太阳城集团

  • / 13
  • 下载费用:30 金币  

一种网站扫描设备和方法.pdf

摘要
申请专利号:

CN201010522435.4

申请日:

2010.10.22

公开号:

CN102457500B

公开日:

2015.01.07

当前法律状态:

授权

有效性:

有权

法律详情: 授权|||实质审查的生效号牌文件类型代码:1604号牌文件序号:101320537113IPC(主分类):H04L 29/06专利申请号:2010105224354申请日:20101022|||公开
IPC分类号: H04L29/06 主分类号: H04L29/06
申请人: 北京神州绿盟太阳城集团安全科技股份有限公司
发明人: 周大; 王晓明; 吕明; 蒋辉; 刘光旭; 卢小海; 李钠; 叶兴
地址: 100089 北京市海淀区北洼路4号益泰大厦五层
优先权:
专利代理机构: 中国专利代理(香港)有限公司 72001 代理人: 谢建云;刘鹏
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

太阳城集团CN201010522435.4

授权太阳城集团号:

102457500B||||||

法律状态太阳城集团日:

2015.01.07|||2012.09.05|||2012.05.16

法律状态类型:

太阳城集团授权|||实质审查的生效|||公开

摘要

本发明公开了一种用于对目标网站进行安全漏洞扫描的网站扫描设备,包括:网页获取部件,获取与待处理链接相对应的网页的当前内容和/或特征;链接处理部件,其包括改变判断装置,用于基于所存储的与待处理链接相对应的网页内容和/或特征以及该待处理链接的当前网页内容和/或特征来判断待处理链接所对应的网页是否发生了改变;以及漏洞检测部件,用于对与网页发生了改变的待处理链接相对应的网页进行安全漏洞检测。本发明还公开了一种与之对应的网站扫描方法。

权利要求书

1: 一种用于对目标网站进行安全漏洞扫描的网站扫描设备, 包括 : 网页获取部件, 获取与所述目标网站中的待处理链接相对应的网页的当前网页内容和 / 或特征 ; 链接处理部件, 用于对所述待处理链接进行处理, 其中所述链接处理部件包括改变判 断装置, 用于基于所存储的、 与所述待处理链接相对应的网页内容和 / 或特征以及由所述 网页获取部件所获取的当前网页内容和 / 或特征来判断所述待处理链接所对应的网页是 否发生了改变 ; 以及漏洞检测部件, 用于对与由所述改变判断装置判断为所对应的网页发生了改变的 待处理链接相对应的网页进行安全漏洞检测。
2: 如权利要求 1 所述的网站扫描设备, 还包括网页存储器, 存储所述目标网站的网页 集合, 所述网页集合中的每个网页条目包括网页链接、 网页内容和 / 或网页特征, 其中所述改变判断装置从所述网页存储器获取所存储的、 与所述待处理链接相对应的 网页内容和 / 或特征。
3: 如权利要求 2 所述的网站扫描设备, 其中所述链接处理部件还包括 : 更新装置, 接收由所述改变判断装置判断为所对应的网页发生了改变的待处理链接, 利用所述当前网页内容和 / 或特征来更新所述网页集合中与所述待处理链接对应的网页 条目。
4: 如权利要求 3 所述的网站扫描设备, 还包括待处理链接存储器, 用于存储所述目标 网站中中的待处理链接集合, 所述更新装置还根据与所接收的待处理链接相对应的网页中指向其他网页的链接来 更新所述待处理链接集合, 以及 所述链接处理部件从所述待处理链接存储器中获取所述待处理链接进行处理。
5: 如权利要求 1-4 中的任一个所述的网站扫描设备, 还包括存在漏洞网页存储器, 用 于存储先前被确定为存在漏洞的网页集合, 所述网页集合中的每个网页条目包括网页链接 及相关联的漏洞特征。
6: 如权利要求 5 所述的网站扫描设备, 其中所述链接处理部件还包括类别判断装置, 用于基于所述存在漏洞的网页集合来判断所述待处理链接是否在先前被确定为存在安全 漏洞, 以及 所述漏洞检测部件对与由所述类别判断装置判断为先前被确定为存在安全漏洞的待 处理链接相对应的网页进行安全漏洞检测。
7: 如权利要求 5 或者 6 所述的网站扫描设备, 其中所述漏洞检测部件还根据进行安全 漏洞检测的检测结果来更新所述存在漏洞的网页集合。
8: 如权利要求 7 所述的网站扫描设备, 其中所述类别判断装置从所述改变判断装置接 收被判断为所对应的网页未发生改变的待处理链接进行处理。
9: 如权利要求 1-8 中任一个所述的网站扫描设备, 其中所述网页特征包括以下中的 至少一个 : 页面最后修改太阳城集团、 页面有效时长、 页面在服务器端生成太阳城集团、 页面标识、 页面结 构、 页面内容长度以及页面访问次数。
10: 一种针对目标网站的网站扫描方法, 包括步骤 : 获取所述目标网站的待处理链接 ; 2 从为所述目标网站存储的网页集合中获取与该待处理链接相对应的网页条目的先前 网页内容和 / 或特征, 并获取与该待处理链接相对应的当前网页内容和 / 或者特征, 通过比 较所述先前网页内容和 / 或特征与所述当前网页内容和 / 或者特征, 来判断与所述待处理 链接相对应的网页是否发生了改变 ; 以及 如果与所述待处理链接相对应的网页发生了改变, 则对所述网页进行安全漏洞检测。
11: 如权利要求 10 所述的网站扫描方法, 还包括步骤 : 如果与所述待处理链接相对应的网页发生了改变, 利用所述当前网页内容和 / 或特征 来更新所述网页集合中的相应网页条目。
12: 如权利要求 10 或 11 所述的网站扫描方法, 还包括步骤 : 如果与所述待处理链接相对应的网页发生了改变, 利用与所接收的待处理链接相对应 的网页中指向其他网页的链接来更新其中存储了所述待处理链接的待处理链接集合。
13: 如权利要求 10-12 中的任一个所述的网站扫描方法, 还包括步骤 : 基于存在漏洞的网页集合来判断所述待处理链接是否在先前被确定为存在安全漏洞, 其中所述存在漏洞的网页集合的每个网页条目包括网页链接及相关联的漏洞特征, 以及 对与先前被确定为存在安全漏洞的待处理链接相对应的网页进行安全漏洞检测。
14: 如权利要求 13 所述的网站扫描方法, 还包括步骤 : 根据进行安全漏洞检测的检测结果来更新所述存在漏洞的网页集合。
15: 如权利要求 13 所述的网站扫描方法, 其中所述判断所述待处理链接是否在先前被 确定为存在安全漏洞的步骤仅对由所述判断与所述待处理链接相对应的网页是否发生了 改变的步骤判断为网页发生了改变的待处理链接进行判断。
16: 如权利要求 10-14 中任一个所述的网站扫描方法, 其中所述网页特征包括以下中 的至少一个 : 页面最后修改太阳城集团、 页面有效时长、 页面在服务器端生成太阳城集团、 页面标识、 页面 结构、 页面内容长度以及页面访问次数。

说明书


一种网站扫描设备和方法

    技术领域 本发明涉及计算机网络安全领域, 尤其涉及对网站进行远程扫描以确定网站是否 存在安全漏洞的网站扫描设备和方法。
     背景技术 为了判断网站是否存在诸如 CGI 漏洞、 SQL 注入漏洞、 跨站脚本漏洞等各种安全 漏洞, 需要从网站外部, 即远程对网站进行安全漏洞扫描, 以确定网站是否存在这些安全漏 洞。
     常规的网站漏洞扫描方法是依次遍历网站上的所有页面, 对每个页面都会调用爬 虫程序来获取页面内容进行分析以进行全方位的漏洞扫描。也就是说, 现在的网页扫描都 采用完整漏洞扫描方式, 即使在需要对目标网站进行多次漏洞扫描时, 每次扫描也都是一 次完整的漏洞扫描。
     对网站进行完整的漏洞扫描具有下列问题 : 一般网络应用中的网页数量非常之 多, 对每个网页进行漏洞扫描所需要发送和接收的通信数据量大, 因此扫描所占用的带宽 也很大 ; 此外, 由于众多的网页数量, 对网站进行一次完整扫描需要较长的太阳城集团。进行安全 漏洞扫描发送的请求均由网站的网络服务器进行处理, 如果对网站进行完整漏洞扫描的次 数过多, 会增加网络服务器处理请求的压力, 从而影响对网站的正常访问。
     对于每个网页来说, 如果网页内容没有发生变化, 那么网页从不存在安全问题改 变为存在安全问题的可能性很小。 如果可以考虑到这一点而减少对内容没有改变的网页的 安全漏洞扫描, 这可以一方面减少进行漏洞扫描对网站所造成的处理压力, 另一方面也可 以提高漏洞扫描的效率和速度。
     所希望的是提供一种可以减少进行安全漏洞扫描而造成对目标网站的处理压力 并具有改进的性能的漏洞扫描设备及漏洞扫描方法。
     发明内容 鉴于上述问题, 提出了本发明以便提供一种克服上述问题或者至少部分地解决或 者减缓上述问题的网站扫描设备和网站扫描方法。
     根据本发明的一个方面, 提供了一种用于对目标网站进行安全漏洞扫描的网站扫 描设备, 包括 : 网页获取部件, 获取与所述目标网站中的待处理链接相对应的网页的当前网 页内容和 / 或特征 ; 链接处理部件, 用于对所述待处理链接进行处理, 其中所述链接处理部 件包括改变判断装置, 用于基于所存储的、 与所述待处理链接相对应的网页内容和 / 或特 征以及由所述网页获取部件所获取的当前网页内容和 / 或特征来判断所述待处理链接所 对应的网页是否发生了改变 ; 以及漏洞检测部件, 用于对与由所述改变判断装置判断为所 对应的网页发生了改变的待处理链接相对应的网页进行安全漏洞检测。
     根据本发明的另一个方面, 提供了一种针对目标网站的网站扫描方法, 包括步骤 : 获取所述目标网站的待处理链接 ; 从为所述目标网站存储的网页集合中获取与该待处理链
     接相对应的网页条目的先前网页内容和 / 或特征, 并获取与该待处理链接相对应的当前网 页内容和 / 或者特征, 通过比较所述先前网页内容和 / 或特征与所述当前网页内容和 / 或 者特征, 来判断与所述待处理链接相对应的网页是否发生了改变 ; 以及如果与所述待处理 链接相对应的网页发生了改变, 则对所述网页进行安全漏洞检测。
     根据本发明的网站扫描设备和网站扫描方法充分利用了前次扫描的结果, 只对在 先前扫描之后发生了变化的网页再次进行安全漏洞扫描, 从而提高了网站扫描设备进行网 站扫描的效率和速度, 并且减少了由于安全漏洞扫描而对目标网站所造成的额外服务器负 载。 附图说明 通过阅读下文优选实施方式的详细描述, 各种其他的优点和益处对于本领域普通 技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的, 而并不认为是对本发明 的限制。而且在整个附图中, 用相同的参考符号表示相同的部件。在附图中 :
     图 1 示意性示出了根据本发明一个实施例的网站扫描设备的框图 ;
     图 2 示意性示出了根据本发明一个实施例的对目标网站进行完整扫描的方法的 流程图 ; 以及
     图 3 示意性示出了根据本发明一个实施例的对目标网站进行增量扫描的方法的 流程图。具体实施方式
     下面结合附图和具体的实施方式对本发明作进一步的描述。 在对实施方式进行详 细描述之前, 应当指出的是, 在本发明中, URL 和网页链接具有相同的意思, 均指示指向在某 个网站上的网页的链接, 用户可以通过在各种网络太阳城集团器或者客户端应用中输入网页链接 来获取该链接所指向的网页的内容。另外, 网页是指网站响应于网页链接请求而提供的内 容, 其可以是由网站中的网络服务器动态生成的, 也可以静态地驻留在网络服务器中。
     图 1 示出了根据本发明一个实施例的网站扫描设备 100 的框图。如图 1 所示, 网 站扫描设备 100 包括待处理链接存储器 110, 待处理链接存储器 110 中存储了目标网站中要 被网站扫描设备 100 进行处理的待处理链接集合, 待处理链接集合中的每个条目为待处理 链接。可选地, 网站扫描设备 100 还包括存在漏洞网页存储器 120 和网页存储器 130。存在 漏洞网页存储器 120 中存储了在先前扫描中被网站扫描设备 100 确定为存在漏洞的网页集 合。 存在漏洞网页存储器 120 可以为每个被确定为存在漏洞的网页存储其 URL( 链接 ) 以及 相关联的漏洞特征 ( 如漏洞代码, 漏洞类型, 漏洞严重程度等 )。网页存储器 130 存储先前 扫描所获得的、 目标网站中的网页集合。可选地, 网页存储器 130 可以为目标网站中的每个 网页存储其 URL、 网页内容和 / 或网页特征。这里的网页特征包括以下内容中的至少一个 : 页面最后修改太阳城集团、 页面有效时长、 页面在服务器端生成太阳城集团、 页面标识 ( 如 ETag 属性 )、 页 面结构、 页面内容长度、 页面访问次数等。 页面特征是用于判断页面是否发生变化的重要依 据, 因此, 本发明不局限于上面列出的各种具体特征, 所有可以用于判断页面是否发生变化 的各种与页面有关的特征都在本发明的保护范围之内。然而, 为每个网页存储网页内容可 能需要太多的存储空间, 可选地, 网页存储器 130 可以为每个网页存储网页的 MD5 值来代替整个网页内容。
     网站扫描设备 100 包括网页获取部件 150, 其接收要进行网页获取的链接, 从网络 中获取与该链接相对应的网页内容和 / 特征。网页获取部件 150 可以采用本领域常用的任 何技术来实现其功能, 例如目前常用的各种网络爬虫技术等。
     网站扫描设备 100 包括链接处理部件 140, 其从待处理链接存储器 110 中接收待处 理链接进行处理。具体而言, 链接处理部件 140 判断该待处理链接所对应的网页内容是否 发生了改变。如果网页内容发生了改变, 则将该发生改变的网页发送到漏洞检测部件 160 来进行漏洞检测。 可选地, 链接处理部件还用改变后的网页内容和特征来更新先前保存的、 与该待处理链接相对应的网页内容和 / 或特征 ; 根据改变后网页中所包含的指向其他网页 的链接来更新待处理链接存储器 110 中的待处理链接集合。另外, 链接处理部件 140 还可 以参考存在漏洞网页存储器 120 中存储的存在漏洞网页集合来判断该链接对应的网页是 否在先前被确定为存在漏洞, 如果先前被确定为存在漏洞, 则将该链接和 / 或链接对应的 网页发送到漏洞检测部件 160 以再次进行漏洞检测。
     可选地, 链接处理部件 140 仅仅在网页内容没有发生变化时, 才进行该网页是否 先前被确定为存在安全漏洞的判断。另外可选地, 也可以仅仅在网页先前被确定为不存在 安全漏洞时, 才进行网页内容是否发生改变的判断。
     根据本发明的一个实施例, 链接处理部件 140 包括改变判断装置 141。 改变判断装 置 141 接收待处理链接, 从网页存储器 130 中获取先前存储的、 与该链接相对应的网页的网 页内容和 / 或特征, 如果网页存储器 130 中不存在与该链接相对应的网页, 则该链接属于新 的链接。相反, 如果网页存储器 130 中存在先前存储的、 与该链接相对应的网页, 即该链接 属于现有链接, 则改变判断装置 141 利用网页获取部件 150 来获取与该链接相对应的网页 的当前网页内容和 / 或特征, 判断所获取的当前网页内容和 / 或特征与所存储的网页内容 和 / 或特征是否相同, 如果不相同, 则断定与该链接对应的网页发生了改变, 即该链接属于 改变链接。由于新链接和改变链接所对应的网页发生了改变, 有必要对发生改变的网页重 新进行安全漏洞扫描, 因此, 改变判断装置 141 还将新或者改变链接发送到漏洞检测部件 160 以进行漏洞检测。
     应当注意的是, 虽然在上文中分别指出了新链接和改变链接, 但是从改变判断装 置 141 的角度来看, 这两种链接都属于其所对应的网页的当前内容在以前未被扫描过的链 接, 因此在下文中不再对二者进行区分并且统一称为改变链接。
     应当注意的是, 如上所述, 网页特征是用于判断网页是否发生变化的重要依据。 因 此, 在判断现有链接所对应的网页是否发生改变时, 可以不用获取网页内容, 而是仅仅获取 该网页的网页特征, 从而节省了网络带宽。 另外, 在根据页面内容来判断网页是否发生改变 时, 如果网页存储器 130 中存储的是网页的 MD5 值, 则还需要计算与所获取网页内容的 MD5 值, 并通过比较 MD5 值是否相同来判断网页是否发生改变了。
     漏洞检测部件 160 从链接处理部件 140 接收要进行安全漏洞扫描的链接, 例如改 变判断装置 141 所确定的新链接或者改变链接, 来进行处理。可选地, 漏洞检测部件 160 还 可以从链接处理部件 140 接收与该链接相对应的网页的网页内容, 或者, 漏洞检测部件 160 可以自身利用网页获取部件 150 来获取相关的网页内容。漏洞检测部件可以利用本领域的 任何安全漏洞检测技术对该网页进行漏洞检测, 从而获得漏洞检测结果。可选地, 该漏洞检测结果包括网页是否存在漏洞以及相关联的漏洞特征 ( 如漏洞代码, 漏洞类型, 漏洞严 重程度等 )。漏洞检测部件 160 随后根据该漏洞检测结果来更新存在漏洞网页存储器 120 中存储的存在漏洞的网页集合。具体而言, 在存在漏洞的网页集合中存在与漏洞检测部件 160 所处理的链接相对应的网页条目的情况下, 如果新获得的漏洞检测结果指示当前扫描 结果指示该网页条目仍然存在安全漏洞, 则用新获得的漏洞检测结果更新集合中的相应条 目; 相反, 如果新漏洞检测结果指示该网页条目不再存在安全漏洞, 则从集合中删除相关条 目。而在存在漏洞的网页集合中不存在与漏洞检测部件 160 所处理的链接相对应的网页条 目的情况下, 当新获得的漏洞检测结果指示当前扫描结果指示网页内容存在安全漏洞, 则 将该网页以及漏洞检测结果添加到集合中。
     可选地, 链接处理部件 140 可以包括更新装置 142, 更新装置 142 从改变判断装置 141 获取新或者改变链接, 利用网页获取部件 150 获取与该链接相对应的网页内容和 / 或 特征, 并且对网页存储器 130 中的网页集合中的相应网页条目进行更新 ( 如果链接为新链 接, 则在网页集合中添加与该链接相对应的网页条目 )。此外, 如果与该新或者改变链接相 对应的网页中还包括到其他网页的链接, 则利用这些到其他网页的链接来更新待处理链接 存储器 110 中的待处理链接集合 ( 即, 将未存在于待处理链接集合中的链接添加到该待处 理链接集合中 )。 可选地, 虽然上面的改变判断装置 141 和更新装置 142 中都利用网页获取部件 150 来获取与链接相对应的网页内容和 / 或特征, 但是为了简化起见, 可以在改变判断装置 141 获取了网页内容和 / 或特征之后, 将所获取的网页内容和 / 或特征与链接相关联地在各个 装置间传输, 从而进一步改进了处理性能。
     可选地, 链接处理部件 140 还可以包括类别判断装置 143, 类别判断装置 143 接收 待处理链接, 从存在漏洞网页存储器 120 中的存在漏洞的网页集合中查找与该待处理链接 相对应的网页条目, 如果网页条目存在, 则该待处理链接对应的网页在先前被判断为存在 安全漏洞, 因此在本次扫描中, 仍然需要再次进行漏洞检测, 即将该链接发送到漏洞检测部 件 160 以进行进一步处理。因此, 漏洞检测部件也对该链接进行安全漏洞检测。
     可选地, 在链接处理部件 140 中, 仅仅将由改变判断装置 141 判断为对应网页内容 没有改变的链接发送到类别判断装置 143 进行进一步判断。或者, 类别判断装置 143 和改 变判断装置 141 可以独立地进行处理, 即同时对链接处理部件 140 所接收的链接进行处理。 进一步可选地, 可以仅仅将类别判断装置 143 确定为不存在安全漏洞的链接发送到改变判 断装置 141 来进行进一步处理。所有这些方式都在本发明的保护范围之内。
     网站扫描设备 100 每次对某个目标网站进行安全扫描时, 都先利用前次扫描所获 得的目标网站的网页集合来初始化待处理链接集合, 即利用网页集合中每个网页的链接来 构造待处理链接集合。随后, 链接处理部件 140 对待处理链接集合中的每个待处理链接进 行处理, 以便完成一次对目标网站的安全漏洞扫描。
     可以看出, 在根据本发明的网站扫描设备中, 没有对目标网站的所有网页都进行 安全漏洞全面检测, 而是根据上一次检测的结果, 仅仅对上一次确定为存在漏洞或者从上 一次检测以来发生了改变的网页进行安全漏洞检测, 由此提供了网站安全扫描的效率, 并 且降低了对目标网站的处理压力。
     因此, 在利用根据本发明的网站扫描设备来对目标网站进行安全漏洞扫描时, 第
     一次扫描的过程和以后进行的扫描过程的步骤有所不同。图 2 示意性示出了根据本发明一 个实施例的对目标网站进行完整扫描的方法的流程图。该方法始于步骤 S210, 其中从待处 理链接集合 ( 如, 待处理链接存储器 110 中的待处理链接集合 ) 中获取一个链接作为当前 的待处理链接, 这可以由链接处理部件 140 进行。在本方法第一次执行时, 在待处理链接集 合中可能仅仅只有一个待处理链接。随后, 在步骤 S 220 中, 获取与该待处理链接相对应的 网页的网页内容和 / 或特征, 以及该网页中所包含的到其他网页的链接。这可以由链接处 理部件 140 经由网页获取部件 150 来进行, 并且可以采用本领域各种网页获取技术, 如网络 爬虫技术来进行。 随后, 在步骤 S230 中, 将所获取的网页内容和 / 或特征添加到网页存储器 130 的网页集合中, 并且将到其它网页的链接添加到待处理链接集合中, 这可以由链接处理 部件 140, 尤其是其中的更新装置 142 来进行。随后, 在步骤 S240 中, 对与该待处理链接相 对应的网页内容进行安全漏洞扫描, 以获得漏洞检测结果。该漏洞检测结果包括网页是否 存在漏洞以及相关联的漏洞特征 ( 如漏洞代码, 漏洞类型, 漏洞严重程度等 )。 步骤 S240 可 以采用各种对网页内容进行安全检测的方法来进行, 并且所有这些方法都在本发明的保护 范围之内。如果漏洞检测结果指示网页存在漏洞, 则在步骤 S250 中, 将存在漏洞的网页及 其相关联的漏洞特征添加到漏洞网页存储器 120 的存在漏洞的网页集合中。步骤 S240 和 S250 可以由漏洞检测部件 160 来进行。 随后在步骤 S260 中, 判断在待处理链接集合中是否还存在要处理的待处理链接, 如果有, 则在步骤 S270 中获取待处理链接集合中的下一个待处理链接作为当前的待处理 链接, 并返回到步骤 S220 进行处理。否则, 则结束该完整扫描方法。
     如上所述, 在利用完整扫描方法对目标网站进行完整扫描之后, 可以获得目标网 站的网页集合, 该网页集合还可以为每个网页存储 URL、 网页内容和 / 或网页特征。 另外, 还 获得了目标网站的存在漏洞的网页集合, 其中可以为每个存在漏洞的网页存储其 URL 以及 相关联的漏洞特征 ( 如漏洞代码, 漏洞类型, 漏洞严重程度等 ) 等。在后续的漏洞扫描基于 这两个集合来进行。
     图 3 示意性示出了根据本发明一个实施例的对目标网站进行增量扫描的方法 300 的流程图。方法 300 适于在对目标网站进行初始完整扫描之后进行的扫描。如图 3 所示, 方法 300 始于步骤 S310, 其中进行初始化, 由于需要对目标网站中的每个网页都进行扫描, 因此初始化包括利用先前为目标网站存储的网页集合来创建待处理链接集合。当然, 初始 化还可以包括其它的操作, 例如加载目标网站的具体特征, 如目标网站所使用的网络应用 以及目标网站所使用的服务器类型等。
     随后, 在步骤 S320 中, 从待处理链接集合中获取一个链接作为当前的待处理链 接, 这可以由链接处理部件 140 进行。
     接着, 在步骤 S330 中, 判断与该待处理链接相对应的网页是否与原先被扫描的网 页相同, 即该网页为从上次扫描以来新出现的网页、 内容发生了改变的网页还是和原来相 同的网页。这可以由链接处理部件 140 中的改变判断装置 141 来进行。具体处理细节和上 面参考改变判断装置 141 给出有关新链接和 / 或改变链接的处理类似, 这里不再进行赘述。
     可选地, 如果在步骤 S330 中判断待处理链接为新链接或者改变链接, 则在步骤 S350 中, 对网页集合中的相应网页条目进行更新 ( 如果链接为新链接, 则在网页集合中添 加与该链接相对应的网页条目 ), 此外如果与该新或者改变链接相对应的网页中还包括到
     其他网页的链接, 则利用这些到其他网页的链接来更新待处理链接集合 ( 即, 将未存在于 待处理链接集合中的链接添加到该待处理链接集合中 ), 这可以由更新装置 142 来进行。 在 对网页集合和待处理链接集合进行更新之后, 由步骤 S360 对该待处理链接进行安全漏洞 检测。
     如果在步骤 S330 中判断待处理链接对应的网页未发生改变, 则在步骤 S340 中, 判 断该待处理链接对应的网页是否在上次扫描中被确定为存在漏洞, 即判断存在漏洞的网页 集合中是否存在与该待处理链接相对应的网页条目, 这可以由类别判断装置 143 进行。
     如果在步骤 S340 中判断待处理链接对应的网页在上次扫描中被确定为存在漏 洞, 则在步骤 S360 中对该待处理链接进行安全漏洞检测。
     步骤 S360 可以由漏洞检测部件 160 进行, 以便利用本领域的任何安全漏洞检测技 术对该网页进行漏洞检测以获得漏洞检测结果, 并根据该漏洞检测结果来更新存在漏洞的 网页集合。这部分的具体内容与上面参考漏洞检测部件 160 所述的相似, 这里不再进行赘 述。
     在对该待处理链接进行上述处理之后, 在步骤 S370 中, 判断在待处理链接集合中 是否还存在要处理的待处理链接, 如果有, 则在步骤 S380 中获取待处理链接集合中的下一 个待处理链接作为当前的待处理链接, 并返回到步骤 S330 进行处理。否则, 则结束该增量 扫描方法。 根据本发明的扫描方法, 可以在对目标网站进行第一次完整扫描之后, 基于第一 次完整扫描的结果在后续进行增量扫描, 其中仅仅对在上次扫描之后内容发生改变的网页 或新网页进行完整扫描, 以及仅仅对先前被断定为存在漏洞的网页再次进行完整扫描。因 此, 不再对内容未发生改变的正常页面再次进行扫描, 从而提高了漏洞扫描的性能和速度。
     应当注意的是, 在本发明的网站扫描设备 100 的各个部件中, 根据其要实现的功 能而对其中的部件进行了逻辑划分, 但是, 本发明不受限于此, 可以根据需要对各个部件进 行重新划分或者组合, 例如, 可以将一些部件组合为单个部件, 或者可以将一些部件进一步 分解为更多的子部件。
     本发明的各个部件实施例可以以硬件实现, 或者以在一个或者多个处理器上运行 的软件模块实现, 或者以它们的组合实现。 本领域的技术人员应当理解, 可以在实践中使用 微处理器或者数字信号处理器 (DSP) 来实现根据本发明实施例的网站扫描设备中的一些 或者全部部件的一些或者全部功能。 本发明还可以实现为用于执行这里所描述的方法的一 部分或者全部的设备或者装置程序 ( 例如, 计算机程序和计算机程序产品 )。 这样的实现本 发明的程序可以存储在计算机可读介质上, 或者可以具有一个或者多个信号的形式。这样 的信号可以从因特网网站上下载得到, 或者在载体信号上提供, 或者以任何其他形式提供。
     应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制, 并且本领 域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中, 不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词 “包含” 不排除存在 未列在权利要求中的元件或步骤。位于元件之前的单词 “一” 或 “一个” 不排除存在多个这 样的元件。 本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来 实现。在列举了若干装置的单元权利要求中, 这些装置中的若干个可以是通过同一个硬件 项来具体体现。单词第一、 第二、 以及第三等的使用不表示任何顺序。可将这些单词解释为
太阳城集团     名称。

关 键 词:
一种 网站 扫描 设备 方法
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
太阳城集团本文
本文标题:一种网站扫描设备和方法.pdf
链接地址:http://zh228.com/p-6420521.html
太阳城集团我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
葡京赌场|welcome document.write ('');