一种扫描漏洞的方法、装置及电子设备的制造方法
【技术领域】
[0001]本发明涉及计算机网络安全技术,尤其涉及一种扫描漏洞的方法、装置及电子设备。
【背景技术】
[0002]随着计算机网络技术的高速发展,互联网络已逐渐成为人们工作生活中不可或缺的一部分。但互联网络在带给人们便利的同时,由于互联网络应用环境的复杂性以及互联网络应用程序的多样性,人们在使用互联网络的过程中,容易受到电脑病毒、木马等网络攻击威胁,使得用户信息泄露或造成较大的物质损失。
[0003]为了提升互联网络的安全性,目前提出了在客户端和服务器以及两者之间的互联网络进行漏洞扫描的方法,由于客户端实现漏洞扫描易于实现,因而,开发者将漏洞扫描检测代码设置在客户端,包括独立的客户端漏洞扫描以及远程服务器漏洞扫描。其中,客户端漏洞扫描通过在客户端安装漏洞扫描软件,对客户端进行漏洞扫描,而远程服务器漏洞扫描是通过在客户端构造包含有效载荷(payload)的漏洞扫描请求报文,向服务器发送,依据服务器返回的漏洞扫描响应报文来确定服务器是否存在漏洞。
[0004]但该扫描漏洞的方法,在对服务器进行漏洞扫描时,由于客户端不能修改漏洞扫描请求报文中的请求参数,需要在不同的客户端中构造漏洞扫描请求报文,以依据服务器返回的各漏洞扫描响应报文来确定服务器若存在漏洞,存在的漏洞是否相同,使得实现服务器漏洞扫描所需的时间较长,漏洞扫描效率较低;同时,由于客户端预先设置的漏洞防范机制,使得客户端在构造漏洞扫描请求报文时,服务器中存在的漏洞在客户端中被漏洞防范机制修复,从而导致服务器中存在的该漏洞被漏检,例如,在客户端构造漏洞扫描请求报文请求服务器下发动态验证码时,由于客户端中预先设置的漏洞防范机制,使得客户端只能在预定的时间阈值内申请一次动态验证码,而实际上,服务器可能存在只要接收到请求动态验证码的漏洞扫描请求报文,就反馈动态验证码的漏洞,导致该漏洞无法通过服务器反馈的漏洞扫描请求报文来确定,降低了漏洞扫描的准确率,导致漏洞扫描效率不高。
【发明内容】
[0005]有鉴于此,本发明实施例提供一种扫描漏洞的方法、装置及电子设备,提高漏洞扫描效率。
[0006]为达到上述目的,本发明的实施例采用如下技术方案:
[0007 ]第一方面,本发明实施例提供一种扫描漏洞的方法,包括:
[0008]截获客户端将要发送至服务器的各漏洞扫描请求报文;
[0009]从截获的各漏洞扫描请求报文中,筛选出采用预先设置的传输协议传输的漏洞扫描请求报文;
[0010]对筛选出的漏洞扫描请求报文中的报文体进行解析,编辑解析的报文体中的请求参数值;
[0011]将经过编辑的报文体封装为待发送漏洞扫描请求报文,按照预先设置的时间周期向服务器发送,并接收从所述服务器返回的漏洞扫描响应报文,以确定所述服务器是否存在漏洞。
[0012]优选地,所述筛选出采用预先设置的传输协议传输的漏洞扫描请求报文包括:
[0013]解析截获的漏洞扫描请求报文的报文头,如果解析得到的报文头中包含的相关字段为预先设置的传输协议字段,存储所述漏洞扫描请求报文。
[0014]优选地,在所述筛选出采用预先设置的传输协议传输的漏洞扫描请求报文之后,所述方法进一步包括:
[0015]对筛选出的漏洞扫描请求报文按照应用功能去重,获取每一应用功能对应的一漏洞扫描请求报文进行存储。
[0016]优选地,所述对筛选出的漏洞扫描请求报文中的报文体进行解析,编辑解析的报文体中的请求参数值包括:
[0017]解析提取的漏洞扫描请求报文,得到解析的报文头以及报文体,依据所述解析的报文头判断客户端和服务器之间进行请求-响应时的方式:
[0018]如果所述客户端和服务器之间进行请求-响应时的方式为get方式,编辑报文体的统一资源定位符中的请求参数值;
[0019]如果所述客户端和服务器之间进行请求-响应时的方式为post方式,编辑报文体的包中的请求参数值。
[0020]优选地,所述接收从所述服务器返回的漏洞扫描响应报文,以确定所述服务器是否存在漏洞包括:
[0021]提取服务器返回的漏洞扫描响应报文,解析所述漏洞扫描响应报文后提取特征字词,与预先设置的漏洞库中的特征字词进行匹配,以确定所述服务器是否存在漏洞。
[0022]优选地,所述接收从所述服务器返回的漏洞扫描响应报文,以确定所述服务器是否存在漏洞包括:
[0023]提取服务器返回的漏洞扫描响应报文,与预先设置的应用功能对应的标准请求响应报文进行匹配,以确定所述服务器是否存在漏洞。
[0024]优选地,所述预先设置的传输协议为超文本传输协议。
[0025]第二方面,本发明实施例提供一种扫描漏洞的装置,包括:截获模块、提取模块、编辑模块以及漏洞扫描模块,其中,
[0026]截获模块,用于截获客户端将要发送至服务器的各漏洞扫描请求报文;
[0027]提取模块,用于从截获的各漏洞扫描请求报文中,筛选出采用预先设置的传输协议传输的漏洞扫描请求报文;
[0028]编辑模块,用于对筛选出的漏洞扫描请求报文中的报文体进行解析,编辑解析的报文体中的请求参数值;
[0029]漏洞扫描模块,用于将经过编辑的报文体封装为待发送漏洞扫描请求报文,按照预先设置的时间周期向服务器发送,并接收从所述服务器返回的漏洞扫描响应报文,以确定所述服务器是否存在漏洞。
[0030 ]优选地,所述提取模块包括:解析单元、字段判断单元以及存储单元,其中,
[0031]解析单元,用于解析截获的漏洞扫描请求报文的报文头;
[0032]字段判断单元,如果解析得到的报文头中包含的相关字段为预先设置的传输协议字段,通知存储单元;
[0033]存储单元,用于存储所述漏洞扫描请求报文。
[0034]优选地,所述提取模块进一步包括:
[0035]去重单元,用于接收字段判断单元输出的通知,对筛选出的漏洞扫描请求报文按照应用功能去重,获取每一应用功能对应的一漏洞扫描请求报文,输出至存储单元。
[0036]优选地,所述编辑模块包括:报文解析单元、请求响应方式判断单元、请求参数第一编辑单元以及请求参数第二编辑单元,其中,
[0037]报文解析单元,用于解析提取的漏洞扫描请求报文,得到解析的报文头以及报文体;
[0038]请求响应方式判断单元,用于依据所述解析的报文头判断客户端和服务器之间进行请求-响应时的方式:
[0039]如果所述客户端和服务器之间进行请求-响应时的方式为get方式,通知请求参数第一编辑单元;如果所述客户端和服务器之间进行请求-响应时的方式为post方式,通知请求参数第二编辑单元;
[0040]请求参数第一编辑单元,用于接收通知,编辑报文体的统一资源定位符中的请求参数值;
[0041]请求参数第二编辑单元,用于接收通知,编辑报文体的包中的请求参数值。
[0042]优选地,所述漏洞扫描模块包括:封装单元、发送单元、特征提取单元以及特征匹配单元,其中,
[0043]封装单元,用于将经过编辑的报文体封装为待发送漏洞扫描请求报文;
[0044]发送单元,用于按照预先设置的时间周期向服务器发送所述漏洞扫描请求报文;
[0045]特征提取单元,用于提取服务器返回的漏洞扫描响应报文,解析所述漏洞扫描响应报文后提取特征字词;
[0046]特征匹配单元,用于将提取的特征字词与预先设置的漏洞库中的特征字词进行匹配,以确定所述服务器是否存在漏洞。
[0047]优选地,所述漏洞扫描模块包括:封装单元、发送单元以及报文匹配单元,其中,
[0