網(wǎng)站漏洞在線評(píng)估方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)�����,具體涉及一種網(wǎng)站漏洞在線評(píng)估方法及裝置�。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的越來越廣泛,人們很多的日常工作和娛樂都在網(wǎng)絡(luò)上進(jìn) 行���,網(wǎng)絡(luò)已跟人們的生活息息相關(guān)�。因此���,網(wǎng)站的安全也越來越被人們所重視�����。然而���,網(wǎng)絡(luò) 存在著各種各樣的安全隱患�,比如=COOKIE中毒�、應(yīng)用程序緩沖溢出、跨站腳本攻擊��、各種 安全漏洞等等��。
[0003] 漏洞發(fā)現(xiàn)是攻擊者與防護(hù)者雙方對(duì)抗的關(guān)鍵過程�,防護(hù)者如果不能早于攻擊者發(fā) 現(xiàn)可被利用的漏洞�����,攻擊者就有可能利用漏洞發(fā)起攻擊�。越早發(fā)現(xiàn)并修復(fù)漏洞,信息安全事 件發(fā)生的可能性就越小���。
[0004] 為了防患于未然���,需要對(duì)網(wǎng)站進(jìn)行漏洞檢測,在漏洞被利用之前發(fā)現(xiàn)漏洞并修補(bǔ)���。 目前在檢測到漏洞時(shí)��,通常對(duì)該漏洞的風(fēng)險(xiǎn)等級(jí)進(jìn)行評(píng)估���,并根據(jù)不同的風(fēng)險(xiǎn)等級(jí)制定修 復(fù)方案�����。一般采用漏洞庫的測評(píng)標(biāo)準(zhǔn)進(jìn)行測評(píng)��,但是該測評(píng)標(biāo)準(zhǔn)并未考慮到漏洞網(wǎng)站的訪 問流量和與該漏洞相關(guān)聯(lián)的業(yè)務(wù)影響等因素�����,由此導(dǎo)致采用上述漏洞庫的測評(píng)標(biāo)準(zhǔn)評(píng)定的 漏洞風(fēng)險(xiǎn)等級(jí)并不符合實(shí)際漏洞對(duì)網(wǎng)站的危害�,從而導(dǎo)致后續(xù)根據(jù)該風(fēng)險(xiǎn)等級(jí)制定的修復(fù) 方案不夠合理�����,不能有效起到防范作用�����。
【發(fā)明內(nèi)容】
[0005] 針對(duì)現(xiàn)有技術(shù)中的缺陷�,本發(fā)明提供了一種網(wǎng)站漏洞在線風(fēng)險(xiǎn)評(píng)估方法及裝置, 該方法能夠獲取符合實(shí)際漏洞對(duì)網(wǎng)站危害的風(fēng)險(xiǎn)等級(jí)��,起到了有效的防范作用���。
[0006] 第一方面�,本發(fā)明提供一種網(wǎng)站漏洞在線評(píng)估裝置,包括:
[0007] 接收模塊���,用于接收通過漏洞檢測網(wǎng)頁發(fā)送的網(wǎng)站漏洞信息�,所述網(wǎng)站漏洞信息 包括:存在漏洞的網(wǎng)站的網(wǎng)址��、漏洞測試參數(shù)和漏洞測試結(jié)果�����;
[0008] 第一獲取模塊����,用于根據(jù)所述網(wǎng)站漏洞信息���,獲取所述漏洞的分類標(biāo)識(shí)和預(yù)設(shè)時(shí) 間段內(nèi)所述網(wǎng)站的訪問流量����;
[0009] 確定模塊�����,用于根據(jù)所述漏洞的分類標(biāo)識(shí)和所述網(wǎng)站的訪問流量,確定所述漏洞 的風(fēng)險(xiǎn)評(píng)估等級(jí)��。
[0010] 可選的����,所述裝置還包括:
[0011] 發(fā)送模塊,用于向所述網(wǎng)站發(fā)送所述網(wǎng)站存在漏洞的告警信息�����,所述告警信息包 括:所述風(fēng)險(xiǎn)評(píng)估等級(jí)�����,
[0012] 和 / 或�,
[0013] 所述告警信息包括下述的一項(xiàng)或多項(xiàng):存在漏洞的網(wǎng)站的網(wǎng)址、所述漏洞測試參 數(shù)�����、所述漏洞測試結(jié)果���。
[0014] 可選的�,所述裝置還包括:
[0015] 第二獲取模塊�����,用于在所述發(fā)送模塊發(fā)送告警信息之前,獲取所述網(wǎng)站的管理者 的聯(lián)系信息�;
[0016] 所述發(fā)送模塊,具體用于:
[0017] 根據(jù)所述聯(lián)系信息�����,采用與所述聯(lián)系信息相匹配的方式發(fā)送所述告警信息��。
[0018] 可選的�����,所述裝置還包括:
[0019] 特征信息提取模塊��,用于在所述確定模塊確定所述漏洞的風(fēng)險(xiǎn)評(píng)估等級(jí)之前�����,根 據(jù)所述網(wǎng)址和所述漏洞測試參數(shù)生成漏洞測試鏈接��,并根據(jù)所述漏洞測試鏈接進(jìn)行請(qǐng)求��, 獲取所述網(wǎng)站的響應(yīng)消息��,從所述響應(yīng)消息中提取漏洞的特征信息��;
[0020] 判斷模塊�����,用于判斷所述漏洞的特征信息與所述漏洞測試結(jié)果是否一致�;
[0021] 所述確定模塊,具體用于:
[0022] 在所述判斷模塊判斷所述漏洞的特征信息與所述漏洞測試結(jié)果一致時(shí)����,根據(jù)所述 網(wǎng)站的流量和所述漏洞的分類標(biāo)識(shí),確定所述漏洞的風(fēng)險(xiǎn)評(píng)估等級(jí)�����。
[0023] 可選的����,所述確定模塊,還用于:
[0024] 根據(jù)所述存在漏洞的網(wǎng)站在預(yù)設(shè)時(shí)間段內(nèi)的訪問流量和該漏洞的關(guān)聯(lián)業(yè)務(wù)確定 該漏洞的風(fēng)險(xiǎn)權(quán)重值��;
[0025] 根據(jù)所述漏洞的分類標(biāo)識(shí)確定漏洞的參考風(fēng)險(xiǎn)值���;
[0026] 根據(jù)所述漏洞的風(fēng)險(xiǎn)權(quán)重值和所述漏洞的參考風(fēng)險(xiǎn)值確定所述漏洞的風(fēng)險(xiǎn)評(píng)估 等級(jí)����。
[0027] 第二方面,本發(fā)明還提供了一種漏洞在線評(píng)估方法�����,包括:
[0028] 接收通過漏洞檢測網(wǎng)頁發(fā)送的漏洞信息��,所述漏洞信息包括:存在漏洞的網(wǎng)站的 網(wǎng)址�、漏洞測試參數(shù)和漏洞測試結(jié)果;
[0029] 根據(jù)所述漏洞信息���,獲取所述漏洞的分類標(biāo)識(shí)和預(yù)設(shè)時(shí)間段內(nèi)所述網(wǎng)站的訪問流 量�;
[0030] 根據(jù)所述漏洞的分類標(biāo)識(shí)和所述網(wǎng)站的訪問流量����,確定所述漏洞的風(fēng)險(xiǎn)評(píng)估等 級(jí)。
[0031] 可選的��,所述方法還包括:
[0032] 向所述網(wǎng)站發(fā)送所述網(wǎng)站存在漏洞的告警信息�����,所述告警信息包括:所述風(fēng)險(xiǎn)評(píng) 估等級(jí)�,
[0033] 和 / 或,
[0034] 所述告警信息包括下述的一項(xiàng)或多項(xiàng):存在漏洞的網(wǎng)站的網(wǎng)址����、所述漏洞測試參 數(shù)、所述漏洞測試結(jié)果�����。
[0035] 可選的���,向所述網(wǎng)站發(fā)送所述網(wǎng)站存在漏洞的告警信息之前���,所述方法還包括:
[0036] 獲取所述網(wǎng)站的管理者的聯(lián)系信息;
[0037] 所述向所述網(wǎng)站發(fā)送所述網(wǎng)站存在漏洞的告警信息����,包括:
[0038] 根據(jù)所述聯(lián)系信息,采用與所述聯(lián)系信息相匹配的方式發(fā)送所述告警信息����。
[0039] 可選的,根據(jù)所述網(wǎng)站的流量和所述漏洞的分類標(biāo)識(shí)���,確定所述漏洞的風(fēng)險(xiǎn)評(píng)估 等級(jí)之前���,所述方法還包括:
[0040] 根據(jù)所述網(wǎng)址和所述漏洞測試參數(shù)生成漏洞測試鏈接�,并根據(jù)所述漏洞測試鏈接 進(jìn)行請(qǐng)求���,獲取所述網(wǎng)站的響應(yīng)消息�����,從所述響應(yīng)消息中提取漏洞的特征信息����;
[0041] 判斷所述漏洞的特征信息與所述漏洞測試結(jié)果是否一致�;
[0042] 若所述漏洞的特征信息與所述漏洞測試結(jié)果一致,則執(zhí)行根據(jù)所述網(wǎng)站的流量和 所述漏洞的分類標(biāo)識(shí)����,確定所述漏洞的風(fēng)險(xiǎn)評(píng)估等級(jí)的步驟。
[0043] 可選的�,所述根據(jù)所述漏洞的分類標(biāo)識(shí)和所述網(wǎng)站的訪問流量,確定所述漏洞的 風(fēng)險(xiǎn)評(píng)估等級(jí)���,包括:
[0044] 根據(jù)所述存在漏洞的網(wǎng)站在預(yù)設(shè)時(shí)間段內(nèi)的訪問流量和該漏洞的關(guān)聯(lián)業(yè)務(wù)確定 該漏洞的風(fēng)險(xiǎn)權(quán)重值�;
[0045] 根據(jù)所述漏洞的分類標(biāo)識(shí)確定漏洞的參考風(fēng)險(xiǎn)值���;
[0046] 根據(jù)所述漏洞的風(fēng)險(xiǎn)權(quán)重值和所述漏洞的參考風(fēng)險(xiǎn)值確定所述漏洞的風(fēng)險(xiǎn)評(píng)估 等級(jí)��。
[0047] 由上述技術(shù)方案可知����,本發(fā)明提供的一種漏洞在線風(fēng)險(xiǎn)評(píng)估方法及裝置�,該方法 根據(jù)接收的漏洞信息,獲取該漏洞的分類標(biāo)識(shí)和該漏洞的網(wǎng)站的訪問流量��,該方法通過對(duì) 該漏洞的分類標(biāo)識(shí)和該漏洞的網(wǎng)站的訪問流量綜合考慮確定該漏洞的風(fēng)險(xiǎn)評(píng)估等級(jí)���,使得 確定后的風(fēng)險(xiǎn)評(píng)估等級(jí)更加符合實(shí)際漏洞對(duì)網(wǎng)站危害的程度���,對(duì)后續(xù)制定漏洞修復(fù)方案更 加有針對(duì)性,起到了有效的防范作用��。
【附圖說明】
[0048] 圖IA為本發(fā)明一實(shí)施例提供的網(wǎng)站漏洞在線評(píng)估方法的流程示意圖��;
[0049] 圖IB為本發(fā)明一實(shí)施例中漏洞信息的示意圖���;
[0050] 圖2為本發(fā)明另一實(shí)施例提供的網(wǎng)站漏洞在線評(píng)估方法的流程示意圖�;
[0051] 圖3為本發(fā)明一實(shí)施例提供的網(wǎng)站漏洞在線評(píng)估裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0052] 下面結(jié)合附圖��,對(duì)發(fā)明的【具體實(shí)施方式】作進(jìn)一步描述����。以下實(shí)施例僅用于更加清 楚地說明本發(fā)明的技術(shù)方案,而不能以此來限制本發(fā)明的保護(hù)范圍�����。
[0053] 圖IA示出了本發(fā)明一實(shí)施例提供的網(wǎng)站漏洞在線評(píng)估方法的流程示意圖��,如圖 IA所示��,本實(shí)施例的網(wǎng)站漏洞在線評(píng)估方法如下所述��。
[0054] 101�����、接收通過漏洞檢測網(wǎng)頁發(fā)送的網(wǎng)站漏洞信息�,所述網(wǎng)站漏洞信息包括:存在 漏洞的網(wǎng)站的網(wǎng)址、漏洞測試參數(shù)和漏洞測試結(jié)果���。
[0055] 舉例來說�����,上述網(wǎng)站漏洞信息為一些專業(yè)用戶如白帽子通過漏洞檢測網(wǎng)頁提交的 漏洞信息����。本實(shí)施例中的漏洞檢測網(wǎng)頁可位于任一客戶端中�����。
[0056] 可理解的是�,漏洞可包括通用漏洞和專用漏洞,所述專用漏洞為根據(jù)網(wǎng)站類型編 輯的