漏洞检测方法及装置的制造方法

漏洞检测方法及装置的制造方法
【技术领域】
[0001]本发明涉及互联网技术领域，特别是涉及一种漏洞检测方法及装置。
【背景技术】
[0002]在现有的进行扫描漏洞的处理方式中，为了能够对多级域名都进行扫描，从而保证扫描的深度，通常会通过被动的扫描引擎进行漏洞扫描，也就是被动的对用户访问的域名进行漏洞扫描。这种方式虽然能够保证对更深级别的域名进行漏洞扫描，达到深度扫描漏洞的效果，但是对用户没有访问的域名则无法完成漏洞扫描，从而造成漏洞扫描的广度不够，也就是漏洞扫描的覆盖范围达不到要求，无法全面的进行漏洞扫描。

【发明内容】

[0003]有鉴于此，本发明提出了一种漏洞检测方法及装置，主要目的在于解决现有技术中的漏洞检测方法无法全面进行漏洞扫描的问题。
[0004]依据本发明的第一个方面，本发明提供一种漏洞检测方法，包括:
[0005]获取用户点击的链接地址作为种子链接地址，并根据所述种子链接地址下载对应的种子网页；
[0006]抓取所述种子网页中包含的子链接地址，并根据所述子链接地址下载对应的子网页；
[0007]对所述种子网页和子网页进行漏洞检测扫描；
[0008]根据扫描结果确定网页中是否存在漏洞。
[0009]依据本发明的第二个方面，本发明提供一种漏洞检测装置，包括:
[0010]获取单元，用于获取用户点击的链接地址作为种子链接地址，并根据所述种子链接地址下载对应的种子网页；
[0011]抓取单元，用于抓取所述种子网页中包含的子链接地址，并根据所述子链接地址下载对应的子网页；
[0012]检测单元，用于对所述种子网页和子网页进行漏洞检测扫描；
[0013]确定单元，用于根据扫描结果确定网页中是否存在漏洞。
[0014]借由上述技术方案，本发明实施例提供的一种漏洞检测方法及装置，能够获取用户点击的链接地址作为种子链接地址，并根据所述种子链接地址下载对应的种子网页;抓取所述种子网页中包含的子链接地址，并根据所述子链接地址下载对应的子网页；对所述种子网页和子网页进行漏洞检测扫描;根据扫描结果确定网页中是否存在漏洞。与现有技术中通常通过被动的扫描引擎进行漏洞扫描，也就是被动的对用户访问的域名进行漏洞扫描的方式无法对用户没有访问的域名进行漏洞扫描，因而造成漏洞扫描不全面的缺陷相比，本发明实施例在被动扫描的基础上对被动扫描的链接地址进行主动的链接爬取，从而能够挖掘更广范围的页面链接并对其进行深层次的漏洞扫描，从而保证了扫描的广度和深度，达到全面进行漏洞扫描的效果。
[0015]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【附图说明】
[0016]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0017]图1示出了本发明实施例提供的一种漏洞检测方法的流程图；
[0018]图2示出了本发明实施例提供的一种漏洞检测装置的组成框图；
[0019]图3示出了本发明实施例提供的另一种漏洞检测装置的组成框图。
【具体实施方式】
[0020]下面将参照附图更加详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0021]目前在检测漏洞时，为了能够对多级域名都进行扫描，从而保证扫描的深度，通常会通过被动的扫描引擎进行漏洞扫描，也就是被动的对用户访问的域名进行漏洞扫描。这种方式虽然能够保证对更深级别的域名进行漏洞扫描，但是对用户没有访问的域名则无法完成漏洞扫描。
[0022]为了解决上述问题，本发明实施例提供了一种漏洞检测方法，能够挖掘更广范围的页面链接并对其进行深层次的漏洞扫描，从而保证了扫描的广度和深度，达到全面进行漏洞扫描的效果。如图1所示，该方法包括:
[0023]101、获取用户点击的链接地址作为种子链接地址，并根据所述种子链接地址下载对应的种子网页。
[0024]漏洞是指一个系统存在的弱点或缺陷，其可能来自于应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。由于漏洞对网络、系统、终端、服务器等安全性的影响非常大，因此如何全面检测出漏洞非常重要。为了达到全面检测漏洞的效果，现有技术中会根据用户点击的链接地址也就是url对其进行漏洞检测，通过对用户点击的大量url指向的目标网页进行漏洞检测，通常会发现存在的漏洞。因此，在本发明实施例提供的漏洞检测方法中，需要执行步骤101获取用户点击的链接地址作为种子链接地址，并根据所述种子链接地址下载对应的种子网页。
[0025]102、抓取所述种子网页中包含的子链接地址，并根据所述子链接地址下载对应的子网页。
[0026]在用户浏览网页时，虽然用户点击的链接地址非常多，并且对用户点击的大量链接地址进行漏洞扫描能够达到对更深层次的域名进行漏洞检测的效果，通常这些深层次的多级别的域名不容易被爬虫爬取，因此在步骤101中获取的用户点击的链接地址能够达到深度漏洞扫描的目的。但是，对于那些用户没有点击的链接地址，若不对其进行漏洞扫描，那么其中可能隐藏的漏洞就无法被发现。因此，本发明实施例在步骤101获取用户点击的链接地址作为种子链接地址之后，还需要执行步骤102抓取所述种子网页中包含的子链接地址，并根据所述子链接地址下载对应的子网页。其中，抓取的时机可以是当用户点击某个链接地址后，就可以主动抓取该链接地址对应的网页中链接到的其他链接地址。
[0027]103、对所述种子网页和子网页进行漏洞检测扫描。
[0028]当在步骤101中获取到用户点击的链接地址，并根据所述种子链接地址下载对应的种子网页后，通常可以得到那些爬虫无法爬取的深层次域名的网页;而在步骤102中抓取所述种子网页中包含的子链接地址，并根据所述子链接地址下载对应的子网页后，通常可以得到用户没有点击的更广范围域名的网页。因此，通过步骤101和步骤102得到较高深度和广度的种子页面和子页面之后，就可以执行步骤103对所述种子网页和子网页进行漏洞检测扫描，从而达到全面进行漏洞扫描的效果。
[0029]104、根据扫描结果确定网页中是否存在漏洞。
[0030]当在步骤103中对所述种子网页和子网页进行漏洞检测扫描之后，就可以将扫描结果在漏洞规则库中进行匹配，根据匹配结果确定页面中是否存在漏洞。
[0031]本发明实施例提供的一种漏洞检测方法，能够获取用户点击的链接地址作为种子链接地址，并根据所述种子链接地址下载对应的种子网页;抓取所述种子网页中包含的子链接地址，并根据所述子链接地址下载对应的子网页;对所述种子网页和子网页进行漏洞检测扫描;根据扫描结果确定网页中是否存在漏洞。与现有技术中通常通过被动的扫描引擎进行漏洞扫描，也就是被动的对用户访问的域名进行漏洞扫描的方式无法对用户没有访问的域名进行漏洞扫描，因而造成漏洞扫描不全面的缺陷相比，本发明实施例在被动扫描的基础上对被动扫描的链接地址进行主动的链接爬取，从而能够挖掘更广范围的页面链接并对其进行深层次的漏洞扫描，从而保证了扫描的广度和深度，达到全面进行漏洞扫描的效果。
[0032]为了更好的对上述图1所示的方法进行理解，作为对上述实施方式的细化和扩展，本发明实施例将针对图1中的步骤进行详细说明。
[0033]由于在现实情况下，用户通过手动点击网页通常能够进入具有更多级域名的网页，这些更多级域名的网页通常是爬虫所不易爬取到的网页，而且用户点击的网页通常都具有代表性，也就是潜在漏洞几率较高的网页。因此，作为一种可选的实