基于视觉分析系统进行漏洞检测的方法及装置与流程

本发明实施例涉及网络技术领域，尤其涉及一种基于视觉分析系统进行漏洞检测的方法及装置。

背景技术：

近年来，随着互联网技术的飞速发展，越来越多的用户将其关键业务基于web应用。在通过使用浏览器实现各式各样信息的展现和与web服务器交互的同时，不法分子可以通过各种漏洞可以实施窃取各类系统的账号、篡改或删除后台数据、窃取系统敏感数据、钓鱼攻击等，从而对用户的数据、财产等造成危害。

目前，常用的漏洞扫描仪通常对网页进行解码处理等操作后，从用户输入的信息中获取超文本传输协议(hypertexttransferprotocol，http)请求，在针对http请求进行检测，从而获知网页是否存在漏洞。

但是，对于一些恶意数据来说，其通过漏洞攻击网页后，会导致网页的视觉效果发生变化，此时，若采用从用户输入的信息中获取http请求的方式检测网页是否存在漏洞，其过程比较繁琐，降低了漏洞扫描仪的工作效率。

技术实现要素：

本发明实施例提供一种基于视觉分析系统进行漏洞检测的方法及装置，能够直观的检测网页中的漏洞，过程简单，提高了漏洞扫描仪的工作效率。

本发明实施例提供一种基于视觉分析系统进行漏洞检测的方法，其特征在于，包括：

通过视觉分析系统提取所述网页的视觉特征数据；

根据所述网页的视觉特征数据，检测所述网页是否存在异常；

若检测到所述网页存在异常，确定所述网页存在漏洞。

进一步地，上述所述的方法中，所述网页的视觉特征数据包括：

所述网页的文本信息、所述网页的实时画面以及所述网页的背景信息中的至少一种；

根据所述网页的视觉特征数据，检测所述网页是否存在异常，包括：

检测所述网页的文本信息是否存在错乱布局，若检测到所述网页的文本信息存在错乱布局，确定所述网页存在异常；和/或

检测所述网页的实时画面是否存在增减画面现象，若检测到所述网页的实时画面存在增减画面现象，确定所述网页存在异常；和/或

检测所述网页的背景信息与预设的背景信息是否相匹配，若检测到所述网页的背景信息与预设的背景信息不匹配，确定所述网页存在异常。

进一步地，上述所述的方法中，通过视觉分析系统提取所述网页的视觉特征数据，包括：

通过所述视觉分析系统确定所述网页的类型；

根据所述网页的类型，确定所述网页对应的第一可疑漏洞；

根据所述第一可疑漏洞，提取所述网页的视觉特征数据。

进一步地，上述所述的方法中，通过视觉分析系统提取所述网页的视觉特征数据，包括：

通过所述视觉分析系统确定所述网页的安全防护信息；

根据所述网页的安全防护信息，确定所述网页对应的第二可疑漏洞；

根据所述第二可疑漏洞，提取所述网页的视觉特征数据。

进一步地，上述所述的方法中，通过视觉分析系统提取所述网页的视觉特征数据之前，还包括：

从预设数据库中获取恶意数据；

向所述网页注入恶意数据。

本发明实施例还提供一种基于视觉分析系统进行漏洞检测的装置，其特征在于，包括：

提取模块，用于通过视觉分析系统提取所述网页的视觉特征数据；

检测模块，用于根据所述网页的视觉特征数据，检测所述网页是否存在异常；

确定模块，用于若所述检测模块检测到所述网页存在异常，确定所述网页存在漏洞。

进一步地，上述所述的装置中，所述网页的视觉特征数据包括：

所述网页的文本信息、所述网页的实时画面以及所述网页的背景信息中的至少一种；

所述检测模块，具体用于：

检测所述网页的文本信息是否存在错乱布局，若检测到所述网页的文本信息存在错乱布局，确定所述网页存在异常；和/或

检测所述网页的实时画面是否存在增减画面现象，若检测到所述网页的实时画面存在增减画面现象，确定所述网页存在异常；和/或

检测所述网页的背景信息与预设的背景信息是否相匹配，若检测到所述网页的背景信息与预设的背景信息不匹配，确定所述网页存在异常。

进一步地，上述所述的装置中，所述提取模块，具体用于：

通过所述视觉分析系统确定所述网页的类型；

根据所述网页的类型，确定所述网页对应的第一可疑漏洞；

根据所述第一可疑漏洞，提取所述网页的视觉特征数据。

进一步地，上述所述的装置中，所述提取模块，具体用于：

通过所述视觉分析系统确定所述网页的安全防护信息；

根据所述网页的安全防护信息，确定所述网页对应的第二可疑漏洞；

根据所述第二可疑漏洞，提取所述网页的视觉特征数据。

进一步地，上述所述的装置，还包括：

获取模块，用于从预设数据库中获取恶意数据；

注入模块，用于向所述网页注入恶意数据。

本发明实施例的基于视觉分析系统进行漏洞检测的方法及装置，通过视觉分析系统提取网页的视觉特征数据后，根据网页的视觉特征数据，检测网页是否存在异常，若检测到网页存在异常，确定网页存在漏洞，避免了对网页进行解码处理等操作，并从用户输入的信息中获取http请求后，才能检测网页中的漏洞。本发明实施例的技术方案，能够直观的检测网页中的漏洞，过程简单，提高了漏洞扫描仪的工作效率。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本发明实施例的一部分，本发明实施例的示意性实施例及其说明用于解释本发明实施例，并不构成对本发明实施例的不当限定。在附图中：

图1为本发明实施例的基于视觉分析系统进行漏洞检测的方法实施例一的流程图；

图2为本发明实施例的基于视觉分析系统进行漏洞检测的方法实施例二的流程图；

图3为本发明实施例的基于视觉分析系统进行漏洞检测的方法实施例三的流程图；

图4为本发明实施例的基于视觉分析系统进行漏洞检测的装置实施例一的结构示意图；

图5为本发明实施例的基于视觉分析系统进行漏洞检测的装置实施例二的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例具体实施例及相应的附图对本发明实施例技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本发明实施例一部分实施例，而不是全部的实施例。基于本发明实施例中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明实施例保护的范围。

说明书和权利要求书及上述附图中的术语“第一”、“第二”等(如果存在)是用于区别类似的部分，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示的以外的顺序实施。

以下结合附图，详细说明本发明实施例各实施例提供的技术方案。

实施例一

图1为本发明实施例的基于视觉分析系统进行漏洞检测的方法实施例一的流程图，如图1所示，本发明实施例的基于视觉分析系统进行漏洞检测的方法，具体可以包括如下步骤：

100、通过视觉分析系统提取网页的视觉特征数据。

例如，对于一些恶意数据来说，其通过漏洞攻击网页后，会导致网页的视觉效果发生变化，因此，为了能够比较快速的发现网页中是否存在漏洞，本发明实施例可以在扫描仪中设置视觉分析系统，并通过视觉分析系统提取网页的视觉特征数据。

在一个具体实现过程中，视觉分析系统是指用计算机实现人的视觉功能，主要负责获取图像、处理图像、输出图像等。例如，当网页被打开后，可以利用视觉分析系统获取该网页的显示内容，形成图像，并对形成的图像进行放大或者缩小处理等，并将处理后的图像输出。当视觉分析系统将网页的显示内容以图像形式输出后，本发明实施例可以根据输出的图像提取网页的视觉特征数据。例如，本发明实施例的网页的视觉特征数据可以包括但不限制于：网页的文本信息、网页的实时画面以及网页的背景信息中的至少一种。

101、根据网页的视觉特征数据，检测网页是否存在异常。

具体地，每一个网页的用户界面(userinterface，ui)在设计之前，会根据需求制定设计规范，使其呈现给用户时，能够最大化的满足用户体验，即某个网页被打开后，呈现给用户的ui具有良好的显示效果，例如，该设计规范可以包括但不限制于：页面文本信息采用统一字体、标题和内容的字体大小有差别、布局规范美观、页面的背景信息采用的颜色不影响页面文本信息显示效果、页面禁止弹广告或者弹广告时不影响页面文本信息显示效果中的至少一种。

因此，本发明实施例在提取网页的视觉特征数据后，相当于能够直观的看到网页的ui显示效果，对于一个网页来说，若网页不存在漏洞是不会接收恶意数据，或者，接收恶意数据后不执行恶意数据所对应的代码，此时，网页被打开后会按照设计规范，将网页的ui显示给用户，说明网页中不存在异常；若网页存在漏洞，网页被一些恶意数据通过该漏洞攻击后，可能会导致该网页呈现给用户的ui发生变化，影响ui的显示效果，说明网页中存在异常，因此，本发明实施例可以提取网页的视觉特征数据后，检测网页是否存在异常。

102、若检测到网页存在异常，确定网页存在漏洞。

例如，正常情况下，网页的ui中网页的文本信息是规范的布局结构，因此，本发明实施例中若网页的视觉特征数据包括网页的文本信息，可以检测网页的文本信息是否存在错乱布局，若检测到网页的文本信息存在错乱布局，确定网页存在异常，进而确定网页存在漏洞。如网页的文本信息出现文字变形或者上下文的文字衔接不上等情况，可以认定网页的文本信息存在错乱布局，说明网页存在异常。

再例如，正常情况下，网页的ui中是不会存在突然弹出一个窗口或者减少一个窗口的现象的，因此，本发明实施例中若网页的视觉特征数据包括网页的实时画面，可以检测网页的实时画面是否存在增减画面现象，若检测到网页的实时画面存在增减画面现象，确定网页存在异常，进而确定网页存在漏洞。如网页的实时画面中突然出现一个点击窗口，此时可以认定网页存在异常。

又例如，正常情况下，网页的ui背景颜色是设定好的，因此，本发明实施例中若网页的视觉特征数据包括网页的背景信息，可以检测网页的背景信息与预设的背景信息是否相匹配，若检测到网页的背景信息与预设的背景信息不匹配，确定网页存在异常，进而确定网页存在漏洞。如某个网页的背景颜色为白色，但通过视觉分析系统获取到该网页的背景颜色为绿色，此时可以认定网页存在异常。

需要说明的是，本发明实施并不限制与以上检测网页是否存在异常的方式。

本发明实施例的基于视觉分析系统进行漏洞检测的方法的执行主体可以为基于视觉分析系统进行漏洞检测的装置，该基于视觉分析系统进行漏洞检测的装置具体可以通过软件来集成，例如该基于视觉分析系统进行漏洞检测的装置具体可以为一个应用，本发明对此不进行特别限定。

本发明实施例的基于视觉分析系统进行漏洞检测的方法，通过视觉分析系统提取网页的视觉特征数据后，根据网页的视觉特征数据，检测网页是否存在异常，若检测到网页存在异常，确定网页存在漏洞，避免了对网页进行解码处理等操作，并从用户输入的信息中获取http请求后，才能检测网页中的漏洞。本发明实施例的技术方案，能够直观的检测网页中的漏洞，过程简单，提高了漏洞扫描仪的工作效率。

实施例二

图2为本发明实施例的基于视觉分析系统进行漏洞检测的方法实施例二的流程图，如图2所示，本发明实施例的基于视觉分析系统进行漏洞检测的方法，在图1所示实施例的基础上，进一步更加详细地对本发明的技术方案进行描述。

如图2所示，本发明实施例的基于视觉分析系统进行漏洞检测的方法，具体可以包括如下步骤：

200、从预设数据库中获取恶意数据。

例如，由于漏洞是恶意数据用来攻击网络的，因此，若某一网页存在漏洞，恶意数据在通过漏洞攻击网络时，是不想被检测到的，恶意数据在通过漏洞攻击网络后，会刻意回避对网页的ui的显示效果造成明显影响，以防止用户能够很容易发现网页存在异常，此时，本发明实施例的基于视觉分析系统进行漏洞检测的方法是无法发现网页中存在异常，则会判定网页中不存在漏洞，或者，没有恶意数据攻击该网页，从而造成漏洞的漏报。

因此，为了解决上述问题，本发明实施例在打开网页之前或者打开网页之后，主动从预设数据库中获取恶意数据，以便能够向网页注入恶意数据。

需要说明的是，为了能够对网页进行方法，本发明实施例可以在沙箱中打开网页，获取的恶意数据所对应的代码若被执行，其能够对网页的视觉效果造成影响。

201、向网页注入恶意数据。

从预设数据库中获取到恶意数据后，向网页注入恶意数据，保证存在恶意数据攻击网页，进一步地，检测网页是否存在漏洞。

202、通过视觉分析系统确定网页的类型。

本发明实施例可以通过视觉分析系统获取到网页的显示内容，并根据网页的显示内容中的关键字，确定该网页的类型，例如，可以根据“银行”等关键字，得知该网页为网银类网页，或者，根据“新浪新闻”等关键字，得知该网页为新闻类网页等。

203、根据网页的类型，确定网页对应的第一可疑漏洞。

在一个具体实现过程中，相同类型的网页中存在的漏洞的种类可能相同，但是不同的漏洞对网页的ui的显示效果造成的影响可能不同，因此，为了能够更快速的检测网页中是否存在漏洞，本发明实施例在确定网页的类型后，可以根据网页的类型，确定网页对应哪些第一可疑漏洞。

例如，对于网银类网页可能存在的漏洞主要为跨站脚本攻击(crosssitescript，css)漏洞，对于新闻类网页可能存在的漏洞主要为结构化查询语言(structuredquerylanguage，sql)注入漏洞。因此，本发明实施例若确定该网页为网银类网页，可以确定该网页存在css漏洞，同理，若确定该网页为新闻类网页，可以确定该网页存在sql注入漏。

204、根据第一可疑漏洞，提取网页的视觉特征数据。

例如，对于css漏洞而言，可能造成恶意数据对某个网页进行攻击后，使网页的ui中弹出一个窗口，让用户点击链接，对于sql注入漏而言，可能造成恶意数据对某个网页进行攻击后，使网页的ui中出现文本信息错乱布局的现象，因此，本发明实施例可以根据确定第一可疑漏洞，有针对性的提取网页的视觉特征数据，以便快速检测网页是否存在漏洞。

205、根据网页的视觉特征数据，检测网页是否存在异常，若检测到网页存在异常，执行步骤206，否则，若检测到网页不存在异常，结束。

该步骤与上述图1所示实施例的步骤101的实现机制相同，详细请参考上述相关记载，在此不再赘述。

206、确定网页存在漏洞。

该步骤与上述图1所示实施例的步骤102的实现机制相同，详细请参考上述相关记载，在此不再赘述。

本发明实施例的基于视觉分析系统进行漏洞检测的方法，通过向网页注入恶意数据，并根据网页的类型，确定其对应的第一可疑漏洞后，根据第一可疑漏洞，有针对性的提取网页的视觉特征数据，并根据网页的视觉特征数据，检测网页是否存在漏洞，实现了直观的检测网页中的漏洞，减少了漏洞漏报率，提高了漏洞扫描仪的工作效率。

进一步地，上述图2实施例中，预设数据库中会存储有大量的恶意数据，但是同一类型网页存在的漏洞的种类可能相同，通过这些漏洞攻击网络的恶意数据是相对固定，因此，为了提高漏洞扫描器的工作效率，本发明实施例中可以先不执行步骤200和步骤201，而是在步骤204的“提取网页的视觉特征数据”之前，根据第一可疑漏洞，执行步骤200“从预设数据库中获取恶意数据”和步骤201“向网页注入恶意数据”之后，再执行步骤204的“提取网页的视觉特征数据”。

实施例三

图3为本发明实施例的基于视觉分析系统进行漏洞检测的方法实施例三的流程图，如图3所示，本发明实施例的基于视觉分析系统进行漏洞检测的方法，在图1所示实施例的基础上，进一步更加详细地对本发明的技术方案进行描述。

如图3所示，本发明实施例的基于视觉分析系统进行漏洞检测的方法，具体可以包括如下步骤：

300、从预设数据库中获取恶意数据。

该步骤与上述图2所示实施例的步骤200的实现机制相同，详细请参考上述相关记载，在此不再赘述。

301、向网页注入恶意数据。

该步骤与上述图2所示实施例的步骤201的实现机制相同，详细请参考上述相关记载，在此不再赘述。

302、通过视觉分析系统确定网页的安全防护信息。

本发明实施例可以通过视觉分析系统获取到网页的显示内容，并根据网页的显示内容中的关键字，确定该网页的安全防护信息，例如，可以根据“银行”等关键字，得知该网页涉及用户的财产安全，其安全防护信息为高，或者，根据“新浪新闻”等关键字，得知该网页涉及浏览信息，其安全防护信息为低。

303、根据网页的安全防护信息，确定网页对应的第二可疑漏洞。

在一个具体实现过程中，相同安全防护信息的网页存在的漏洞的种类可能相同，但是不同的漏洞对网页的ui的显示效果造成的影响可能不同，因此，为了能够更快速的检测网页中是否存在漏洞，本发明实施例在确定网页的安全防护信息为后，可以根据网页的安全防护信息为，确定网页对应哪些第二可疑漏洞。

例如，对于安全防护信息较高的网页可能存在的漏洞主要为跨站脚本攻击(crosssitescript，css)漏洞，对于安全防护信息较低的网页可能存在的漏洞主要为结构化查询语言(structuredquerylanguage，sql)注入漏洞。因此，本发明实施例若确定该网页为安全防护信息较高的网页，可以确定该网页存在css漏洞，同理，若确定该网页为安全防护信息较低的网页，可以确定该网页存在sql注入漏。

304、根据第二可疑漏洞，提取网页的视觉特征数据。

例如，对于css漏洞而言，可能造成恶意数据对某个网页进行攻击后，使网页的ui中弹出一个窗口，让用户点击链接，对于sql注入漏而言，可能造成恶意数据对某个网页进行攻击后使网页的ui中出现文本信息错乱布局的现象，因此，本发明实施例可以根据确定第一可疑漏洞，有针对性的提取网页的视觉特征数据，以便快速检测网页是否存在漏洞。

305、根据网页的视觉特征数据，检测网页是否存在异常，若检测到网页存在异常，执行步骤306，否则，若检测到网页不存在异常，结束。

该步骤与上述图1所示实施例的步骤101的实现机制相同，详细请参考上述相关记载，在此不再赘述。

306、确定网页存在漏洞。

该步骤与上述图1所示实施例的步骤102的实现机制相同，详细请参考上述相关记载，在此不再赘述。

本发明实施例的基于视觉分析系统进行漏洞检测的方法，通过向网页注入恶意数据，并根据网页的安全防护信息，确定其对应的第二可疑漏洞后，根据第二可疑漏洞，有针对性的提取网页的视觉特征数据，并根据网页的视觉特征数据，检测网页是否存在漏洞，实现了直观的检测网页中的漏洞，减少了漏洞漏报率，提高了漏洞扫描仪的工作效率。

进一步地，上述图3所示实施例中，预设数据库中会存储有大量的恶意数据，但是相同安全防护信息的网页存在的漏洞的种类可能相同，通过这些漏洞攻击网络的恶意数据是相对固定，因此，为了提高漏洞扫描器的工作效率，本发明实施例中可以先不执行步骤300和步骤301，而是在步骤304的“提取网页的视觉特征数据”之前，根据第二可疑漏洞，执行步骤300“从预设数据库中获取恶意数据”和步骤301“向网页注入恶意数据”之后，再执行步骤304的“提取网页的视觉特征数据”。

进一步的，上述图2和图3所示实施例中，在执行步骤205“根据网页的视觉特征数据，检测网页是否存在异常”时，和/或，在执行步骤305“根据网页的视觉特征数据，检测网页是否存在异常”时，若检测到网页不存在异常，按照现有技术中检测漏洞的方法或者按照如下步骤，进一步检测网页是否存在漏洞，以减少漏洞漏报率、漏洞误报率：

1)获取网页的信息。

在一个具体实现过程中，可以对该网页进行分析，进而获得该网页的各种信息，例如，网页的源代码、网页中各种事件对应的脚本函数等。

2)根据预设的关键字，检测网页的信息中是否包含漏洞相关的脚本函数。

本发明实施例可以针对不同的漏洞进行采集，并对采集的漏洞进行分析，得到各种漏洞的特征，从而根据各种漏洞的特征设定各种漏洞所对应的关键字，并将设定的关键字进行存储。例如，每个网页中包括多个事件，不同事件对应不同的脚本函数，每个脚本函数中必然包含一段特定的代码，以标识不同的脚本函数，而通过漏洞攻击网络的恶意数据也是由脚本函数构成，本发明实施例可以将这些脚本函数定义为漏洞相关的脚本函数，因此，本发明实施例中预设的关键字可以为但不限制于不同漏洞相关的脚本函数所包含的特定的代码中部分代码或者全部代码。

在一个具体实现过程中，在请求网页时，若网页不存在漏洞，网页可能不接收恶意数据或者接收恶意数据之后不执行漏洞相关的脚本函数，因此在检测网页中是否存在漏洞时，需要得到网页的信息，并根据预设的关键字，检测网页的信息中是否包含漏洞相关的脚本函数。

3)若检测到网页的信息中包含漏洞相关的脚本函数，执行漏洞相关的脚本函数，并判断漏洞相关的脚本函数是否执行成功。

若检测到网页的信息中包含漏洞相关的脚本函数，说明该网页存在漏洞的可能性比较大，但并不能直接确定该网页就存在漏洞，此时可以将该网页列为可疑网页。在一个具体实现过程中，若要通过漏洞攻击网络实施窃取各类系统的账号、篡改或删除后台数据、窃取系统敏感数据、钓鱼攻击等，则需要使漏洞相关的脚本函数被成功执行，因此，为了进一步确定该网页是否存在漏洞，本发明实施例可以主动执行该漏洞相关的脚本函数，并判断该漏洞相关的脚本函数是否执行成功。

4)若判断出漏洞相关的脚本函数执行成功，确定网页存在漏洞。

例如，若一个网页存在漏洞，在执行漏洞相关的脚本函数时，该漏洞相关的脚本函数能够被成功执行；若一个网页不存在漏洞，在执行漏洞相关的脚本函数时，该漏洞相关的脚本函数不能够被成功执行。因此，本发明实施例中，若判断出漏洞相关的脚本函数执行成功，则可以确定网页存在漏洞。

本发明实施例的基于视觉分析系统进行漏洞检测的方法，实现了直观的检测网页中的漏洞，提高了漏洞扫描仪的工作效率，减少了漏洞漏报率，漏洞误报率。

实施例四

图4为本发明实施例的基于视觉分析系统进行漏洞检测的装置实施例一的结构示意图，如图4所示，本发明实施例的基于视觉分析系统进行漏洞检测的装置可以包括提取模块10、检测模块11和确定模块12，在一个具体实现过程中，各模块之间能够进行数据交互。

提取模块10，用于提取网页的视觉特征数据；

例如，本发明实施例中，网页的视觉特征数据可以包括但不限制于：

网页的文本信息、网页的实时画面以及网页的背景信息中的至少一种。

检测模块11，用于根据网页的视觉特征数据，检测网页是否存在异常；

具体地，检测模块11，用于检测网页的文本信息是否存在错乱布局，若检测到网页的文本信息存在错乱布局，确定网页存在异常；和/或，检测网页的实时画面是否存在增减画面现象，若检测到网页的实时画面存在增减画面现象，确定网页存在异常；和/或，检测网页的背景信息与预设的背景信息是否相匹配，若检测到网页的背景信息与预设的背景信息不匹配，确定网页存在异常。

确定模块12，用于若检测模块11检测到网页存在异常，确定网页存在漏洞。

本发明实施例的基于视觉分析系统进行漏洞检测的装置，通过采用上述各模块实现检测网页漏洞的实现机制与上述图1所示实施例的实现机制相同，详细可以参考上述图1所示实施例的记载，在此不再赘述。

本发明实施例的基于视觉分析系统进行漏洞检测的装置，采用上述各模块能够通过视觉分析系统提取网页的视觉特征数据后，根据网页的视觉特征数据，检测网页是否存在异常，若检测到网页存在异常，确定网页存在漏洞，避免了对网页进行解码处理等操作，并从用户输入的信息中获取http请求后，才能检测网页中的漏洞。本发明实施例的技术方案，能够直观的检测网页中的漏洞，过程简单，提高了漏洞扫描仪的工作效率。

实施例五

图5为本发明实施例的基于视觉分析系统进行漏洞检测的装置实施例二的结构示意图，如图5所示，本发明实施例的基于视觉分析系统进行漏洞检测的装置在图4所示实施例的基础上进一步可以包括获取模块13和注入模块14。

获取模块13，用于从预设数据库中获取恶意数据；

注入模块14，用于向网页注入恶意数据。

在一个具体实现过程中，提取模块10，具体用于：通过视觉分析系统确定网页的类型；根据网页的类型，确定网页对应的第一可疑漏洞；根据第一可疑漏洞，提取网页的视觉特征数据；和/或，通过视觉分析系统确定网页的安全防护信息；根据网页的安全防护信息，确定网页对应的第二可疑漏洞；根据第二可疑漏洞，提取网页的视觉特征数据。

本发明实施例的基于视觉分析系统进行漏洞检测的装置，通过采用上述各模块实现检测网页漏洞的实现机制与上述图2和图3所示实施例的实现机制相同，详细可以参考上述图2和图3所示实施例的记载，在此不再赘述。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本发明实施例的实施例可提供为方法、系统或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。