏部分漏洞,而導致無法有效識別攻擊的問題���。此外�,為了進一步提高安全掃描的可靠性和成功率,還可以在安全掃描設備中裝載全類型掃描規(guī)則庫�����。在此種情況下��,上述步驟306之前還包括判斷是否存在第二掃描規(guī)則庫��,若存在�����,則執(zhí)行步驟306���,即根據(jù)第二掃描規(guī)則庫對HTTP請求進行第二安全掃描���,若通過第二安全掃描判斷出該HTTP請求為攻擊,則完成安全掃描�;若通過第二安全掃描未判斷出該HTTP請求為攻擊,或者存在第二掃描規(guī)則庫��,則采用全類型掃描規(guī)則庫對HTTP請求進行再次掃描����。圖4為網(wǎng)絡系統(tǒng)中應用本發(fā)明實施例的安全掃描方法的一個示例的流程圖����。在圖4中��,以在圖I所示的系統(tǒng)中�����,應用上述實施例的安全掃描方法為例���,對實現(xiàn)安全防護的流程進行說明。如圖4所示����,包括以下流程步驟401,安全防護設備截獲用戶發(fā)送的HTTP請求��,并發(fā)送至安全掃描設備�;步驟402,安全掃描設備根據(jù)該HTTP請求攜帶的URL判斷對應的WEB服務器的類型�;步驟403,安全掃描設備判斷是否存在與該WEB服務器的類型對應的掃描規(guī)則����,即第一掃描規(guī)則庫����;若存在�����,則執(zhí)行步驟404 ;若不存在�,則執(zhí)行步驟405 ;
步驟404��,根據(jù)所述第一掃描規(guī)則庫對HTTP請求進行安全掃描����,即第一安全掃描,以判斷HTTP請求是否為攻擊請求�;若是,則執(zhí)行步驟409 ;若否�����,則執(zhí)行步驟405 ��;步驟405����,獲取HTTP請求所請求的網(wǎng)頁的類型�����;步驟406����,安全掃描設備判斷是否存在與該網(wǎng)頁的類型對應的掃描規(guī)則庫����,即第二掃描規(guī)則庫;若存在����,則執(zhí)行步驟407 ;若不存在�����,則執(zhí)行步驟408 ��;步驟407�����,根據(jù)所述第二掃描規(guī)則庫對HTTP請求進行安全掃描����,即第二安全掃描����,以判斷HTTP請求是否為攻擊請求�����;若是��,則執(zhí)行步驟409 ;若否�����,則執(zhí)行步驟408 ����;步驟408,根據(jù)全類型掃描規(guī)則庫對HTTP請求進行安全掃描��,以判斷HTTP請求是否為攻擊�����;若是,則執(zhí)行步驟409 ;若否��,則執(zhí)行步驟411 �; 步驟409,安全掃描設備向安全防護設備返回HTTP請求為攻擊請求的掃描結果��;之后執(zhí)彳了步驟410 �;步驟410,安全防護設備向用戶返回警告信息����,并結束流程;步驟411�����,安全掃描設備向安全防護設備返回HTTP請求為正常請求的掃描結果���;之后執(zhí)行步驟412 ;步驟412�����,安全防護設備將HTTP請求轉(zhuǎn)發(fā)至相應的WEB服務器,并結束流程�����。雖然在上述圖4中,以在圖I所示的系統(tǒng)中應用上述實施例的安全掃描方法為例���,進行說明��,但其僅用作應用本發(fā)明實施例的安全掃描方法的一個應用場景示例�����,而非對本發(fā)明實施例的安全掃描方法的限制��。下文中����,對在另一應用場景中�����,應用本發(fā)明實施例的安全掃描方法的過程進行說明�����。圖5為另一種部署有安全防護設備的網(wǎng)絡系統(tǒng)的系統(tǒng)架構圖����。如圖5所示��,安全防護設備51以旁路方式���,與WEB服務器53連接在同一交換機上,用戶設備52通過交換機55與WEB服務器53進行數(shù)據(jù)交互���,交換機55將用戶設備52向WEB服務器53發(fā)送的HTTP請求和WEB服務器53返回給用戶設備52的HTTP響應�,鏡像到安全防護設備51上�����。安全防護設備51接收到鏡像的HTTP請求和HTTP響應后����,將HTTP請求和HTTP響應發(fā)送至與其連接的安全掃描設備54。安全掃描設備54按照上述任一實施例的安全掃描方法���,對HTTP請求進行安全掃描�,以判斷該用戶是否對返回HTTP響應的服務器進行了攻擊��,并將掃描結果返回給安全防護設備51 ;安全防護設備51根據(jù)掃描結果記錄攻擊日志�����,該攻擊日志可用于后續(xù)通過確定用戶黑名單的方式�����,實現(xiàn)對WEB服務器的防護����,本發(fā)明實施例中不做限制。其中���,在上述過程中����,由于安全掃描設備能獲取到鏡像的WEB服務器返回的HTTP響應���,所以安全掃描設備可直接通過解析HTTP響應的服務器(Server)頭��,來確定WEB服務器的類型�����,因此無需配置WEB服務器類型判斷規(guī)則�����。圖6為本發(fā)明一個實施例的安全掃描設備的結構示意圖��。如圖6所示�����,該安全掃描設備60包括請求獲取模塊61�����,用于獲取用戶向WEB服務器請求網(wǎng)頁的HTTP請求��;掃描規(guī)則獲取模塊62����,用于獲取與所述HTTP請求對應的掃描規(guī)則庫,所述HTTP請求對應的掃描規(guī)則庫包括與所述HTTP請求相關的安全漏洞�����,并且所述HTTP請求對應的掃描規(guī)則庫為適用于任意HTTP請求的全類型掃描規(guī)則庫的子集�;安全掃描模塊63,用于根據(jù)所述掃描規(guī)則庫���,對所述HTTP請求進行安全掃描�����。
上述實施例的安全掃描設備執(zhí)行安全掃描的具體流程與上述任一實施例的安全掃描方法相同�,故此處不在贅述���。由于攻擊通常是針對軟件或程序的安全漏洞進行攻擊�����,不同的軟件或程序可能存在的安全漏洞也不同���。因此,根據(jù)上述實施例的安全掃描設備�����,由于不同的HTTP請求對應的軟件/程序存在區(qū)別����,導致不同的HTTP請求相關的安全漏洞也不同。因此�����,當在獲取到用戶向WEB服務器發(fā)送的HTTP請求后,從預先配置的不同的掃描規(guī)則庫中�����,查找與該HTTP請求對應的����、且僅包括全類型掃描規(guī)則庫的一部分的掃描規(guī)則庫,并根據(jù)該對應的掃描規(guī)則庫對HTTP請求進行安全掃描��,能夠在有效實現(xiàn)安全掃描的同時��,大幅降低安全掃描的處理數(shù)據(jù)量��,有效節(jié)省了設備資源�����,提高了掃描速度����。進一步地,在上述實施例的安全掃描設備中�,掃描規(guī)則獲取模塊用于根據(jù)所述WEB服務器的類型和/或請求的網(wǎng)頁的類型��,確定與所述HTTP請求對應的掃描規(guī)則庫����。 進一步地����,在上述實施例的安全掃描設備中��,所述掃描規(guī)則獲取模塊�,以及安全掃描模塊具體用于所述掃描規(guī)則獲取模塊用于判斷是否存在與所述WEB服務器的類型對應的第一掃描規(guī)則;若存在所述第一掃描規(guī)則庫��,則觸發(fā)所述安全掃描模塊執(zhí)行操作���;相應地�,所述安全掃描模塊用于根據(jù)所述第一掃描規(guī)則庫對所述HTTP請求進行
第一安全掃描�����;所述掃描規(guī)則獲取模塊還用于若不存在所述第一掃描規(guī)則庫�����,或者若所述第一安全掃描未發(fā)現(xiàn)攻擊,則根據(jù)所述請求的網(wǎng)頁的類型對應的第二掃描規(guī)則庫��,觸發(fā)所述安全掃描模塊執(zhí)行操作���;相應地���,所述安全掃描模塊還用于根據(jù)所述第二掃描規(guī)則庫,對怕述HTTP請求進
行第二安全掃描����。進一步地,在上述實施例的安全掃描設備中��,所述掃描規(guī)則獲取模塊還用于獲取所述HTTP請求的URL �����;根據(jù)所述UTL判斷所述WEB服務器的類型����。圖7為本發(fā)明另一個實施例的安全掃描設備的結構示意圖。如圖7所示�����,該安全掃描設備70包括存儲器71,和與存儲器71連接的處理器72���。其中�,存儲器71中存儲一組程序代碼����,且處理器72用于調(diào)用存儲器中存儲的程序代碼,用于執(zhí)行以下操作獲取用戶向WEB服務器請求網(wǎng)頁的HTTP請求�;獲取與所述HTTP請求對應的掃描規(guī)則庫,所述HTTP請求對應的掃描規(guī)則庫包括與所述HTTP請求相關的安全漏洞��,并且所述HTTP請求對應的掃描規(guī)則庫為適用于任意HTTP請求的全類型掃描規(guī)則庫的子集��;根據(jù)所述掃描規(guī)則庫�����,對所述HTTP請求進行安全掃描���。當然,在上述實施例的安全掃描設備中�����,還可以包括輸入輸出接口、硬盤設備和網(wǎng)絡接口單元等���,本發(fā)明實施例中不做限制���。并且,存儲器還可以包括隨機存取存儲器(Random Access Memory, RAM)和只讀存儲器(Read Only Memory, ROM),其中���,ROM 中例如運行有基本輸入輸出系統(tǒng)(Basic Input Output System�����,BIOS)�,RAM中例如運行有操作系統(tǒng)��、控制管理器和上述程序代碼�。本發(fā)明實施例還提供一種安全防護系統(tǒng),該安全防護系統(tǒng)包括用戶設備���、WEB服務器���、連接在所述用戶設備與WEB服務器之間的安全防護設備���,以及與所述安全防護設備連接的安全掃描設備,其中��,所述安全掃描設備為上述任一實施例的安全掃描設備����。其中,安全掃 描設備可以與安全防護設備集成或分散設置��,本發(fā)明實施例中不做限制�。本領域普通技術人員可以理解實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中�。該程序在執(zhí)行時,執(zhí)行包括上述各方法實施例的步驟��;而前述的存儲介質(zhì)包括R0M����、RAM����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案��,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明�,本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換��;而這些修改或者替換����,并不使相應技術方案的本質(zhì)脫離本發(fā)明各實施例技術方案的精神和范圍。
權利要求
1.一種安全掃描方法���,其特征在于���,包括獲取用戶向網(wǎng)頁WEB服務器請求網(wǎng)頁的超文本傳輸協(xié)議HTTP請求;獲取與所述HTTP請求對應的掃描規(guī)則庫���,所述HTTP請求對應的掃描規(guī)則庫包括與所述HTTP請求相關的安全漏洞�����,并且所述HTTP請求對應的掃描規(guī)則庫為適用于任意HTTP請求的全類型掃描規(guī)則庫的子集�;根據(jù)所述掃描規(guī)則庫�,對所述HTTP請求進行安全掃描。
2.根據(jù)權利要求I所述的安全掃描方法����,其特征在于���,所述獲取與所述HTTP請求對應的掃描規(guī)則庫具體包括根據(jù)所述WEB服務器的類型和/或請求的網(wǎng)頁的類型,確定與所述HTTP請求對應的掃描規(guī)則庫��。
3.根據(jù)權利要求2所述的安全掃描方法�,其特征在于,所述根據(jù)所述WEB服務器的類型和/或請求的網(wǎng)頁的類型����,確定與所述HTTP請求對應的掃描規(guī)則庫,以及根據(jù)所述掃描規(guī)則庫�,對所述HTTP請求進行安全掃描,包括判斷是否存在與所述WEB服務器的類型對應的第一掃描規(guī)則庫���;若存在所述第一掃描規(guī)則庫���,則根據(jù)所述第一掃描規(guī)則庫對所述HTTP請求進行第一安全掃描;若不存在所述第一掃描規(guī)則庫���,或者若所述第一安全掃描未發(fā)現(xiàn)攻擊,則根據(jù)所述請求的網(wǎng)頁的類型對應的第二掃描規(guī)則庫�����,對所述HTTP請求進行第二安全掃描。
4.根據(jù)權利要求2所述的安全掃描方法�,其特征在于,所述根據(jù)所述WEB服務器的類型�����,確定與所述HTTP請求對應的掃描規(guī)則庫�,之前還包括獲取所述HTTP請求的統(tǒng)一資源定位符URL ;根據(jù)所述URL確定所述WEB服務器的類型��。
5.一種安全掃描設備���,其特征在于�,包括請求獲取模塊�,用于獲取用戶向WEB服務器請求網(wǎng)頁的HTTP請求;掃描規(guī)則獲取模塊�����,用于獲取與所述HTTP請求對應的掃描規(guī)則庫�,所述HTTP請求對應的掃描規(guī)則庫包括與所述HTTP請求相關的安全漏洞,并且所述HTTP請求對應的掃描規(guī)則庫為適用于任意HTTP請求的全類型掃描規(guī)則庫的子集���;安全掃描模塊�,用于根據(jù)所述掃描規(guī)則庫,對所述HTTP請求進行安全掃描�����。
6.根據(jù)權利要求5所述的安全掃描設備,其特征在于,掃描規(guī)則獲取模塊用于根據(jù)所述WEB服務器的類型和/或請求的網(wǎng)頁的類型��,確定與所述HTTP請求對應的掃描規(guī)則庫�。
7.根據(jù)權利要求6所述的安全掃描設備,其特征在于��,所述掃描規(guī)則獲取模塊���,以及安全掃描模塊具體用于所述掃描規(guī)則獲取模塊用于判斷是否存在與所述WEB服務器的類型對應的第一掃描規(guī)則���;若存在所述第一掃描規(guī)則庫,則觸發(fā)所述安全掃描模塊執(zhí)行操作�����;相應地���,所述安全掃描模塊用于根據(jù)所述第一掃描規(guī)則庫對所述HTTP請求進行第一安全掃描����;所述掃描規(guī)則獲取模塊還用于若不存在所述第一掃描規(guī)則庫����,或者若所述第一安全掃描未發(fā)現(xiàn)攻擊,則根據(jù)所述請求的網(wǎng)頁的類型對應的第二掃描規(guī)則庫�,觸發(fā)所述安全掃描模塊執(zhí)行操作; 相應地���,所述安全掃描模塊還用于根據(jù)所述第二掃描規(guī)則庫���,對怕述HTTP請求進行第二安全掃描。
8.根據(jù)權利要求6所述的安全掃描設備��,其特征在于����,所述掃描規(guī)則獲取模塊還用于 獲取所述HTTP請求的URL ; 根據(jù)所述UTL判斷所述WEB服務器的類型����。
9.一種安全防護系統(tǒng),包括用戶設備、WEB服務器���、連接在所述用戶設備與WEB服務器之間的安全防護設備���,以及與所述安全防護設備連接的安全掃描設備,其特征在于����,所述安全掃描設備為權利要求5至8任一所述的安全掃描設備。
全文摘要
本發(fā)明實施例提供一種安全掃描方法�����、設備及系統(tǒng)���。該方法包括獲取用戶向網(wǎng)頁WEB服務器請求網(wǎng)頁的超文本傳輸協(xié)議HTTP請求�;獲取與所述HTTP請求對應的掃描規(guī)則庫�����,所述HTTP請求對應的掃描規(guī)則庫包括與所述HTTP請求相關的安全漏洞�����,并且所述HTTP請求對應的掃描規(guī)則庫為適用于任意HTTP請求的全類型掃描規(guī)則庫的子集;根據(jù)所述掃描規(guī)則庫��,對所述HTTP請求進行安全掃描����。本發(fā)明實施例提供的安全掃描方法��、設備及系統(tǒng)��,提高了安全掃描效率并節(jié)省了安全掃描消耗的資源��。
文檔編號H04L29/08GK102932370SQ20121047048
公開日2013年2月13日 申請日期2012年11月20日 優(yōu)先權日2012年11月20日
發(fā)明者夏祖轉(zhuǎn) 申請人:華為技術有限公司