一种脚本漏洞的检测方法、设备、系统及总控服务器的制造方法

一种脚本漏洞的检测方法、设备、系统及总控服务器的制造方法
【专利摘要】本发明提供了一种脚本漏洞的检测方法，包括获取通信终端使用的任务；将获取到的任务传送至总控服务器，以使总控服务器将所述任务存入数据库中；发送请求指令至所述总控服务器，以使总控服务器根据所述请求指令返回一未标识的第一任务，并对所述被返回的第一任务进行标识；对所述返回的第一任务进行扫描检测，以提供扫描检测结果。本发明实现了提高扫描检测结果的准确率的目的。本发明还提供一种脚本漏洞的检测设备、总控服务器及系统。
【专利说明】一种脚本漏洞的检测方法、设备、系统及总控服务器
【技术领域】
[0001]本发明涉及计算机领域，尤其涉及一种脚本漏洞的检测方法、设备、系统及总控服务器。
【背景技术】
[0002]随着网络应用系统不断地建设及陆续投入运行，网络应用程序所带来的安全跨站脚本漏洞越来越多，其中包括一种DOM-based (document object model-based,基于文档对象模型)型的XSS (cross site script,跨站脚本攻击)跨站脚本漏洞。这种DOM-based型的XSS跨站脚本漏洞使用户在使用网络时存在较大的危害性。攻击者可以利用该跨站脚本漏洞盗取用户信息，甚至可以盗取用户的虚拟财产。目前，对于DOM-based型的XSS跨站脚本漏洞，业界并没有一个成熟的安全检测工具。目前业界使用的安全扫描器大多通过随机构造一些HTTP请求发送到服务器，通过分析服务器返回的返回包来辨别是否存在安全跨站脚本漏洞。其中，这些HTTP请求是随机构建，且彼此之间不存在关联性。因此，这种安全扫描器的扫描检测结果不够准确。

【发明内容】

[0003]本发明实施例所要解决的技术问题在于，提供一种脚本漏洞的检测方法、设备、系统及总控服务器，以提高扫描检测结果的准确率。
[0004]为了解决上述技术问题，本发明提供了一种脚本漏洞的检测方法，其特征在于，包括:
[0005]获取通信终端使用的任务；
[0006]将获取到的任务传送至总控服务器，以使总控服务器将所述任务存入数据库中；
[0007]发送请求指令至所述总控服务器，以使总控服务器根据所述请求指令返回一未标识的第一任务，并对所述被返回的第一任务进行标识；
[0008]对所述返回的第一任务进行扫描检测，以提供扫描检测结果。
[0009]本发明提供一种脚本漏洞的检测方法，其特征在于，包括:
[0010]接收获取到的通信终端使用的任务；
[0011]将接收到的任务存入数据库中；
[0012]接收请求返回任务的请求指令；
[0013]根据所述请求指令返回一未标示的第一任务，并对所述被返回的第一任务进行标识，以使检测设备对所述第一任务进行扫描检测。
[0014]本发明还提供一种检测设备，用于检测脚本漏洞所述检测设备包括:
[0015]代理工具，用于获取通信终端使用的任务，将获取到的任务传送至总控服务器，以使总控服务器将所述任务存入数据库中；
[0016]发送模块，用于发送请求指令至所述总控服务器，以使总控服务器根据所述请求指令返回一未标识的第一任务，并对所述被返回的第一任务进行标识；[0017]扫描模块，用于对所述返回的第一任务进行扫描检测，以提供扫描检测结果。
[0018]本发明还提供一种总控服务器，用于对脚本漏洞进行检测，所述总控服务器包括:
[0019]接收模块，用于接收获取到的通信终端使用的任务；
[0020]存储模块，用于将接收到的任务存入数据库中；其中，所述接收模块还用于接收请求返回任务的请求指令；
[0021]返回标识模块，用于根据所述请求指令返回一未标示的第一任务，并对所述被返回的第一任务进行标识，以使检测设备对所述第一任务进行扫描检测。
[0022]本发明还提供一种脚本漏洞的检测系统，包括上述检测设备及连接至上述检测设备的上述总控服务器。
[0023]实施本发明实施例，具有如下有益效果:
[0024]实施本发明的实施例，通过接收获取到的通信终端使用的任务；将接收到的任务存入数据库中，使得所述总控服务器中存储了通信终端可能访问的全部的任务，且所述任务之间具有关联性。在通过接收请求返回任务的请求指令；根据所述请求指令返回一未标示的第一任务，以使检测设备对所述任务进行扫描检测，以提供扫描检测结果。由于本较佳实施方式扫描检测的任务并非是随机构建，且所述任务之间存在关联性，故，本发明实现了提高扫描检测结果的准确率的目的。
【专利附图】

【附图说明】
[0025]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0026]图1是本发明一种脚本漏洞的检测方法的第一较佳实施方式的流程图；
[0027]图2是图1中的第一部分具体的流程图；
[0028]图3是图1中的第二部分具体的流程图；
[0029]图4是图3中的第一部分具体的流程图；
[0030]图5是本发明一种脚本漏洞的检测方法的第二较佳实施方式的流程示意图；
[0031]图6是图5中的第一部分具体的流程图；
[0032]图7是本发明一种脚本漏洞的检测方法的第三较佳实施方式的流程示意图；
[0033]图8是本发明一种脚本漏洞的检测系统的第一较佳实施方式的框图；
[0034]图9是图8的扫描模块的框图；
[0035]图10是图9的扫描单元的框图；
[0036]图11是图10的扫描子单元的框图；
[0037]图12是图8的总控服务器的框图；
[0038]图13是图12的返回标识模块的框图；
[0039]图14是本发明一种脚本漏洞的检测系统的第二较佳实施方式提供的框图。【具体实施方式】[0040]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0041]参见图1，本发明第一较佳实施方式提供的一种脚本漏洞的检测方法的流程示意图，该检测方法包括:
[0042]步骤101、获取通信终端使用的任务。
[0043]其中，通信终端使用的任务可以为所述通信终端的应用工具(如浏览器等)在进行功能测试时使用的若干任务。在本实施方式中，所述任务为统一资源定位符。
[0044]步骤102、将获取到的任务传输至总控服务器，以使所述总控服务器将所述任务存入数据库中。
[0045]步骤103、发送请求指令至所述总控服务器，以使总控服务器根据所述请求指令返回一未标识的第一任务，并对所述被返回的第一任务进行标识。
[0046]其中，被标识的第一任务表明已被所述总控服务器返回过，无需再次进行返回。未标识的第一任务表明此任务可以被所述总控服务器返回。
[0047]具体地，所述总控服务器接收到所述请求指令后查询其数据库中是否存在未标识的第一任务。当所述数据库中存在未标识的第一任务时，返回一个未标识的第一任务，并对所述返回的第一任务进行标识；当所述数据库中不存在未标识的第一任务时，返回一个空任务。在本实施方中，所述空任务即为不符合统一资源定位符格式的任务。在其他实施方式中，空任务可以根据实际需要进行调整，只要与正常的统一资源定位符相区别即可。
[0048]步骤104、对所述返回的第一任务进行扫描检测，以提供扫描检测结果。
[0049]在本较佳实施方式中，通过获取通信终端使用的任务；将获取到的任务传送至总控服务器，以使总控服务器将所述任务存入数据库中，从而使得所述总控服务器中存储了通信终端可能访问的全部的任务，且所述任务之间具有关联性；再通过发送请求指令至所述总控服务器，以使总控服务器根据所述请求指令返回第一任务；对所述返回的第一任务进行扫描检测，以提供扫描检测结果。由于本较佳实施方式扫描检测的任务并非是随机构建，且所述任务之间存在关联性，故，本发明实现了提高扫描检测结果的准确率的目的。
[0050]请继续参考图2，所述步骤104可以包括:
[0051]步骤1041、判定返回的第一任务是否可以执行。当判定所述第一任务可以执行时，执行步骤1042。当判定所述第一任务不可以执行时，执行步骤1044。
[0052]其中，判定返回的第一任务是否可以执行可以通过判定所述第一任务是否为空，即判定返回的第一任务是否符合统一资源定位符的格式。当返回的第一任务不符合统一资源定位符格式的，表明第一任务为空任务，则判定所述第一任务不可以执行。当返回的第一任务符合统一资源定位符格式的，表明第一任务不为空任务，则判定所述第一任务可以执行。
[0053]步骤1042、对第一任务进行扫描,并在扫描完毕后形成扫描检测报告，并发送扫描完毕指令。
[0054]步骤1043、根据接收到的扫描完毕指令发送扫描检测报告至所述总控服务器，以使所述总控服务器对扫描检测报告中的扫描检测结果进行反馈。[0055]其中，通过检测结果快速准确地确定是否存在脚本漏洞。在本实施方式中，所述脚本漏洞可以为基于文档对象模型式的跨站脚本漏洞。
[0056]步骤1044、发送休眠指令。
[0057]步骤1045、根据休眠指令进行计时，当计时到预设时间时，返回步骤103。
[0058]请继续参考图3,具体地,所述步骤1042可以包括:
[0059]步骤a、提取所述第一任务的一个未被标识的特征字段。
[0060]在本实施方式中，所述特征字段为统一资源定位符的GET参数或锚。在其他实施方式中，所述特征字段可以为统一资源定位符的其他参数等。
[0061]步骤b、判定第一任务的所有未被标识的特征字段是否全部提取完毕。当判定所述第一任务的所有未被标识的特征字段未全部提取完毕时，执行步骤C。当判定所述第一任务的所有未被标识的特征字段全部提取完毕时，执行步骤e。
[0062]步骤C、对提取到的未被标识的特征字段进行标识为标示特征字段，以表明所述特征字段已被提取，并用预设字段替换所述标识特征字段，从而将所述第一任务形成为第二任务。
[0063]其中，所述预设字段可以为由一些符合(如双引号、尖括号等)组成的字符串。
[0064]步骤d、对所述第二任务进行扫描，在扫描完毕后形成所述扫描检测报告，并输出所述扫描完毕指令。
[0065]步骤e、形成扫描检测结果为不存在脚本漏洞的扫描检测报告，并发送扫描完毕指令。
[0066]请参考图4,具体地,所述步骤d包括:
[0067]步骤f、驱动打开浏器来访问所述第二任务。
[0068]其中，浏览器在访问所述第二任务时会自动加载所述第二任务所有相关联的网络资源。
[0069]步骤g、判定所述浏览器的文档对象模型中是否包含所述预设字段。当判定所述文档对象模型中包含所述预设字段时，表明存在脚本漏洞，执行步骤h。当判定所述文档对象模型中未包含所述预设字段时，返回步骤a。
[0070]步骤h、形成扫描检测结果为存在脚本漏洞的扫描检测报告，并发送扫描完毕指令。
[0071]在其他实施方式中，所述总控服务器还可以将接收到的任务生成相应的任务包。其中，一个任务对应一个任务包。每一任务包包括相应的任务及附加信息。所述附加信息可以包括相应任务存入数据库的日期等，以方便检测人员了解相应任务的基本信息。当所述总控服务器接收到请求指令时，所述总控服务器可以返回一未标识的任务包，并对被返回的任务包进行标识，从而可以对任务包中的任务进行扫描检测。
[0072]在本较佳实施方式的对第一任务进行扫描的过程中，采用预设字段替换提取到的特征字段来形成所述第二任务，并驱动打开浏览器来访问所述第二任务。由于浏览器在访问所述第二任务时会自动加载所述第二任务所有相关联的网络资源，故，本发明实现了提高扫描检测结果的准确率的目的。
[0073]请参考图5，本发明第二较佳实施方式提供的一种脚本漏洞的检测方法的流程示意图，该检测方法包括:[0074]步骤201、接收获取到的通信终端使用的任务。
[0075]其中，所述通信终端使用的任务可以为所述通信终端的应用工具(如即时通信工具等)在进行功能测试时使用的若干任务。在本实施方式中，所述任务为统一资源定位符。检测设备获取通信终端使用的任务，并将获取到的任务发送至总控服务器，以使所述控制服务器接收。
[0076]步骤202、将接收到的任务存入数据库中。
[0077]步骤203、接收请求返回任务的请求指令。
[0078]其中，所述检测设置在请求返回任务时会发出请求指令。
[0079]步骤204、根据所述请求指令返回一未标示的第一任务，并对所述被返回的第一任务进行标识，以使检测设备对所述第一任务进行扫描检测，以给检测人员提供扫描检测结
果O
[0080]其中，被标识的第一任务表明已被返回过，无需再次进行返回。未标识的第一任务表明此任务可以被返回。
[0081]请继续参考图6,具体地,该步骤204包括:
[0082]步骤2041、根据所述请求指令查询所述数据库中是否存在未标示的第一任务；当所述数据库中存在未标识的第一任务时，执行步骤2042。当所述数据库中不存在未标识的第一任务时，执行步骤2043。
[0083]步骤2042、返回给所述检测设备一未标示的第一任务，并对所述返回的第一任务进行标示。
[0084]步骤2043、返回给所述检测设备的第一任务为空任务。
[0085]在本实施方中，所述空任务即为不符合统一资源定位符格式的任务。在其他实施方式中，空任务可以根据实际需要进行调整，只要与正常的统一资源定位符相区别即可。
[0086]在其他实施方式中，所述总控服务器可以将接收到的任务生成相应的任务包。其中，一个任务对应一个任务包。每一任务包包括相应的任务及附加信息。所述附加信息可以包括相应任务存入数据库的日期等，以方便检测人员了解相应任务的基本信息。当所述总控服务器接收到请求指令时，所述总控服务器可以返回一未标识的任务包，并对被返回的任务包进行标识，从而可以对任务包中的任务进行扫描检测。
[0087]在本较佳实施方式中，通过接收获取到的通信终端使用的任务；将接收到的任务存入数据库中，使得所述总控服务器中存储了通信终端可能访问的全部的任务，且所述任务之间具有关联性。在通过接收请求返回任务的请求指令；根据所述请求指令返回一未标示的第一任务，以使检测设备对所述任务进行扫描检测，以提供扫描检测结果。由于本较佳实施方式扫描检测的任务并非是随机构建，且所述任务之间存在关联性，故，本发明实现了提高扫描检测结果的准确率的目的。
[0088]请继续参考图7，本发明第三较佳实施方式提供的一种脚本漏洞的检测方法的流程示意图，该检测方法的第三较佳实施方式与第二较佳实施方式相似，两种的区别在于:在第三较佳实施方式中，所述检测方法还包括:
[0089]步骤205、接收所述检测设备对任务扫描完毕后形成的扫描检测报告，并将接收到的扫描检测报告存入数据库。
[0090]步骤206、提取所述扫描检测报告中的扫描检测结果，并将所述扫描检测结果发送至检测人员。
[0091]请参考图8，为本发明第一较佳实施方式提供的一种脚本漏洞的检测系统300。所述检测系统300包括检测设备301及总控服务器302。所述检测设备301连接至所述总控服务器302。
[0092]所述检测设备301包括代理工具10及执行机20。所述代理工具10及执行机20均连接至所述总控服务器302。
[0093]所述代理工具10用于获取通信终端使用的任务，将获取到的任务传送至所述总控服务器302，以使所述总控服务器302将所述任务存入其数据库中。
[0094]其中，所述通信终端使用的任务可以为所述通信终端的应用工具(如即时通信工具等)在进行功能测试时使用的若干任务。在本实施方式中，所述任务为统一资源定位符。
[0095]所述执行机20包括发送模块21及扫描模块22。
[0096]所述发送模块21用于发送请求指令至所述总控服务器302，以使总控服务器302根据所述请求指令返回一未标识的第一任务，并对所述被返回的第一任务进行标识。
[0097]其中，被标识的第一任务表明已被所述总控服务器302返回过，无需再次进行返回。未标识的第一任务表明此任务可以被所述总控服务器302返回。
[0098]所述扫描模块22用于对所述返回的第一任务进行扫描检测，以给检测人员提供扫描检测结果。
[0099]请参考图9，具体地，所述扫描模块22包括判定单元221、扫描单元222及发送单元 223。
[0100]所述判定单元221用于判定返回的第一任务是否可以执行，当判定所述第一任务可以执行时，输出扫描指令。所述判定单元221还用于判定返回的第一任务不可以执行时，输出休眠指令。
[0101]其中，判定返回的第一任务是否可以执行可以通过判定所述第一任务是否为空，即判定返回的第一任务是否符合统一资源定位符的格式。当返回的第一任务不符合统一资源定位符格式的，表明所述第一任务为空任务，则判定所述第一任务不可以执行。当返回的第一任务符合统一资源定位符格式的，表明所述第一任务不为空任务，则判定所述第一任务可以执行。
[0102]所述扫描单元222用于根据所述扫描指令对所述第一任务进行扫描，并在扫描完毕后形成扫描检测报告，并输出扫描完毕指令。
[0103]所述发送单元223用于根据扫描完毕指令将扫描检测报告发送至所述总控服务器302，以使所述总控服务器302将扫描检测报告中的扫描检测结果反馈给检测人员。
[0104]请继续参考图10及图11，所述扫描单元222包括提取子单元224、判定子单元225、标识子单元226、替换子单元227及扫描子单元228。
[0105]所述提取子单元224用于提取所述第一任务的一个未被标识的特征字段。
[0106]所述判定子单元225用于判定第一任务的所有未被标识的特征字段是否全部提取完毕。当判定所述第一任务的所有未被标识的特征字段未全部提取完毕时，输出替换指令。所述判定子单元225还用于当判定所述第一任务的所有未被标识的特征字段全部提取完毕时，表明不存在脚本漏洞，则形成扫描检测结果为不存在脚本漏洞的扫描检测报告，并发送扫描完毕指令。[0107]在本实施方式中，所述特征字段为统一资源定位符的GET参数或锚。在其他实施方式中，所述特征字段可以为统一资源定位符的其他参数等。
[0108]所述标识子单元226用于在接收到替换指令后对提取到的未被标识的特征字段进行标识为标示特征字段。
[0109]所述替换子单元227用于在接收到所述替换指令后用预设字段替换所述标识特征字段，从而将所述第一任务形成为第二任务。
[0110]其中，所述预设字段可以为由一些符合(如双引号、尖括号等)组成的字符串。
[0111]所述扫描子单兀228用于扫描所述第二任务,在扫描完毕后形成扫描检测报告，并输出扫描完毕指令。
[0112]具体地，所述扫描子单元228包括驱动单位2281及判定单位2282。
[0113]所述驱动单位2281用于驱动打开浏览器来访问所述第二任务。
[0114]其中，浏览器在访问所述第二任务时会自动加载所述第二任务所有相关联的网络资源。
[0115]所述判定单位2282用于判定所述浏览器的文档对象模型中是否包含所述预设字段。若判定所述文档对象模型中包含所述预设字段时，表明存在脚本漏洞，则形成扫描检测结果为存在脚本漏洞的扫描检测报告，并输出扫描完毕指令。
[0116]进一步地，所述扫描单元222还包括计时子单元229。所述计时子单元229用于在接收到所述休眠指令后进行计时，并在计时到预设时间时控制所述发送模块21，以使所述发送模块21发送请求指令至所述总控服务器302。
[0117]请继续参考图12，为本发明较佳实施方式提供的一种总控服务器302。所述总控服务器302包括接收模块303、存储模块304、返回标识模块305及数据库306。
[0118]所述接收模块303用于接收获取到的通信终端使用的任务。
[0119]其中，所述通信终端使用的任务可以为所述通信终端的应用工具在进行功能测试时使用的任务。在本实施方式中，所述任务为统一资源定位符。
[0120]所述存储模块304用于将接收到的任务存入数据库306中。其中，所述接收模块303还用于接收请求返回任务的请求指令。
[0121]所述返回标识模块305用于根据所述请求指令返回一未标示的第一任务，并对所述被返回的第一任务进行标识，以使所述检测设备301对所述第一任务进行扫描检测，以给检测人员提供扫描检测结果。
[0122]请继续参考图13,所述返回标识模块305包括查询单元3051、返回单元3052及标识单元3053。
[0123]所述查询单元3051用于根据所述请求指令查询所述数据库306中是否存在未标示的任务。
[0124]所述返回单元3052用于当所述数据库306中存在未标识的第一任务时，返回给所述检测设备301 —未标不的第一任务；还用于当所述数据库306中不存在未标识的第一任务时，返回一个空任务。
[0125]在本实施方式中，所述空任务为不符合统一资源定位符的格式的任务。所述被返回的第一任务不为空任务，即被返回的第一任务符合统一资源定位符格式。
[0126]所述标识单元3053用于对所述被返回的第一任务进行标识。[0127]进一步地，所述总控服务器312还包括提取模块307。其中，所述接收模块303还用于接收所述检测设备301对任务扫描完毕后形成的扫描检测报告。所述存储模块304用于将接收到的扫描检测报告存入数据库306。所述提取模块307用于提取所述扫描检测报告中的扫描检测结果，并将所述扫描检测结果发送至检测人员。
[0128]在本较佳实施方式中，通过获取通信终端使用的任务；将获取到的任务传送至总控服务器，以使总控服务器将所述任务存入数据库中，从而使得所述总控服务器中存储了通信终端可能访问的全部的任务，且所述任务之间具有关联性；再通过发送请求指令至所述总控服务器，以使总控服务器根据所述请求指令返回第一任务；对所述返回的第一任务进行扫描检测，以给检测人员提供扫描检测结果。由于本较佳实施方式扫描检测的任务并非是随机构建，且所述任务之间存在关联性，故，本发明实现了提高扫描检测结果的准确率的目的。
[0129]请参考图14，为本发明第二较佳实施方式提供的一种脚本漏洞的检测系统400。所述检测系统40的第二较佳实施方式于第一较佳实施方式相似，两者的区别在于:所述检测设备311包括若干代理工具10及若干执行机20。每一代理工具10及每一执行机20均连接至所述总控服务器302。其中每一代理工具10及每一执行机20的工作原理与第一较佳实施方式的相同，在此不再赘述。
[0130]在本较佳实施方式中，所述检测系统400包括若干代理工具10及若干执行机20。每一代理工具10及每一执行机20同时工作，从而提供了所述检测系统400的工作效率。
[0131]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0132]以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。
【权利要求】
1.一种脚本漏洞的检测方法，其特征在于，包括: 获取通信终端使用的任务； 将获取到的任务传送至总控服务器，以使总控服务器将所述任务存入数据库中； 发送请求指令至所述总控服务器，以使总控服务器根据所述请求指令返回一未标识的第一任务，并对所述被返回的第一任务进行标识； 对所述返回的第一任务进行扫描检测，以提供扫描检测结果。
2.如权利要求1所述的检测方法，其特征在于，对所述返回的第一任务进行扫描检测，以提供扫描检测结果包括: 判定返回的第一任务是否可以执行； 当判定所述第一任务可以执行时，对第一任务进行扫描，在扫描完毕后形成扫描检测报告，并输出扫描完毕指令； 根据扫描完毕指令将扫描检测报告发送至所述总控服务器，以使所述总控服务器对扫描检测报告中的扫描检测结果进行反馈。
3.如权利要求2所述的检测方法，其特征在于，当判定所述第一任务不可以执行时，对第一任务进行扫描，在扫描完毕后形成扫描检测报告，并输出扫描完毕指令包括: 提取所述第一任务的一个未被标识的特征字段； 判定第一任务的所有未被标识的特征字段是否全部提取完毕； 当判定所述第一任务的所有未被标识的特征字段未全部提取完毕时，对所述提取到的未被标识的特征字段进行标识为标识特征字段，并用预设字段替换所述标识特征字段，从而将所述第一任务形成为第二任务；对所述第二任务进行扫描，在扫描完毕后形成所述扫描检测报告，并输出所述扫描完毕指令。
4.如权利要求3所述的检测方法，其特征在于，对所述第二任务进行扫描，在扫描完毕后形成所述扫描检测报告，并输出所述扫描完毕指令包括: 驱动打开浏览器来访问所述第二任务； 判定所述浏览器的文档对象模型中是否包含所述预设字段； 若判定所述文档对象模型中包含所述预设字段时，形成扫描检测结果为存在脚本漏洞的扫描检测报告，并输出扫描完毕指令。
5.如权利要求4所述的检测方法，其特征在于，若所述文档对象模型中未包含所述预设字段时，返回所述提取所述第一任务的一个未被标识的特征字段。
6.如权利要求3所述的检测方法，其特征在于，当判定所述第一任务的所有特征字段全部标识完毕时，形成扫描检测结果为不存在脚本漏洞的扫描检测报告，并发送扫描完毕指令。
7.如权利要求1所述的检测方法，其特征在于，当所述返回的第一任务为不执行时，发送休眠指令； 根据休眠指令进行计时，当计时到预设时间时，返回所述发送请求指令至所述总控服务器，以使总控服务器根据所述请求指令返回一未标识的第一任务，并对所述被返回的第一任务进行标识。
8.一种脚本漏洞的检测方法，其特征在于，包括: 接收获取到的通信终端使用的任务；将接收到的任务存入数据库中； 接收请求返回任务的请求指令； 根据所述请求指令返回一未标示的第一任务，并对所述被返回的第一任务进行标识，以使检测设备对所述第一任务进行扫描检测。
9.如权利要求8所述的检测方法，其特征在于，还包括: 接收所述检测设备对第一任务扫描完毕后形成的扫描检测报告，并将接收到的扫描检测报告存入数据库； 提取所述扫描检测报告中的扫描检测结果，以反馈所述扫描检测结果。
10.如权利要求8所述的检测方法，其特征在于，根据所述请求指令返回一未标示的第一任务，并对所述被返回的第一任务进行标识，以使检测设备对所述第一任务进行扫描检测包括: 根据所述请求指令查询所述数据库中是否存在未标示的第一任务； 当所述数据库中存在未标识的第一任务时，返回给所述检测设备一未标示的第一任务，并对所述返回的第一任务进行标示。
11.一种检测设备，用于检测脚本漏洞所述检测设备包括: 代理工具，用于获取通信终端使用的任务，将获取到的任务传送至总控服务器，以使总控服务器将所述任务存入数据库中； 发送模块，用于发送请求指令至所述总控服务器，以使总控服务器根据所述请求指令返回一未标识的第一任务，并对所述被返回的第一任务进行标识； 扫描模块，用于对所述返回的第一任务进行扫描检测，以提供扫描检测结果。
12.如权利要求11所述的检测设备，其特征在于，所述扫描模块包括: 判定单元，用于判定返回的第一任务是否可以执行，当判定所述第一任务可以执行时，输出扫描指令； 扫描单元，用于根据所述扫描指令对所述第一任务进行扫描，并在扫描完毕后形成扫描检测报告，并输出扫描完毕指令； 发送单元，用于根据扫描完毕指令将扫描检测报告发送至所述总控服务器，以使所述总控服务器对扫描检测报告中的扫描检测结果进行反馈。
13.如权利要求12所述的检测设备，其特征在于，所述扫描单元包括: 提取子单元，用于提取所述第一任务的一个未被标识的特征字段； 判定子单元，用于判定第一任务的所有未被标识的特征字段是否全部提取完毕，当判定所述第一任务的所有未被标识的特征字段未全部提取完毕时，输出替换指令； 标识子单元，用于在接收到替换指令后对提取到的未被标识的特征字段进行标识为标示特征字段； 替换子单元，用于在接收到所述替换指令后用预设字段替换所述标识特征字段，从而将所述第一任务形成为第二任务； 扫描子单元，用于扫描所述第二任务，在扫描完毕后形成扫描检测报告，并输出扫描完毕指令。
14.如权利要求13所述的检测设备，其特征在于，所述判定子单位还用于当判定所述第一任务的所有未被标识的特征字段全部提取完毕时，形成扫描检测结果为不存在脚本漏洞的扫描检测报告，并发送扫描完毕指令。
15.如权利要求13所述的检测设备，其特征在于，所述扫描子单元包括: 驱动单位，用于驱动打开浏览器来访问所述第二任务； 判定单位，用于判定所述浏览器的文档对象模型中是否包含所述预设字段；若判定所述文档对象模型中包含所述预设字段时，形成扫描检测结果为存在脚本漏洞的扫描检测报告，并输出扫描完毕指令。
16.如权利要求12所述的检测设备，其特征在于，所述扫描模块还包括计时单元，其中，当所述判定单元判定所述第一任务为不可以执行时，所述判定单元输出休眠指令至所述计时子单元；所述计时单元用于在接收到休眠指令后开始计时，并在计时到预设时间时发送指示指令至所述发送模块，以使所述发送模块发送请求指令至所述总控服务器。
17.—种总控服务器，用于对脚本漏洞进行检测，所述总控服务器包括: 接收模块，用于接收获取到的通信终端使用的任务； 存储模块，用于将接收到的任务存入数据库中；其中，所述接收模块还用于接收请求返回任务的请求指令； 返回标识模块，用于根据所述请求指令返回一未标示的第一任务，并对所述被返回的第一任务进行标识，以使检测设备对所述第一任务进行扫描检测。
18.如权利要求17所述的总控服务器，其特征在于，还包括提取模块，其中，所述接收模块还用于接收所述检测设备对第一任务扫描完毕后形成的扫描检测报告；所述存储模块用于将接收到的扫描检测报告存入数据库，所述提取模块用于提取所述扫描检测报告中的扫描检测结果，以对所述扫描检测结果进行反馈。
19.如权利要求17所述的总控服务器，其特征在于，所述返回标识模块包括: 查询单元，用于根据所述请求指令查询所述数据库中是否存在未标示的第一任务； 返回单元，用于当所述数据库中存在未标识的第一任务时，返回给所述检测设备一未标示的第一任务； 标识单元，用于对所述被返回的第一任务进行标识。
20.一种脚本漏洞的检测系统，包括如权利要求11-16任一项所述的检测设备及连接至所述检测设备的如权利要求17-19任一项所述的总控服务器。
【文档编号】G06F21/56GK103927478SQ201310008550
【公开日】2014年7月16日 申请日期:2013年1月10日 优先权日:2013年1月10日
【发明者】彭成锋 申请人:腾讯科技（深圳）有限公司