网站漏洞检测方法和系统的制作方法
【技术领域】
[0001]本发明涉及网络安全技术领域,具体而言,涉及一种网站漏洞检测方法和一种网站漏洞检测系统。
【背景技术】
[0002]在网络技术日益发达的今天,网络安全问题成为用户和网站管理人员日益关注的焦点。
[0003]网站安全检测存在多种方式,其中一种是针对网段的检测。在现有技术中,网段检测需要用户人工设置或指定某网段,然后针对该网段进行测试,这种人工指定网段测试方式难以及时和准确地对网段中的IP进行检测。
[0004]例如当开发人员制作完成一个新的网页,将该网页上线,网页一般对应于一个IP,而该IP又对应一个网段,而网段需要用户指定检测时才会进行检测,但是网页上线后就可能被访问,如果网页存在漏洞,那么就可能对访问终端造成安全隐患。
【发明内容】
[0005]本发明所要解决的技术问题是,如何自动进行网段检测,从而及时且准确地对网段内的IP进行漏洞检测,提高网段对应网站的安全性。
[0006]为此目的,本发明提出了一种网站漏洞检测方法,包括:
[0007]通过旁路侦听获取请求包,识别所述请求包中访问的目标IP,确定所述目标IP对应的目标网段;
[0008]检测所述目标网段中每个IP对应的网站是否存在漏洞;
[0009]根据漏洞检测结果生成提示信息。
[0010]优选地,所述识别所述请求包中访问的目标IP,确定所述目标IP对应的目标网段包括:
[0011]识别所述目标IP所属的第一用户以及所述目标网段所属的第二用户,若所述目标IP属于所述目标网段,且所述第一用户和所述第二用户为同一目标用户,则判定所述目标网段中的所有IP均属于所述目标用户,
[0012]则所述根据漏洞检测结果生成提示信息包括:
[0013]将所述提示信息发送至所述目标用户。
[0014]优选地,所述确定目标IP对应的目标网段包括:
[0015]若所述目标IP不属于所述目标网段,且所述第一用户和所述第二用户为同一目标用户,则根据所述目标IP扩展所述目标网段。
[0016]优选地,所述确定目标IP对应的目标网段包括:
[0017]若所述目标IP属于所述目标网段,且所述第一用户和所述第二用户为不同用户,则根据所述目标IP缩小所述目标网段。
[0018]优选地,所述根据所述目标IP缩小所述目标网段包括:
[0019]识别所述目标IP在所述目标网段中的目标位置,在所述目标网段中,从所述目标位置分别向所述目标网段的两端识别IP所对应的用户,当识别到IP对应所述目标用户,以识别到的IP到其对应的目标网段的一端作为所述缩小后的网段。
[0020]优选地,所述确定目标IP对应的目标网段还包括:
[0021]查询所述目标IP的属性信息,根据所述属性信息判断所述目标IP对应的其他用户,根据所述IP扩展属于所述其他用户的网段。
[0022]本发明还提出了一种网站漏洞检测系统,包括:
[0023]侦听单元,用于通过旁路侦听获取请求包;
[0024]IP识别单元,用于识别所述请求包中访问的目标IP,确定所述目标IP对应的目标网段;
[0025]检测单元,用于检测所述目标网段中每个IP对应的网站是否存在漏洞;
[0026]提示单元,用于根据漏洞检测结果生成提示信息。
[0027]优选地,所述IP识别单元包括:
[0028]用户识别子单元,识别所述目标IP所属的第一用户以及所述目标网段所属的第二用户;
[0029]判断子单元,用于判断所述目标IP是否属于所述目标网段,以及所述第一用户和所述第二用户是否为同一目标用户,若所述目标IP属于所述目标网段,且所述第一用户和所述第二用户为同一目标用户,则判定所述目标网段中的所有IP均属于所述目标用户,则判定所述目标网段中的所有IP均属于所述目标用户,
[0030]以及所述提示单元还用于将所述提示信息发送至所述目标用户。
[0031 ] 优选地,所述IP识别单元还包括:
[0032]扩展子单元,在所述目标IP不属于所述目标网段,且所述第一用户和所述第二用户为同一目标用户时,根据所述目标IP扩展所述目标网段。
[0033]优选地,所述IP识别单元还包括:
[0034]缩小子单元,在所述目标IP属于所述目标网段,且所述第一用户和所述第二用户为不同用户时,根据所述目标IP缩小所述目标网段。
[0035]优选地,所述缩小子单元用于识别所述目标IP在所述目标网段中的目标位置,在所述目标网段中,从所述目标位置分别向所述目标网段的两端识别IP所对应的用户,当识别到IP对应所述目标用户,以识别到的IP到其对应的目标网段的一端作为所述缩小后的网段。
[0036]优选地,所述IP识别单元还包括:
[0037]查询子单元,用于查询所述目标IP的属性信息,根据所述属性信息判断所述目标IP对应的其他用户;
[0038]扩展子单元,用于根据所述IP扩展属于所述其他用户的网段。
[0039]根据上述技术方案,至少能够实现以下技术效果:
[0040]1、当侦听到请求包时,即可针对其中访问的IP对应的网段进行漏洞检测,从而实现对网段对应网站及时的漏洞检测;
[0041]2、能够根据目标IP对应的用户和目标网段对应的用户,对IP所属的网段进行准确判断,从而对网段对应网站准确地漏洞检测;
[0042]3、能够根据目标IP对应的用户和目标网段对应的用户,对目标网段实际包含的IP进行准确判断,从而对目标网段以及目标IP实际对应的网段进行准确修改。
【附图说明】
[0043]通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
[0044]图1示出了根据本发明一个实施例的网站漏洞检测方法的示意流程图;
[0045]图2示出了根据本发明一个实施例的网站漏洞检测系统的示意框图;
[0046]图3示出了根据本发明一个实施例的网站漏洞检测系统的原理示意图。
【具体实施方式】
[0047]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0048]本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
[0049]本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
[0050]本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS (Personal Communicat1ns Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA (Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS (Global Posit1ning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
[0051]本技术领域技术人员可以理解,这里所使用的服务器、云端、远端网络设备等概念,具有等同效果,其包括但不限于计算机、网络主