专利名称:一种网站安全检测方法及系统的制作方法
技术领域:
本发明涉及网站安全领域,尤其涉及一种网站安全检测方法及系统。
背景技术:
Web的开放性广受大家的欢迎,但同时,Web系统将面临着入侵攻击的威胁。我们一直希望建立一个安全的Web系统,但是完全安全几乎是不可能实现的,但是相对的安全是可以达到的。其中进行Web漏洞扫描就是建立Web安全的一个重要保障。传统web漏洞扫描产品都是单一软件的形式发布的,需要用户购买之后,安装在本机上,才能在本机进行web漏洞扫描,其缺点是第一、需要购买,成本高;第二、需要用户安装和升级维护,使用不方便;第三、提供的功能有限,不能很好的支持高端用户和集团用户的扫描需求。因此,如何使个人用户能够享受到便捷、免费的病毒扫描、漏洞检测等网站 安全检测服务,使高端用户和集团用户能够享受到集中扫描、集中漏洞查看分析等完备的网站安全检测服务成为一个迫切需要解决的问题。
发明内容
本发明的主要目的在于提供一种网站安全检测方法及系统,以解决现有技术存在的产品使用不方便、功能单一的问题,其中一种网站安全检测方法,包括客户端通过用户操作界面获取待检测网站信息,并将该待检测网站信息生成安全检测任务存储至服务器端的存储模块;服务器端的调度模块从存储模块获取安全检测任务,并将获取的安全检测任务发送给服务器端在线的空闲扫描模块;所述空闲扫描模块接收调度模块发送的安全检测任务,并解析出待扫描的网站,启动扫描,并将扫描的进度和结果反馈给所述调度模块;所述调度模块将接收到的扫描进度和结果更新至服务器端的存储模块。一种网站安全检测系统,包括客户端和服务器端,所述服务器端进一步包括存储模块、调度模块、扫描模块,其中,存储模块,用于存储包括安全检测任务、安全检测结果的数据;客户端,通过云与服务器端连接,用于通过用户操作界面获取待检测网站信息,并将该待检测网站信息生成安全检测任务存储至服务器端的存储模块;调度模块,与存储模块连接,用于从存储模块中获取安全检测任务后下发给在线的空闲的扫描模块,并将扫描模块的扫描进度和结果更新至存储模块;以及,扫描模块,与调度模块连接,用于接收调度模块发送的安全检测任务,并启动扫描,以及将扫描的进度和结果反馈给调度模块。优选的,客户端为提供网站安全检测功能的网站页面或可执行应用程序,并且具有网站管理员管理多个子用户的功能。与现有技术相比,根据本发明的技术方案,通过设置客户端和服务器端的存储模块、调度模块以及扫描模块,使用户通过客户端提交网站安全检测任务,由扫描模块对提交的网站进行扫描,能够使个人用户免费、便捷地享受到网站安全检测服务,使高端用户和集团用户不仅便捷的使用网站安全检测服务,还能享受到更丰富的网站安全检测服务,有效地保障了网安全。
为了更清楚地说明本发明 实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为根据本发明的网站安全检测系统实施例的结构示意图;图2为根据本发明的网站安全检测系统另一实施例的结构示意图;图3为根据本发明的网站安全检测系统再一实施例的结构示意图;图4为根据本发明的网站安全检测方法的实施例的流程图;图5为根据本发明的网站安全检测方法另一实施例的流程图;图6为根据本发明的网站安全检测方法再一实施例的流程图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明的主要思想在于,提供一种网站安全检测方法,客户端通过用户操作界面获取待检测网站信息,并将该待检测网站信息生成安全检测任务存储至服务器端的存储模块;服务器端的调度模块从服务器端的存储模块获取安全检测任务,并将获取的安全检测任务发送给服务器端在线的空闲扫描模块;所述空闲的扫描模块接收调度模块发送的安全检测任务,并解析出待扫描的网站,启动扫描,并将扫描的进度和结果反馈给调度模块;所述调度模块将接收到的扫描进度和结果更新至服务器端的存储模块,以便用户查询和下载。为了实现本发明的方法,本发明实施例一提供了一种网站安全检测系统,如图I所示,该系统包括客户端11和服务器端10,其中,服务器端10进一步包括存储模块12、调度模块13、扫描模块14。本发明中的存储模块12、调度模块13、扫描模块14可以集成在一台物理设备上,如在一台具有存储介质的计算机上,设置调度指令代码和扫描指令代码;也可以分别由一台或多台物理设备组成,如存储模块由一台具有存储介质的计算机或网络硬盘组成、调度模块13由调度机或设置有调度指令代码的其他计算机组成、扫描模块由一台或多台设置有扫描指令代码的计算机组成。本实施例以存储模块12、调度模块13、扫描模块14分别由一台或多台物理设备组成为例进行详细说明。其中,客户端11通过云与服务器端连接10连接,用于通过用户操作界面获取用户输入的待检测网站信息,并根据用户的触发将该待检测网站信息生成安全检测任务存储至服务器端的存储模块,包括用户注册、登陆、用户验证、管理员验证、子用户管理、发送安全检测任务和浏览安全检测结果等。使用网站安全检测服务的用户首先要通过客户端注册,注册的内容包括用户身份和待扫描网站,其中,用户身份又包括用户名、邮箱和密码等信息。用户还可以注册子用户。用户注册之后,用户的相关信息将保存到服务器端的存储模块中,以备用户下次登录。注册后,在使用网站安全检测服务前需要登陆,进行用户身份验证和管理员权限验证。所述客户端还用于获取通过身份验证的用户输入的该用户预先注册的多个子用户的待检测网站信息或/和根据通过验证的用户的触发查询该用户预先注册的多个子用户的网站安全检测结果。客户端的用户操作界面可以为网站页面的形式,也可以是应用程序界面的形式。具体实施时,可以在客户端的用户操作界面设置扫描触发装置和查询触发装置,如按钮或者扫描任务链接,当用户点击按钮或相应链接时,启动扫描或查询。当客户端以web页面的形式呈现时,具有良好的平台兼容性,而且用户不需要在本机安装任何额外的软件。当客户端以应用软件的形式呈现时,用户需要在本机安装该客户端软件,但是该客户端软件占用的资源很少,而且可以免费安装和使用,与现有技术安装漏洞扫描软件相比,节约本机的存储空间,而且不需要付费。应用软件可以运行于任何平台,包 括windows、IOS平台以及android平台,同样具有良好的平台兼容性。存储模块12,用于存储用户身份信息、安全检测任务和安全检测结果等数据。其中用户身份信息包括用户名、密码、邮箱、网站列表等;安全检测任务包含用户每次扫描请求的汇总信息,如网站列表;安全检测结果包含扫描成功或失败信息,以及扫描到的详细网站漏洞列表等。当扫描失败时,扫描结果还可以包括失败原因等。存储模块12可以为具有存储功能的计算机或者网络硬盘等,本发明对此不作限定。调度模块13,与存储模块12和扫描模块14连接,用于从存储模块12中获取安全检测任务后下发给已经建立连接的在线的空闲的扫描模块14,并将所述空闲的扫描模块14的扫描结果更新至存储模块12。调度模块13可以为一台或多台计算机。扫描模块14,预置有扫描进程和配置文件以及漏洞库,用于接收调度模块13发送的安全检测任务,并启动扫描进程进行扫描,以及将扫描结果反馈给调度模块13。扫描模块14需要预先在调度模块13进行注册,并不断向调度模块13发送连接数据包,以维持其在调度模块13的在线状态。扫描模块14还需要实时地将当前任务的扫描状态和扫描结果反馈给调度模块13。所述扫描结果包括以下至少之一挂马检测结果、虚假欺诈检测结果、屏蔽检测结果、旁注检测结果、篡改检测结果、和漏洞检测结果。如图2所示,本发明公开的一种网站安全检测系统另一实施例的服务器端还可以包括FTP(File Transfer Protocol文件传送协议)模块15,所述扫描模块14还用于将扫描结果和扫描报表发送到FTP模块15上,便于用户访问下载。其中,扫描报表包括扫描到的详细的漏洞列表,扫描结果包括以下至少之一挂马检测结果、虚假欺诈检测结果、屏蔽检测结果、旁注检测结果、篡改检测结果、和漏洞检测结果。如图3所示,本发明公开的一种网站安全检测系统又一实施例的服务器端还可以包括SMTP (Simple Mail Transfer Protocol简单邮件传输协议)模块16,所述SMTP模块16分别与存储模块12和FTP模块15连接,用于将扫描结果发送至用户预先注册的邮箱。SMTP模块16从存储模块12中获取已完成的待发送的安全检测任务的扫描结果和该安全检测任务请求用户预先注册的邮箱,并且将安全检测任务的扫描结果概要信息发送至获取的邮箱。SMTP模块16可以根据配置或者用户的请求只发送安全检测任务的扫描结果概要信息到用户指定的邮箱账号,也可以将从FTP模块15上获取的安全检测报表以邮件附件的形式发送给客户端。为使本发明的目的、技术方案和优点更加清楚,以下结合附图和一种网站安全检测系统,对本发明一种网站安全检测方法作进一步地详细说明。如图4所示,本发明一种网站安全检测方法的一个实施例,包括如下步骤。步骤31、客户端通过用户操作界面获取待检测网站信息,并将该待检测网站信息生成安全检测任务存储至服务器端的存储模块。客户端具有用户操作界面,客户端的用户操作界面形式可以是一个网站页面,也可以是应用程序界面,用户通过客户端与服务器端的存储模块进行交互。客户端的用户操作界面提供的功能包括用户注册,在使用网站安全检测服务之前,用户需要通过用户操作界面进行注册,注册的内容包括用户身份和待扫描网站,其中,用户身份又包括用户名、邮箱和密码等信息。用户注册之后,用户的相关信息将保存到服务器端的存储模块中,以备用 户下次登录。客户端的用户操作界面提供的功能还包括用户权限管理,包括用户身份验证、管理员身份认证、注册网站认证等。在用户使用邮箱和密码登录网站安全检测系统后,首先添加待扫描的网站,然后验证网站管理员权限,在成功验证网站管理员权限后,即可进行扫描或者查看扫描结果了。使用该系统验证网站管理员权限可以采用代码(或图片、文字)验证、文件验证、客服验证中的任意一种,本发明对此不作限定。所述代码验证具体为在网站首页任何位置加入指定代码(或图片、文字);所述文件验证具体为下载验证文件并将其传送到待扫描的网站文件的根目录;所述客服验证具体为联系客服人员进行线上或线下认证。客户端的用户操作界面提供的功能还包括提交安全检测请求和查询扫描结果。在用户通过域名和管理员权限验证之后,用户可以通过客户端提交安全检测任务,安全检测任务中至少包括待扫描网站和用户标识。所述待扫描网站可以来自服务器端的存储模块中该用户的已验证管理员权限的网站。用户操作界面提供编辑网站功能,如添加网站、删除无效网站。编辑后的网站保存在存储模块中。具体实施时,可以在用户操作界面设置扫描触发装置,如按钮或者扫描任务链接,当用户点击按钮或相应链接时,根据用户的触发,客户端在存储模块中检索该用户相关的域名信息,并生成安全检测任务,提交到服务器端的存储模块,由存储模块将该安全检测任务保存在扫描任务列表中。用户在通过域名和管理员权限验证后,还可以通过设置在用户操作界面的查询触发装置启动查询扫描结果功能,或者直接在设置在用户操作界面的输出窗口查询扫描请求的扫描结果。客户端的用户操作界面提供的功能还包括集团用户管理。通过客户端进行集团用户管理设置后,如用户注册多个子用户,并开启子用户管理功能,开放管理员用户添加子用户的扫描接口,使管理员用户在权限验证通过后,可以同时提交被管理的多个子用户的安全检测请求和查询扫描结果请求,方便集团用户进行网站安全检测。步骤32、服务器端的调度模块从存储模块获取安全检测任务,并将获取的安全检测任务发送给在线的空闲扫描模块。调度模块定时访问存储模块,从存储模块中获取安全检测任务。在获取到安全检测任务后,判断在线的扫描模块中是否有空闲的扫描模块,若没有空闲的扫描模块,则保持等待,直到检测到有在线的扫描模块空闲,并将安全检测任务发给该空闲的扫描模块;若调度模块判断有空闲的扫描模块,则根据设定的调度机制将安全检测任务发送给某一空闲的扫描模块。调度模块的调度机制可以为以下任意一种,包括按最大任务数、按CPU和内存使用率、按与目标机器距离最近等机制,以使扫描模块的运行效率最高。调度模块将安全检测任务发送给扫描模块后,要接收扫描模块的应答,如果任务发送成功,则结束本次调度;若任务发送失败,需要重新选择一空闲的扫描模块,并向其发送安全检测任务,直到安全检测任务发送成功。调度模块进行调度的扫描没需要预先在调度模块注册。步骤33、扫描模块接收调度模块发送的安全检测任务,并解析出待扫描的网站,启动扫描,并将扫描的进度和结果反馈给调度模块。扫描模块在接受调度模块的调度之前需要连接和注册到调度模块上,并且需要定时发送数据包到调度模块。所述连接数据包包括连接数据包和状态数据包。所述连接数
据包包含扫描模块的基本信息(如服务器名称、编号、IP地址)和连接命令字,以便调度模块能够及时获取扫描模块的连接情况;所述状态数据包含扫描模块的基本信息和当前扫描任务的状态,如扫描进度、扫描结果等,以便调度模块能够及时知道单个扫描任务的存活状态和更新扫描进度和扫描结果至存储模块。扫描模块接收到的安全检测任务包含待扫描网站。扫描模块接收调度模块发送的安全检测任务后,解析出待扫描网站,并启动独立扫描进程,同时加载扫描模块本地的配置文件和漏洞库等配置信息,然后访问解析得到的网站,若该网站可以访问,则进行下一步的扫描;若该网站不可以访问,则上报该网站不能访问的扫描结果数据包给调度模块,并结束该扫描进程。所述进行下一步的扫描具体为启动爬虫引擎自动提取网站页面,同时启动漏洞检测引擎进行网站页面的安全检测,如漏洞测试。爬虫引擎和漏洞检测引擎的运行参数可以从配置文件中获得;漏洞检测引擎的漏洞库单独存放,并不断更新。在扫描过程中,扫描模块实时地将爬虫引擎和漏洞检测引擎的运行状态(如停止、正常运行)、安全检测进度、扫描发现的网站漏洞等上报给调度模块。扫描结束后,扫描模块上报扫描结束数据包给调度模块,并结束扫描进程。步骤34、调度模块将接收到的扫描进度和结果更新至存储模块。调度模块实时接收扫描模块发送的扫描的进度和结果,并及时将扫描的进度和结果更新至存储模块,便于用户实时查询。所述扫描的结果包括以下至少之一挂马检测结果、虚假欺诈检测结果、屏蔽检测结果、旁注检测结果、篡改检测结果、和漏洞检测结果。调度模块接收到扫描结束数据包后,将该扫描模块上报的扫描发现的网站漏洞和网站标识打包存储至存储模块,以便用户查询网站安全检测结果。优选地,如图5所示,在扫描结束后,本方法还包括步骤35,扫描模块将扫描结果和扫描报表上传到FTP (File Transfer Protocol文件传送协议)模块上,不仅起到了数据备份的作用,更便于用户查询、下载。当前扫描扫描结果包括以下至少之一挂马检测结果、虚假欺诈检测结果、屏蔽检测结果、旁注检测结果、篡改检测结果、和漏洞检测结果。如图6所示,本发明网站安全检测方法的另一实施例在扫描结束之后,还包括步骤36 :SMTP模块将扫描结果发送至用户预先注册的邮箱。从存储模块中读取待发送扫描结果和该扫描结果对应的用户注册的邮箱,并将扫描结果发送到所述邮箱,可以使用户及时了解网站安全检测结果。扫描进程结束后,SMTP模块可以定时从存储模块中读取最新的扫描结果和该扫描结果对应的安全检测任务请求用户预先注册的邮箱,并将扫描结果的概要信息发送到该扫描结果对应的安全检测任务的请求用户预先注册的邮箱。SMTP模块也可以根据预先的设置或者用户的需要从FTP模块下载扫描报表并以附件的形式单独或者与扫描结果概要信息一同发送到用户预先注册的邮箱。通过本发明的网站安全检测方法,使普通网站用户不需要花钱购买、不需要安装庞大的软件就可以便捷的享受网站安全检测服务,有效的保障了网站安全。传统的扫描产品只能单个网站扫描和单个漏洞报表浏览,无法统一查看所有网站的漏洞,使用本发明的方法,高端用户通过开放管理员用户加子用户的扫描接口使用该系统,通过管理员用户可以集中查看该管理员下所有子用户的网站漏洞,便于进行集中漏洞查看。本申请中所述的网站可以是网站域名,也可以是IP地址,本发明对此不作限定。本说明书中的各个实施例一般采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。 本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块或单元。一般地,程序模块或单元可以包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。一般来说,程序模块或单元可以由软件、硬件或两者的结合来实现。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块或单元可以位于包括存储设备在内的本地和远程计算机存储介质中。最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其主要思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
权利要求
1.一种网站安全检测方法,其特征在于,包括 客户端通过用户操作界面获取待检测网站信息,并将该待检测网站信息生成安全检测任务存储至服务器端的存储模块; 服务器端的调度模块从存储模块获取安全检 测任务,并将获取的安全检测任务发送给服务器端在线的空闲扫描模块; 所述空闲扫描模块接收调度模块发送的安全检测任务,并解析出待扫描的网站,启动扫描,并将扫描的进度和结果反馈给所述调度模块; 所述调度模块将接收到的扫描进度和结果更新至服务器端的存储模块。
2.根据权利要求I所述的方法,其特征在于,在扫描结束后,扫描模块将扫描的结果上传到FTP模块,便于用户查询和下载。
3.根据权利要求2所述的方法,其特征在于,在扫描结束后,预先配置的SMTP模块将从所述存储模块获得的扫描结果发送至用户预先注册的邮箱,以邮件形式及时提醒用户。
4.根据权利要求I至3任一项所述的方法,其特征在于,所述方法还包括客户端显示网站安全检测结果,其中,所述网站安全检测结果包括以下至少之一挂马检测结果、虚假欺诈检测结果、屏蔽检测结果、旁注检测结果、篡改检测结果、和漏洞检测结果。
5.根据权利要求4所述的方法,其特征在于,服务器端的调度模块按最大任务数或按(PU和内存使用率或按距离最近的机制将从存储模块获取的安全检测任务发送给服务器端在线的空闲扫描模块。
6.根据权利要求5所述的方法,其特征在于,在客户端通过用户操作界面获取待检测网站信息,并将该待检测网站信息生成安全检测任务存储至服务器端的存储模块前,该方法还包括客户端对预先注册的用户和网站管理员权限进行验证,具体验证方式为代码验证、文件验证、客服验证中的任意一种或多种;所述用户输入的待检测网站信息包括网站域名或网站IP地址。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括,通过验证的用户在当前客户端输入该用户预先注册的多个子用户的待检测网站信息或/和查询该用户预先注册的多个子用户的网站安全检测结果。
8.根据权利要求7所述的方法,其特征在于,所述用户操作界面为网页或应用程序界面。
9.一种网站安全检测系统,其特征在于,包括客户端和服务器端,所述服务器端进一步包括存储模块、调度模块、扫描模块,其中, 存储模块,用于存储包括安全检测任务、安全检测结果的数据; 客户端,通过云与服务器端连接,用于通过用户操作界面获取待检测网站信息,并将该待检测网站信息生成安全检测任务存储至服务器端的存储模块; 调度模块,与存储模块连接,用于从存储模块中获取安全检测任务后下发给在线的空闲扫描模块,并将扫描模块的扫描进度和结果更新至存储模块; 扫描模块,与调度模块连接,用于接收调度模块发送的安全检测任务,并启动扫描,并将扫描的进度和结果反馈给调度模块。
10.根据权利要求9所述的系统,其特征在于,所述系统还包括与扫描模块连接的FTP模块,用于接收并存储所述扫描模块在扫描结束后上传的扫描的结果和报表,便于用户查询和下载。
11.根据权利要求10所述的系统,其特征在于,所述系统还包括分别与存储模块和FTP模块连接的SMTP模块,用于将扫描结果发送至用户预先注册的邮箱,以邮件形式及时提醒用户。
12.根据权利要求9至11任一项所述的系统,其特征在于,所述客户端的用户操作界面上设置有扫描结果查询触发装置,用于根据用户的查询触发,从存储模块中获取网站安全检测结果,并显示到用户操作界面,其中,所述网站安全检测扫描结果包括以下至少之一挂马检测结果、虚假欺诈检测结果、屏蔽检测结果、旁注检测结果、篡改检测结果、和漏洞检测结果。
13.根据权利要求12所述的系统,其特征在于,服务器端的调度模块按最大任务数或按CPU和内存使用率或按距离最近的机制将从存储模块获取的安全检测任务发送给服务器端在线的空闲扫描模块。
14.根据权利要求13所述的系统,其特征在于,所述客户端还用于,在客户端通过用户操作界面获取待检测网站信息,并将该待检测网站信息生成安全检测任务存储至存储模块前,对预先注册的用户和网站管理员权限进行验证,具体验证方式为代码验证、文件验证、客服验证中的任意一种或多种;所述用户输入的待检测网站信息包括网站域名或网站IP地址。
15.根据权利要求14所述的系统,其特征在于,所述客户端还用于获取通过验证的用户输入的该用户预先注册的多个子用户的待检测网站信息或/和根据通过认证的用户的触发查询该用户预先注册的多个子用户的网站安全检测结果。
16.根据权利要求15所述的系统,其特征在于,所述用户操作界面为网页或应用程序界面。
全文摘要
本发明公开了一种网站安全检测方法及系统,涉及网站安全领域。所述系统包括客户端和服务器端,其中服务器端进一步包括存储模块、调度模块以及扫描模块。所述方法包括客户端通过用户操作界面获取待检测网站信息,并将该待检测网站信息生成安全检测任务存储至服务器端的存储模块;扫描模块接收调度模块发送的安全检测任务,并解析出待扫描的网站,启动扫描,并将扫描的进度和结果反馈给调度模块;调度模块将接收到的扫描进度和结果更新至存储模块,以便用户查询。使用本发明的方法,用户可以免费、便捷的享受网站安全检测服务,并且集团用户可以通过客户端设置享受集中扫描和漏洞查看功能,有效地保障了网站安全。
文档编号H04L29/06GK102821137SQ20121023607
公开日2012年12月12日 申请日期2012年7月6日 优先权日2012年7月6日
发明者赵武, 李纪峰, 龙专, 黄冬苗 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司