施例扫描方法流程示意图,如图所示,该扫描方法包括:
[0036]S1、启动安全扫描获取插件信息;
[0037]S2、对所述插件信息进行安全分析;
[0038]S3、输出分析结果并提示用户。
[0039]在进行安全扫描获取插件信息之前,首先需要对构建插件漏洞库,如图3所示,为本发明实施例构建插件漏洞库的流程示意图,具体步骤如下:
[0040]S01、对漏洞插件进行分析获取插件漏洞信息;
[0041]S02、保存所述漏洞插件及所述插件漏洞信息。
[0042]—种应用场景下,如用户会从经常登录如微博、博客、淘宝、优酷等网站,则可以根据这几个网站进行插件漏洞库的构建,通过对这几个网站的插件进行安全漏洞分析,并将这几个网站的插件信息及插件漏洞信息保存至存储模块。
[0043]在构建好安全漏洞库之后,当需要对插件有安全漏洞问题的网站进行访问时,在访问之前,可以启动扫描,对该网站的插件进行安全扫描。但在扫描前需要获取需要访网站的插件信息,参阅图4,为本发明一实施例获取插件信息的流程示意图,如图所示,该获取插件信息的步骤包括:
[0044]S11、输入需要扫描的新插件的URL;
[0045]S12、启动扫描,向所述URL发送HTTP请求并获取所述HTTP的响应所述新插件的新插件信息。
[0046]—种实施例下,在获取网站插件信息前,需要向该网站发起http请求,如通过百度的url http: //www.baidu.com向百度的服务器发起http请求,当百度响应并发送百度主页的插件信息到插件请求端时,则可获取到百度主页的插件信息。
[0047]在获取到需要扫描的插件信息之后,则通过对该插件信息进行扫描获取,参阅图5,为本发明一实施例对插件信息对比分析的流程示意图,如图所示,该对比分析的流程包括如下步骤:
[0048]S21、将所述新插件信息与保存的插件和对应的插件漏洞信息进行对比分析,当不存在与所述新插件信息相同的所述插件漏洞信息,则执行步骤S22,否则执行步骤S24;
[0049]S22、对所述新插件信息进行安全漏洞分析,发现新漏洞,则执行步骤S23;
[0050]S23、保存所述新插件信息及所述新插件对应的所述新插件漏洞信息;
[0051]S24、根据所述插件漏洞信息对应的修复方案进行安全漏洞修复。
[0052]一种实施例的情况下,例如在获取到QQ空间的插件信息之后,先在安全漏洞库中进行查找是否有保存QQ空间的插件及插件的漏洞信息,当发现没有,则将QQ空间的插件信息发送至漏洞分析模块,进行安全漏洞分析,一种情况下,当发现QQ空间的插件没有漏洞时,则发出提示通知用户QQ空间的插件安全;另一种情况下,当发现QQ空间的插件存在漏洞,则保存插件名称,漏洞类型,漏洞的危害程度等信息到漏洞库中,并提示用户QQ空间的插件存在安全漏洞,需要修复。
[0053]一种实施例的情况下,例如在获取到百度主页的插件信息之后,当在安全漏洞库中查找到保存有百度主页的插件及插件的漏洞信息,则通过保存的与百度插件的漏洞信息对应的修复方案对百度主页的插件进行修复,并提示用户,百度插件漏洞已修复,可以安全使用。
[0054]综上所述,本发明提供的基于漏洞识别技术的插件安全扫描装置及扫描方法与杀毒软件相比,本发明占用硬件资源比较少且方便使用,同时能够做到更快捷的更新插件安全漏洞库,同时随着扫描URL数量的不断增加,可以获取更为多样的数据,丰富安全漏洞库的漏洞类型及插件信息,形成更全面的插件漏洞信息,从而使得本发明在使用过程中扫描插件漏洞越来越精确。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0055]上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
【主权项】
1.一种基于漏洞识别技术的插件安全扫描装置,其特征在于,所述插件安全扫描装置包括: 漏洞分析模块,用于对插件进行安全漏洞分析获取所述插件的插件漏洞信息; 漏洞存储模块,连接于所述漏洞分析模块,用于存储所述插件和所述漏洞分析模块分析的所述插件漏洞信息; 插件读取模块,用于获取需要安全扫描的新插件的新插件信息; 对比分析模块,分别连接于所述插件读取模块、所述漏洞分析模块及所述漏洞存储模块,用于将所述插件读取模块获取的所述新插件信息与所述漏洞存储模块存储的所述插件和所述插件漏洞信息进行对比分析出插件安全信息,当所述漏洞存储模块没有存储与所述插件读取模块读取的所述新插件信息相同的所述插件漏洞信息时,则发送所述新插件信息到所述漏洞分析模块进行分析; 提示模块,连接于所述对比分析模块,用于输出所述对比分析模块分析的所述新插件的新插件安全信息提示用户。2.根据权利要求1所述的基于漏洞识别技术的插件安全扫描装置,其特征在于,所述安全漏洞分析包括:插件名称分析,使用的技术分析,漏洞类型分析,及漏洞危害程度分析中的至少一种。3.根据权利要求1所述的基于漏洞识别技术的插件安全扫描装置,其特征在于,所述插件漏洞信息包括:插件名称,使用的技术,漏洞类型,及漏洞危害程度中的至少一种。4.根据权利要求3所述的基于漏洞识别技术的插件安全扫描装置,其特征在于,所述漏洞类型包括: AUTHBYPASS:验证绕过类; CSRF:跨站请求伪造类; DOS:拒绝服务类; SQL1:sql注入类;或 XSS:跨站脚本类中的至少一种。5.根据权利要求1所述的基于漏洞识别技术的插件安全扫描装置,其特征在于,所述漏洞存储模块,还用于保存与所述插件漏洞信息对应的修复方案信息。6.一种扫描方法,其特征在于,所述扫描方法包括以下步骤: 51、启动安全扫描获取插件信息; 52、对所述插件信息进行安全分析; 53、输出分析结果并提示用户。7.根据权利要求6所述的扫描方法,其特征在于,在执行所述启动安全扫描获取插件信息的步骤钱,还包括: 501、对漏洞插件进行分析获取插件漏洞信息; 502、保存所述漏洞插件及所述插件漏洞信息。8.根据权利要求6所述的扫描方法,其特征在于,所述启动安全扫描获取插件信息,包括: 511、输入需要扫描的新插件的URL; 512、启动扫描,向所述URL发送HTTP请求并获取所述HTTP的响应所述新插件的新插件?目息Ο9.根据权利要求6所述的扫描方法,其特征在于,所述对所述插件信息进行安全分析,包括: 521、将所述新插件信息与保存的插件和对应的插件漏洞信息进行对比分析,当不存在与所述新插件信息相同的所述插件漏洞信息,则执行步骤S22,存在,执行步骤S24; 522、对所述新插件信息进行安全漏洞分析,发现新漏洞,则执行步骤S23; 523、保存所述新插件信息及所述新插件对应的所述新插件漏洞信息; 524、根据所述插件漏洞信息对应的修复方案进行安全漏洞修复。10.根据权利要求6所述的扫描方法,其特征在于,输出分析结果并提示用户,包括: 当发现所述新漏洞时,则提示用户所述新插件存在漏洞类型和漏洞危害程度; 当完成所述安全漏洞修复,则提示用户存在的安全漏洞已修复。
【专利摘要】本发明提供一种基于漏洞识别技术的插件安全扫描装置,包括:漏洞分析模块,与漏洞存储模块连接,对比分析模块分别与漏洞分析模块、漏洞存储模块、插件读取模块以及提示模块相连接,用于在获取到插件信息之后先通过存储的插件漏洞信息进行查找分析,当没有存储对应的插件及插件漏洞信息时,则通过漏洞分析模块进行安全漏洞分析,并提示用户。本发明还提供了一种扫描方法,通过使用本发明技术方案,不仅占用硬件资源比较少且方便使用,同时,随着扫描URL数量的不断增加,可以获取更为多样的数据,丰富安全漏洞库的漏洞类型及插件信息,形成更全面的插件漏洞信息,从而使得本发明在使用过程中扫描插件漏洞越来越精确,同时提高了用户的体验度。
【IPC分类】G06F21/57
【公开号】CN105468981
【申请号】CN201510810134
【发明人】郑星星
【申请人】上海斐讯数据通信技术有限公司
【公开日】2016年4月6日
【申请日】2015年11月20日