洞。
[0119]图6为本发明第二实施例的漏洞扫描模块结构示意图。参见图6,该漏洞扫描模块包括:封装单元51、发送单元52以及报文匹配单元63,其中,
[0120]封装单元51,用于将经过编辑的报文体封装为待发送漏洞扫描请求报文;
[0121]发送单元52,用于按照预先设置的时间周期向服务器发送所述漏洞扫描请求报文;
[0122]报文匹配单元63,用于提取服务器返回的漏洞扫描响应报文,与预先设置的应用功能对应的标准请求响应报文进行匹配,以确定所述服务器是否存在漏洞。
[0123]本发明实施例还提供一种电子设备,所述电子设备包含前述任一实施例所述的装置。
[0124]图7为本发明电子设备一个实施例的结构示意图,可以实现本发明图1-6所示实施例的流程,如图7所示,上述电子设备可以包括:壳体71、处理器72、存储器73、电路板74和电源电路75,其中,电路板74安置在壳体71围成的空间内部,处理器72和存储器73设置在电路板74上;电源电路75,用于为上述电子设备的各个电路或器件供电;存储器73用于存储可执行程序代码;处理器72通过读取存储器73中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施例所述的扫描漏洞的方法。
[0125]处理器72对上述步骤的具体执行过程以及处理器72通过运行可执行程序代码来进一步执行的步骤,可以参见本发明图1-6所示实施例的描述,在此不再赘述。
[0126]该电子设备以多种形式存在,包括但不限于:
[0127](I)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
[0128](2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
[0129](3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
[0130](4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
[0131](5)其他具有数据交互功能的电子设备。
[0132]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnIy Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
[0133]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
【主权项】
1.一种扫描漏洞的方法,其特征在于,该方法包括: 截获客户端将要发送至服务器的各漏洞扫描请求报文; 从截获的各漏洞扫描请求报文中,筛选出采用预先设置的传输协议传输的漏洞扫描请求报文; 对筛选出的漏洞扫描请求报文中的报文体进行解析,编辑解析的报文体中的请求参数值; 将经过编辑的报文体封装为待发送漏洞扫描请求报文,按照预先设置的时间周期向服务器发送,并接收从所述服务器返回的漏洞扫描响应报文,以确定所述服务器是否存在漏洞。2.根据权利要求1所述的方法,其特征在于,所述筛选出采用预先设置的传输协议传输的漏洞扫描请求报文包括: 解析截获的漏洞扫描请求报文的报文头,如果解析得到的报文头中包含的相关字段为预先设置的传输协议字段,存储所述漏洞扫描请求报文。3.根据权利要求2所述的方法,其特征在于,在所述筛选出采用预先设置的传输协议传输的漏洞扫描请求报文之后,所述方法进一步包括: 对筛选出的漏洞扫描请求报文按照应用功能去重,获取每一应用功能对应的一漏洞扫描请求报文进行存储。4.根据权利要求1所述的方法,其特征在于,所述对筛选出的漏洞扫描请求报文中的报文体进行解析,编辑解析的报文体中的请求参数值包括: 解析提取的漏洞扫描请求报文,得到解析的报文头以及报文体,依据所述解析的报文头判断客户端和服务器之间进行请求-响应时的方式: 如果所述客户端和服务器之间进行请求-响应时的方式为get方式,编辑报文体的统一资源定位符中的请求参数值; 如果所述客户端和服务器之间进行请求-响应时的方式为post方式,编辑报文体的包中的请求参数值。5.根据权利要求1所述的方法,其特征在于,所述接收从所述服务器返回的漏洞扫描响应报文,以确定所述服务器是否存在漏洞包括: 提取服务器返回的漏洞扫描响应报文,解析所述漏洞扫描响应报文后提取特征字词,与预先设置的漏洞库中的特征字词进行匹配,以确定所述服务器是否存在漏洞。6.根据权利要求1所述的方法,其特征在于,所述接收从所述服务器返回的漏洞扫描响应报文,以确定所述服务器是否存在漏洞包括: 提取服务器返回的漏洞扫描响应报文,与预先设置的应用功能对应的标准请求响应报文进行匹配,以确定所述服务器是否存在漏洞。7.根据权利要求1至6任一项所述的方法,其特征在于,所述预先设置的传输协议为超文本传输协议。8.—种扫描漏洞的装置,其特征在于,该装置包括:截获模块、提取模块、编辑模块以及漏洞扫描模块,其中, 截获模块,用于截获客户端将要发送至服务器的各漏洞扫描请求报文; 提取模块,用于从截获的各漏洞扫描请求报文中,筛选出采用预先设置的传输协议传输的漏洞扫描请求报文; 编辑模块,用于对筛选出的漏洞扫描请求报文中的报文体进行解析,编辑解析的报文体中的请求参数值; 漏洞扫描模块,用于将经过编辑的报文体封装为待发送漏洞扫描请求报文,按照预先设置的时间周期向服务器发送,并接收从所述服务器返回的漏洞扫描响应报文,以确定所述服务器是否存在漏洞。9.根据权利要求8所述的装置,其特征在于,所述提取模块包括:解析单元、字段判断单元以及存储单元,其中, 解析单元,用于解析截获的漏洞扫描请求报文的报文头; 字段判断单元,如果解析得到的报文头中包含的相关字段为预先设置的传输协议字段,通知存储单元; 存储单元,用于存储所述漏洞扫描请求报文。10.根据权利要求9所述的装置,其特征在于,所述提取模块进一步包括: 去重单元,用于接收字段判断单元输出的通知,对筛选出的漏洞扫描请求报文按照应用功能去重,获取每一应用功能对应的一漏洞扫描请求报文,输出至存储单元。
【专利摘要】本发明的实施例公开一种扫描漏洞的方法、装置及电子设备。方法包括:截获客户端将要发送至服务器的各漏洞扫描请求报文;从截获的各漏洞扫描请求报文中,筛选出采用预先设置的传输协议传输的漏洞扫描请求报文;对筛选出的漏洞扫描请求报文中的报文体进行解析,编辑解析的报文体中的请求参数值;将经过编辑的报文体封装为待发送漏洞扫描请求报文,按照预先设置的时间周期向服务器发送,并接收从所述服务器返回的漏洞扫描响应报文,以确定所述服务器是否存在漏洞。应用本发明,可以提高漏洞扫描效率。
【IPC分类】G06F21/57, H04L29/06
【公开号】CN105516131
【申请号】CN201510890941
【发明人】王鑫
【申请人】珠海市君天电子科技有限公司, 北京金山安全软件有限公司
【公开日】2016年4月20日
【申请日】2015年12月4日