一种具有告警功能的扫描装置及方法
【专利摘要】本发明公开了一种具有告警功能的扫描装置及方法,主要包括:请求模块,用于用户向WEB服务器请求网页的HTTP请求;扫描规则获取模块,用于获取与所述HTTP请求对应的扫描规则库及规则告警模块中不匹配的规则库,扫描规则库包括与所述HTTP请求相关的安全漏洞;安全扫描模块,用于根据所述扫描规则库,对所述HTTP请求进行安全扫描;规则告警模块,用于与扫描规则库不匹配的扫描规则库进行告警,并且把与扫描规则库不匹配的扫描规则库存储于扫描规则获取模块。本发明一种具有告警功能的扫描装置及方法,用于提高安全扫描效率及节省安全扫描消耗的资源的目的及实时告警功能。
【专利说明】 一种具有告警功能的扫描装置及方法
【技术领域】
[0001]本发明涉及信息安全领域,具体涉及一种具有告警功能的扫描装置及方法。
【背景技术】
[0002]网络攻击者通常是针对软件和程序的安全漏洞进行攻击,以获得服务器的管理缺陷、窃取企业机密、修改服务器内容等,因此安全防护设备对HTTP请求进行安全扫描的过程,主要是将HTTP请求与已知WEB服务器的安全漏洞相匹配的过程。然而,目前已知的WEB服务器的安全漏洞多达上千种,并且随着WEB服务器软件新版本的不断发布和新的WEB服务器软件的发布和恶意人员的不断摸索,更多的漏洞不断被发现。因此,用于进行安全扫描的扫描规则库越来越大,导致安全防护设备在进行扫描的时候,扫描消耗的资源越来越多,耗时越来越长,并且对不匹配的规则没有告警功能。
【发明内容】
[0003]本发明一种具有告警功能的扫描装置及方法,用于提高安全扫描效率及节省安全扫描消耗的资源的目的及实时告警功能。
[0004]为了达到上述设计目的,本发明采用的技术方案如下:
[0005]一种具有告警功能的扫描装置,包括:请求模块、扫描规则获取模块、安全扫描模块和规则告警模块;
[0006]所述请求模块,用于用户向WEB服务器请求网页的HTTP请求;
[0007]所述扫描规则获取模块,用于获取与所述HTTP请求对应的扫描规则库及规则告警模块中不匹配的规则库,所述扫描规则库包括与所述HTTP请求相关的安全漏洞;
[0008]安全扫描模块,用于根据所述扫描规则库,对所述HTTP请求进行安全扫描;
[0009]规则告警模块,用于与扫描规则库不匹配的扫描规则库进行告警,并且把与扫描规则库不匹配的扫描规则库存储于扫描规则获取模块;
[0010]优选地,所述扫描规则获取模块用于:根据所述WEB服务器的类型或请求的网页的类型,确定于所述HTTP请求对应的扫描规则库。
[0011]一种具有告警功能的扫描方法,包括:
[0012]用户向WEB服务器请求网页的HTTP请求;
[0013]获取与所述HTTP请求对应的扫描规则库及不匹配的规则库,所述扫描规则库包括与所述HTTP请求相关的安全漏洞;
[0014]根据所述扫描规则库,对所述HTTP请求进行安全扫描;
[0015]与扫描规则库不匹配的扫描规则库进行告警,并且建立不匹配的扫描规则库;
[0016]优选地,所述获取与所述HTTP请求对应的扫描规则库具体包括:根据所述WEB服务器的类型或请求的网页的类型,确定于所述HTTP请求对应的扫描规则库。
[0017]有益效果:
[0018]本发明与现有技术相比较,本发明在获取到用户向WEB服务器发送的HTTP请求后,从预先配置的不同的扫描规则库中,查找与该HTTP请求对应的,并根据该对应的扫描规则库对HTTP请求进行安全扫描,能够在有效实现安全扫描的同时,大幅降低安全扫描的处理数据量,有效节省了设备资源,提高了扫描速度。
【专利附图】
【附图说明】
[0019]图1为本发明所述的具有告警功能的扫描装置的结构示意图;
[0020]图2为本发明所述的具有告警功能的扫描方法的流程图。
【具体实施方式】
[0021]下面结合附图对本发明的最佳实施方案作进一步的详细的描述。
[0022]图1为本发明所述的具有告警功能的扫描装置的结构示意图。如图1所示。
[0023]一种具有告警功能的扫描装置,包括:请求模块101、扫描规则获取模块102、安全扫描模块103和规则告警模块104 ;
[0024]所述请求模块101,用于用户向WEB服务器请求网页的HTTP请求;
[0025]所述扫描规则获取模块102,用于获取与所述HTTP请求对应的扫描规则库及规则告警模块中不匹配的规则库,所述扫描规则库包括与所述HTTP请求相关的安全漏洞;优选地,所述扫描规则获取模块102用于:根据所述WEB服务器的类型或请求的网页的类型,确定于所述HTTP请求对应的扫描规则库。
[0026]安全扫描模块103,用于根据所述扫描规则库,对所述HTTP请求进行安全扫描;
[0027]规则告警模块104,用于与扫描规则库不匹配的扫描规则库进行告警,并且把与扫描规则库不匹配的扫描规则库存储于扫描规则获取模块;
[0028]图2为本发明所述的具有告警功能的扫描方法的流程图。如图2所示。一种具有告警功能的扫描方法,包括:
[0029]SI,用户向WEB服务器请求网页的HTTP请求;
[0030]S2,获取与所述HTTP请求对应的扫描规则库及不匹配的规则库,所述扫描规则库包括与所述HTTP请求相关的安全漏洞;优选地,所述获取与所述HTTP请求对应的扫描规则库具体包括:根据所述WEB服务器的类型或请求的网页的类型,确定于所述HTTP请求对应的扫描规则库。
[0031]S3,根据所述扫描规则库,对所述HTTP请求进行安全扫描;
[0032]S4,与扫描规则库不匹配的扫描规则库进行告警,并且建立不匹配的扫描规则库。
[0033]以上内容是结合具体的优选实施方式对本发明所做的进一步详细说明,便于该【技术领域】的技术人员能理解和应用本发明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属【技术领域】的普通技术人员来说,在不脱离本发明构思的前提下还可以做出若干简单推演或替换,而不必经过创造性的劳动。因此,本领域技术人员根据本发明的揭示,对本发明做出的简单改进都应该在本发明的保护范围之内。
【权利要求】
1.一种具有告警功能的扫描装置,其特征在于,包括:请求模块、扫描规则获取模块、安全扫描模块和规则告警模块; 所述请求模块,用于用户向WEB服务器请求网页的HTTP请求; 所述扫描规则获取模块,用于获取与所述HTTP请求对应的扫描规则库及规则告警模块中不匹配的规则库,所述扫描规则库包括与所述HTTP请求相关的安全漏洞; 所述安全扫描模块,用于根据所述扫描规则库,对所述HTTP请求进行安全扫描; 所述规则告警模块,用于与扫描规则库不匹配的扫描规则库进行告警,并且把与扫描规则库不匹配的扫描规则库存储于扫描规则获取模块。
2.根据权利要求1所述的具有告警功能的扫描装置,其特征在于, 所述扫描规则获取模块用于:根据所述WEB服务器的类型或请求的网页的类型,确定于所述HTTP请求对应的扫描规则库。
3.一种具有告警功能的扫描方法,其特征在于,包括: 用户向WEB服务器请求网页的HTTP请求; 获取与所述HTTP请求对应的扫描规则库及不匹配的规则库,所述扫描规则库包括与所述HTTP请求相关的安全漏洞; 根据所述扫描规则库,对所述HTTP请求进行安全扫描; 与扫描规则库不匹配的扫描规则库进行告警,并且建立不匹配的扫描规则库。
4.根据权利要求3所述的具有告警功能的扫描的方法,其特征在于,所述获取与所述HTTP请求对应的扫描规则库具体包括:根据所述WEB服务器的类型或请求的网页的类型,确定于所述HTTP请求对应的扫描规则库。
【文档编号】H04L29/06GK104243397SQ201310225762
【公开日】2014年12月24日 申请日期:2013年6月6日 优先权日:2013年6月6日
【发明者】王发勇, 裴玉楠, 王可, 樊春明 申请人:天津蜀都科技有限公司