基于漏洞识别技术的插件安全扫描装置及扫描方法

文档序号:9708675阅读:269来源:国知局
基于漏洞识别技术的插件安全扫描装置及扫描方法
【技术领域】
[0001]本发明涉及互联网安全技术,特别是涉及一种基于漏洞识别技术的插件安全扫描装置及扫描方法。
【背景技术】
[0002]随着互联网在工作和生活中的普及,使得信息传播速度极大提高,信息的价值显得尤为重要。微博作为新的社交、媒体平台,将会持久而深远的影响每个人的生活,而微博的应用将会延续facebook应用模式,越来越规范。目前互联网上的博客、微博使用量越来越大,随着需求的不断增加,通过插件可以提供更多的功能,如,在微博、博客中的使用就更为频繁,在广泛使用的同时,其安全性也必须进行管控。
[0003]现有技术一方面通过目前已有的杀毒类软件或者系统集成类似的功能进行安全扫描和监控;一方面只能对单一的博客、微博等应用的插件进行扫描和监测,当用户需要使用多个插件的时候,则需要对每个插件进行安全扫描和监测,因此不仅需要花费大量的安全扫描时间,还要占用一定的硬件资源,同时也占据了用户的个人时间对这些插件进行扫描和监控。

【发明内容】

[0004]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于漏洞识别技术的插件安全扫描装置及扫描方法,用于解决现有技术中只能对单一的插件进行扫描和监测的问题。
[0005]为实现上述目的及其他相关目的,本发明提供一种基于漏洞识别技术的插件安全扫描装置,包括:漏洞分析模块,用于对插件进行安全漏洞分析获取所述插件的插件漏洞信息;漏洞存储模块,连接于所述漏洞分析模块,用于存储所述插件和所述漏洞分析模块分析的所述插件漏洞信息;插件读取模块,用于获取需要安全扫描的新插件的新插件信息;对比分析模块,分别连接于所述插件读取模块、所述漏洞分析模块及所述漏洞存储模块,用于将所述插件读取模块获取的所述新插件信息与所述漏洞存储模块存储的所述插件和所述插件漏洞信息进行对比分析出插件安全信息,当所述漏洞存储模块没有存储与所述插件读取模块读取的所述新插件信息相同的所述插件漏洞信息时,则发送所述新插件信息到所述漏洞分析模块进行分析;提示模块,连接于所述对比分析模块,用于输出所述对比分析模块分析的所述新插件的新插件安全信息提示用户。
[0006]于本发明一实施例中,所述安全漏洞分析包括:插件名称分析,使用的技术分析,漏洞类型分析,及漏洞危害程度分析中的至少一种。
[0007]于本发明一实施例中,所述插件漏洞信息包括:插件名称,使用的技术,漏洞类型,及漏洞危害程度中的至少一种。
[0008]于本发明一实施例中,所述所述漏洞类型包括:AUTHBYPASS:验证绕过类;CSRF:跨站请求伪造类;DOS:拒绝服务类;SQLI: sql注入类;及XSS:跨站脚本类中的至少一种。
[0009]于本发明一实施例中,所述漏洞存储模块,还保存与所述插件漏洞信息对应的修复方案ig息。
[0010]本发明还提供了一种扫描方法,适用于基于漏洞识别技术的插件安全扫描系统,包括步骤如下:S1、启动安全扫描获取插件信息;S2、对所述插件信息进行安全分析;S3、输出分析结果并提示用户。
[0011]于本发明一实施例中,在执行所述启动安全扫描获取插件信息的步骤前,还包括:SO1、对漏洞插件进行分析获取插件漏洞信息;S02、保存所述漏洞插件及所述插件漏洞信息。
[0012]于本发明一实施例中,所述启动安全扫描获取插件信息,包括:S11、输入需要扫描的新插件的URL; S12、启动扫描,向所述URL发送HTTP请求并获取所述HTTP的响应所述新插件的新插件信息。
[0013]于本发明一实施例中,所述对所述插件信息进行安全分析,包括:S21、将所述新插件信息与保存的插件和对应的插件漏洞信息进行对比分析,当不存在与所述新插件信息相同的所述插件漏洞信息,则执行步骤S22,否则执行步骤S24; S22、对所述新插件信息进行安全漏洞分析,发现新漏洞,则执行步骤S23; S23、保存所述新插件信息及所述新插件对应的所述新插件漏洞信息;S24、根据所述插件漏洞信息对应的修复方案进行安全漏洞修复。
[0014]于本发明一实施例中,所述输出分析结果并提示用户,包括:当发现所述新漏洞时,则提示用户所述新插件存在漏洞类型和漏洞危害程度;当完成所述安全漏洞修复,则提示用户存在的安全漏洞已修复。
[0015]如上所述,本发明的一种基于漏洞识别技术的插件安全扫描装置及扫描方法,具有以下有益效果:
[0016]1、与杀毒软件相比,本发明占用硬件资源比较少且方便使用,同时能够做到更快捷的更新插件安全漏洞库;
[0017]2、随着扫描URL数量的不断增加,可以获取更为多样的数据,丰富安全漏洞库的漏洞类型及插件信息,形成更全面的插件漏洞信息,从而使得本发明在使用过程中扫描插件漏洞越来越精确,同时提高了用户的体验度。
【附图说明】
[0018]图1显示为本发明一实施例插件安全扫描装置结构示意图。
[0019]图2显示为本发明一实施例扫描方法流程示意图。
[0020]图3显示为本发明一实施例构建插件漏洞库流程示意图。
[0021 ]图4显示为本发明一实施例获取插件信息流程示意图。
[0022]图5显示为本发明一实施例对插件信息对比分析流程示意图。
【具体实施方式】
[0023]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0024]参阅图1,为本发明一实施例插件安全扫描装置结构示意图,如图所示,本发明插件安全扫描装置包括:漏洞分析模块,与所述漏洞分析模块连接的漏洞存储模块,用于通过漏洞分析模块对已有插件的漏洞进行分析,获取到所述插件的漏洞信息之后发送至漏洞存储模块,保存所述插件以及对应的所述插件漏洞信息;对比分析模块分别连接插件读取模块、漏洞分析模块、漏洞存储模块,将所述插件读取模块获取需要扫描的新插件信息发送至所述对比分析模块,所述对比分析模块通过调用漏洞存储模块保存的插件漏洞信息对数新插件信息进行对比分析,当发现所述漏洞存储模块中未保存与所述新插件信息相同的插件漏洞信息时,将新插件信息发送至漏洞分析模块进行分析,最终分析出新插件的安全信息;与对比分析模块连接的提示模块,将对比分析的新插件的安全信息输出并提示用户。
[0025]其中漏洞分析模块进行的安全漏洞分析,包括但不限于插件名称分析,插件使用的技术分析,存在的漏洞类型分析以及漏洞的危害程度分析,通过对插件进行分析最后得到插件的名称,使用的技术,存在的漏洞类型以及漏洞的危害程度信息,其中漏洞的类型包括:
[0026]AUTHBYPASS:验证绕过类
[0027]CSRF:跨站请求伪造类
[0028]DOS:拒绝服务类
[0029]SQL1:sql 注入类
[0030]XSS:跨站脚本类
[0031]未知:其他类型。
[0032]漏洞分析模块在对插件进行分析是,针对不同的漏洞类型,有不同的漏洞分析方式进行分析。
[0033]例如针对XSS类型的漏洞,其分析方式通过以下代码实现:
[0034]{ "id": 8133,"title": "WordPress\u003c = 4.2.3-Legacy Theme PreviewCross-Site Scripting(XSS)","vuln_type":"XSS","created_at":"2015-08-05T08:31:47.000Z","updated_at":"2015-08-05T19:04:45.000Z","fixed_in":"3.8.10","url":[〃https: //core.trac.wordpress.0rg/change set/33549^], "eve": [^2015-5734^]},其中4.2.3是插件的版本号,XSS是漏洞的类型,还包括保存到漏洞存储模块的时间、更新时间、已修复完成的版本号、漏洞网址、漏洞编号。
[0035]参阅图2,为本发明一实
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1