监控网站漏洞信息的方法、装置及终端的制作方法

监控网站漏洞信息的方法、装置及终端的制作方法
【专利摘要】本发明公开了一种监控网站漏洞信息的方法、装置及终端。其中，监控网站漏洞信息的方法包括：获取网站的地址信息；根据地址信息按照预设时间间隔自动获取网站的网页；对获取的网页进行解析，获得信息结构体；以及每当获得一个新的信息结构体时，均与上次获得的信息结构体进行对比，若有新增漏洞信息，则判断新增漏洞信息是否符合预设条件，若符合预设条件，则发送预警信息。本发明实施例的整个监控预警过程自动完成，克服了人工监控响应时间长，且无法做到24小时响应的缺陷，同时避免了人工监控存在的数据遗漏等问题；另外，可以快速移植到其他漏洞平台网站，适用性强且成本低。
【专利说明】监控网站漏洞信息的方法、装置及终端

【技术领域】
[0001] 本发明涉及网络安全【技术领域】，尤其涉及一种监控网站漏洞信息的方法、装置及 终端。

【背景技术】
[0002] 漏洞是指一个系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷， 从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞可能来自应用软件或操作 系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或 逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用，从而对 一个组织的资产或运行造成不利影响，如信息系统被攻击或控制，重要资料被窃取，用户数 据被篡改，系统被作为入侵其他主机系统的跳板等等。
[0003] 网站作为一个提供服务的载体，需要进行漏洞监控以保障网站的安全，目前，对网 站进行漏洞的方法是人工监控。人工监控是指：人工定期访问漏洞网站，当发现有漏洞信息 时，人工进行预警分析。
[0004] 但是，在实现本发明的过程中发明人发现现有技术至少存在以下问题：人工监控 存在响应时间长，无法做到24小时响应，同时，存在数据遗漏，监控不准确等问题。


【发明内容】

[0005] 本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的 一个目的在于提出一种具有快速、自动监控预警功能的监控网站漏洞信息的方法、装置及 终端。
[0006] 本发明实施例提出了一种监控网站漏洞信息的方法，该方法包括：获取网站的地 址信息；根据地址信息按照预设时间间隔自动获取网站的网页；对获取的网页进行解析， 获得信息结构体；以及每当获得一个新的信息结构体时，均与上次获得的信息结构体进行 对比，若有新增漏洞信息，则判断新增漏洞信息是否符合预设条件，若符合预设条件，则发 送预警信息。
[0007] 上述监控网站漏洞信息的方法实施例，按照预设时间间隔自动获取网站的网页， 并对获取的网页进行解析，获得信息结构体；然后每当获得一个新的信息结构体时，均与上 次获得的信息结构体进行对比，以找到新增漏洞信息，并在新增漏洞信息符合预设条件时， 发送预警信息，使得整个监控预警过程自动完成，克服了人工监控响应时间长，且无法做到 24小时响应的缺陷，同时避免了人工监控存在的数据遗漏等问题；另外，可以快速移植到 其他漏洞平台网站，适用性强且成本低。
[0008] 本发明实施例提出了一种监控网站漏洞信息的装置，该监控网站漏洞信息的装置 包括：第一获取模块，用于获取网站的地址信息；第二获取模块，用于根据地址信息按照预 设时间间隔自动获取网站的网页；解析模块，用于对获取的网页进行解析，获得信息结构 体；以及预警模块，用于每当获得一个新的信息结构体时，均与上次获得的信息结构体进行 对比，若有新增漏洞信息，则判断新增漏洞信息是否符合预设条件，若符合预设条件，则发 送预警信息。
[0009] 上述监控网站漏洞信息的装置实施例，通过第一获取模块获取上述网站的地址信 息，通过第二获取模块根据上述地址信息以预设时间为间隔自动获取上述网站的网页，通 过解析模块对获取的上述网页进行解析，获得信息结构体；通过预警模块在每当获得一个 新的信息结构体时，均与上次获得的信息结构体进行对比，若有新增漏洞信息，则判断上述 新增漏洞信息是否符合预设条件，若符合上述预设条件，则发送预警信息，使得整个监控预 警过程自动完成，克服了人工监控响应时间长，且无法做到24小时响应的缺陷，同时避免 了人工监控存在的数据遗漏等问题；另外，可以快速移植到其他漏洞平台网站，适用性强且 成本低。
[0010] 本发明实施例提出了一种终端，该终端包括壳体、处理器、存储器、电路板和电源 电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电 路，用于为终端的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读 取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于执行以下 步骤：
[0011] 获取网站的地址信息；根据地址信息按照预设时间间隔自动获取网站的网页；对 获取的网页进行解析，获得信息结构体；以及每当获得一个新的信息结构体时，均与上次获 得的信息结构体进行对比，若有新增漏洞信息，则判断新增漏洞信息是否符合预设条件，若 符合预设条件，则发送预警信息。
[0012] 上述终端实施例，按照预设时间间隔自动获取网站的网页，并对获取的网页进行 解析，获得信息结构体；然后每当获得一个新的信息结构体时，均与上次获得的信息结构 体进行对比，以找到新增漏洞信息，并在新增漏洞信息符合预设条件时，发送预警信息，使 得整个监控预警过程自动完成，克服了人工监控响应时间长，且无法做到24小时响应的缺 陷，同时避免了人工监控存在的数据遗漏等问题；另外，可以快速移植到其他漏洞平台网 站，适用性强且成本低。

【专利附图】

【附图说明】
[0013] 图1是根据本发明一个实施例监控网站漏洞信息的方法的流程图。
[0014] 图2是根据本发明另一个实施例监控网站漏洞信息的方法的流程图。
[0015] 图3是根据本发明一个实施例监控网站漏洞信息的装置的结构示意图。

【具体实施方式】
[0016] 下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
[0017] 下面参考附图描述本发明实施例的监控网站漏洞信息的方法、装置及终端。
[0018] 图1是根据本发明一个实施例监控网站漏洞信息的方法的流程图。
[0019] 如图1所示，该监控网站漏洞信息的方法包括：
[0020] S101，获取网站的地址信息。
[0021] 在该实施例中，网站是指漏洞平台网站，即一类提供给安全人员发布其他软件漏 洞信息的网站，其中，网站的地址信息可以为网站的统一资源定位符（URL)信息。
[0022] 另外，在获取网站的地址信息时，还可以获取网站的页面结构。
[0023] 具体地，获取网站的页面结构可以为：获取配置文件，并从配置文件中解析出该页 面结构。
[0024] S102,根据地址信息按照预设时间间隔自动获取网站的网页。
[0025] 其中，预设时间间隔可根据需要灵活设置，例如可以为5分钟、7分钟等。
[0026] 例如，以5分钟为时间间隔不断地自动获取网站的网页。
[0027] S103,对获取的网页进行解析，获得信息结构体。
[0028] 在该实施例中，对获取的网页进行解析可以为：按照获得的页面结构对获取的网 页进行解析。但若按照页面结构无法解析出网页的信息结构体，则重新获得更新后的配置 文件，并从更新后的配置文件中解析出更新后的页面结构，然后使用更新后的页面结构对 获取的网页进行解析，即使用最新获得的页面结构对获取的网页进行解析。
[0029] 其中，信息结构体可以为漏洞信息列表或其他形式，其中，漏洞信息列表中可以包 括漏洞编号、漏洞提交日期和漏洞说明等等。
[0030] 通过上述方式，可以按照预设时间间隔自动获得网页数据，不存在数据遗漏的问 题。
[0031] S104,每当获得一个新的信息结构体时，均与上次获得的信息结构体进行对比，若 有新增漏洞信息，则判断新增漏洞信息是否符合预设条件，若符合预设条件，则发送预警信 肩、。
[0032] 在该实施例中，每当获得一个新的信息结构体时，均将此次获得的信息结构体与 上次获得的信息结构体进行对比，以找出新增漏洞信息。
[0033] 其中，判断新增漏洞信息是否符合预设条件可以为：判断新增漏洞信息是否符合 包含预设关键字例如"金山"等，若包含，则确定新增漏洞为有意义的漏洞，即找到关注产品 的漏洞，然后可以以邮件或短信的形式发送预警信息，并且，该实施例仅需5分钟即可完成 自动预警，相对于人工监控的方式（需要20分钟），大大节省了监控预警时间。
[0034] 预警分析人员在收到预警信息后，可以针对产品的漏洞进行后续处理，例如发布 补丁等。
[0035] 上述监控网站漏洞信息的方法实施例，按照预设时间间隔自动获取网站的网页， 并对获取的网页进行解析，获得信息结构体；然后每当获得一个新的信息结构体时，均与上 次获得的信息结构体进行对比，以找到新增漏洞信息，并在新增漏洞信息符合预设条件时， 发送预警信息，使得整个监控预警过程自动完成，克服了人工监控响应时间长，且无法做到 24小时响应的缺陷，同时避免了人工监控存在的数据遗漏等问题；另外，可以快速移植到 其他漏洞平台网站，适用性强且成本低。
[0036] 图2是根据本发明另一个实施例监控网站漏洞信息的方法的流程图。
[0037] 如图2所示，该监控网站漏洞信息的方法包括：
[0038] S201，获取乌云网的地址信息和页面结构。
[0039] 其中，乌云网是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及 发布平台，用户可以在线提交发现的乌云网安全漏洞，企业用户也可通过该平台获知自己 乌云网的漏洞，乌云网的地址信息可以为乌云网的URL信息。
[0040] 具体地，获取乌云网的页面结构可以为：获取配置文件，并从配置文件中解析出该 页面结构。
[0041] S202，根据地址信息按照预设时间间隔自动获取乌云网的网页。
[0042] 具体地，可以根据乌云网的URL信息以5分钟为时间间隔自动获取乌云网的网页。
[0043] S203,按照页面结构对获取的网页进行解析，获得漏洞信息列表。
[0044] 其中，漏洞信息列表中可以包括漏洞编号、漏洞提交日期和漏洞说明等等。
[0045] S204,每当获得一个新的漏洞信息列表时，均与上次获得的漏洞信息列表进行对 t匕，若有新增漏洞信息，则判断新增漏洞信息是否符合预设条件，若符合预设条件，则发送 预警信息。
[0046] 在该实施例中，每当获得一个新的漏洞信息列表时，均将此次获得的漏洞信息列 表与上次获得的漏洞信息列表进行对比，以找出新增漏洞信息。
[0047] 其中，判断新增漏洞信息是否符合预设条件可以为：判断新增漏洞信息是否符合 包含预设关键字例如"金山"等，若包含，则确定新增漏洞为有意义的漏洞，然后可以以邮件 或短信的形式发送预警信息。
[0048] 上述监控网站漏洞信息的方法实施例，按照预设时间间隔自动获取网站的网页， 并对获取的网页进行解析，获得信息结构体；然后每当获得一个新的信息结构体时，均与上 次获得的信息结构体进行对比，以找到新增漏洞信息，并在新增漏洞信息符合预设条件时， 发送预警信息，使得整个监控预警过程自动完成，克服了人工监控响应时间长，且无法做到 24小时响应的缺陷，同时避免了人工监控存在的数据遗漏等问题；另外，可以快速移植到 其他漏洞平台网站，适用性强且成本低。
[0049] 为了实现上述实施例，本发明还提出一种监控网站漏洞信息的装置。
[0050] 图3是根据本发明一个实施例监控网站漏洞信息的装置的结构示意图。
[0051] 如图3所示，该监控网站漏洞信息的装置包括：第一获取模块31、第二获取模块 32、解析模块33和预警模块34,其中：
[0052] 第一获取模块31用于获取上述网站的地址信息；第二获取模块32用于根据上述 地址信息按照预设时间间隔自动获取上述网站的网页；解析模块33用于对获取的上述网 页进行解析，获得信息结构体；预警模块34用于每当获得一个新的信息结构体时，均与上 次获得的信息结构体进行对比，若有新增漏洞信息，则判断上述新增漏洞信息是否符合预 设条件，若符合上述预设条件，则发送预警信息。
[0053] 在该实施例中，网站是指漏洞平台网站，即一类提供给安全人员发布其他软件漏 洞信息的网站，其中，网站的地址信息可以为网站的统一资源定位符（URL)信息。
[0054] 另外，上述第一获取模块31还用于：在上述获取上述网站的地址信息时，获取上 述网站的页面结构。具体地，第一获取模块31可以获取配置文件，并从上述配置文件中解 析出上述页面结构。
[0055] 其中，预设时间可根据需要灵活设置，例如可以为5分钟、7分钟等。例如，第二获 取模块32可以根据上述地址信息按照5分钟的时间间隔自动获取上述网站的网页。
[0056] 在第一获取模块31解析出页面结构之后，上述解析模块33可以按照上述页面结 构对获取的上述网页进行解析，以获得信息结构体。但若按照上述页面结构无法解析出上 述网页的信息结构体，则重新获得更新后的配置文件，并从更新后的配置文件中解析出更 新后的页面结构，然后解析模块33使用更新后的页面结构对获取的上述网页进行解析，即 使用最新获得的页面结构对获取的上述网页进行解析。
[0057] 其中，上述信息结构体可以为漏洞信息列表或其他形式，上述漏洞信息列表包括 漏洞编号、提交日期和漏洞说明等。
[0058] 在该实施例中，预警模块34每当获得一个新的信息结构体时，均将此次获得的信 息结构体与上次获得的信息结构体进行对比，以找出新增漏洞信息。
[0059] 其中，判断上述新增漏洞信息是否符合预设条件可以为：判断上述新增漏洞信息 是否符合包含预设关键字例如"金山"等，若包含，则确定新增漏洞为有意义的漏洞，然后可 以以邮件或短信的形式发送预警信息，并且，该实施例仅需5分钟即可完成自动预警，相对 于人工监控的方式（需要20分钟），大大节省了监控预警时间。
[0060] 包含上述第一获取模块31、第二获取模块32、解析模块33和预警模块34的监控 网站漏洞信息的装置的监控预警过程可参见图1或图2,此处不赘述。
[0061] 上述监控网站漏洞信息的装置实施例，通过第一获取模块获取上述网站的地址信 息，通过第二获取模块根据上述地址信息以预设时间为间隔自动获取上述网站的网页，通 过解析模块对获取的上述网页进行解析，获得信息结构体；通过预警模块在每当获得一个 新的信息结构体时，均与上次获得的信息结构体进行对比，若有新增漏洞信息，则判断上述 新增漏洞信息是否符合预设条件，若符合上述预设条件，则发送预警信息，使得整个监控预 警过程自动完成，克服了人工监控响应时间长，且无法做到24小时响应的缺陷，同时避免 了人工监控存在的数据遗漏等问题；另外，可以快速移植到其他漏洞平台网站，适用性强且 成本低。
[0062] 为了实现上述实施例，本发明还提出一种终端，该终端包括壳体、处理器、存储器、 电路板和电源电路，其中，上述电路板安置在上述壳体围成的空间内部，上述处理器和上述 存储器设置在上述电路板上；上述电源电路，用于为上述终端的各个电路或器件供电；上 述存储器用于存储可执行程序代码；上述处理器通过读取上述存储器中存储的可执行程序 代码来运行与上述可执行程序代码对应的程序，以用于执行以下步骤：
[0063] S101'，获取网站的地址信息。
[0064] 在该实施例中，网站是指漏洞平台网站，即一类提供给安全人员发布其他软件漏 洞信息的网站，其中，网站的地址信息可以为网站的统一资源定位符（URL)信息。
[0065] 另外，在获取网站的地址信息时，还可以获取网站的页面结构。
[0066] 具体地，获取网站的页面结构可以为：获取配置文件，并从配置文件中解析出该页 面结构。
[0067] S102'，根据地址信息按照预设时间间隔自动获取网站的网页。
[0068] 其中，预设时间间隔可根据需要灵活设置，例如可以为5分钟、7分钟等。
[0069] 例如，以5分钟为时间间隔自动获取网站的网页。
[0070] S103'，对获取的网页进行解析，获得信息结构体。
[0071] 在该实施例中，对获取的网页进行解析可以为：按照获得的页面结构对获取的网 页进行解析。但若按照页面结构无法解析出网页的信息结构体，则重新获得更新后的配置 文件，并从更新后的配置文件中解析出更新后的页面结构，然后使用更新后的页面结构对 获取的网页进行解析，即使用最新获得的页面结构对获取的网页进行解析。
[0072] 其中，信息结构体可以为漏洞信息列表或其他形式，其中，漏洞信息列表中可以包 括漏洞编号、漏洞提交日期和漏洞说明等等。
[0073] S104'，每当获得一个新的信息结构体时，均与上次获得的信息结构体进行对比， 若有新增漏洞信息，则判断新增漏洞信息是否符合预设条件，若符合预设条件，则发送预警 信息。
[0074] 在该实施例中，每当获得一个新的信息结构体时，均将此次获得的信息结构体与 上次获得的信息结构体进行对比，以找出新增漏洞信息。
[0075] 其中，判断新增漏洞信息是否符合预设条件可以为：判断新增漏洞信息是否符合 包含预设关键字例如"金山"等，若包含，则确定新增漏洞为有意义的漏洞，然后可以以邮件 或短信的形式发送预警信息，并且，该实施例仅需5分钟即可完成自动预警，相对于人工监 控的方式（需要20分钟），大大节省了监控预警时间。
[0076] 上述终端实施例，按照预设时间间隔自动获取网站的网页，并对获取的网页进行 解析，获得信息结构体；然后每当获得一个新的信息结构体时，均与上次获得的信息结构 体进行对比，以找到新增漏洞信息，并在新增漏洞信息符合预设条件时，发送预警信息，使 得整个监控预警过程自动完成，克服了人工监控响应时间长，且无法做到24小时响应的缺 陷，同时避免了人工监控存在的数据遗漏等问题；另外，可以快速移植到其他漏洞平台网 站，适用性强且成本低。
[0077] 在本说明书的描述中，参考术语"一个实施例"、"一些实施例"、"示例"、"具体示 例"、或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特 点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不 必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任 一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技 术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结 合和组合。
[0078] 此外，术语"第一"、"第二"仅用于描述目的，而不能理解为指示或暗示相对重要性 或者隐含指明所指示的技术特征的数量。由此，限定有"第一"、"第二"的特征可以明示或 者隐含地包括至少一个该特征。在本发明的描述中，"多个"的含义是至少两个，例如两个， 三个等，除非另有明确具体的限定。
[0079] 流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括 一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部 分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺 序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明 的实施例所属【技术领域】的技术人员所理解。
[0080] 在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是 用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以 供指令执行系统、装置或设备（如基于计算机的系统、包括处理器的系统或其他可以从指 令执行系统、装置或设备取指令并执行指令的系统）使用，或结合这些指令执行系统、装置 或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传 播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使 用的装置。计算机可读介质的更具体的示例（非穷尽性列表）包括以下：具有一个或多个 布线的电连接部（电子装置），便携式计算机盘盒（磁装置），随机存取存储器（RAM)，只读 存储器（ROM)，可擦除可编辑只读存储器（EPROM或闪速存储器），光纤装置，以及便携式光 盘只读存储器（⑶ROM)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其 他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必 要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器 中。
[0081] 应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述 实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件 或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下 列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路 的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列（PGA)，现场 可编程门阵列（FPGA)等。
[0082] 本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步 骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介 质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0083] 此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以 是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模 块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如 果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机 可读取存储介质中。
[〇〇84] 上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描 述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限 制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变 型。
【权利要求】
1. 一种监控网站漏洞信息的方法，其特征在于，包括： 获取所述网站的地址信息； 根据所述地址信息按照预设时间间隔自动获取所述网站的网页； 对获取的所述网页进行解析，获得信息结构体；以及 每当获得一个新的信息结构体时，均与上次获得的信息结构体进行对比，若有新增漏 洞信息，则判断所述新增漏洞信息是否符合预设条件，若符合所述预设条件，则发送预警信 肩、。
2. 根据权利要求1所述的方法，其特征在于，所述地址信息包括统一资源定位符信息。
3. 根据权利要求1所述的方法，其特征在于，所述信息结构体包括漏洞信息列表，所述 漏洞信息列表包括漏洞编号、提交日期和漏洞说明。
4. 根据权利要求1所述的方法，其特征在于，所述判断所述新增漏洞信息是否符合预 设条件，包括： 判断所述新增漏洞信息是否符合包含预设关键字。
5. 根据权利要求1所述的方法，其特征在于，所述发送预警信息，包括： 以邮件或短信的形式发送预警信息。
6. 根据权利要求1-5任一权利要求所述的方法，其特征在于，在所述获取所述网站的 地址信息时，还包括： 获取所述网站的页面结构。
7. 根据权利要求6所述的方法，其特征在于，所述获取所述网站的页面结构，包括： 获取配置文件，从所述配置文件中解析出所述页面结构。
8. 根据权利要求7所述的方法，其特征在于，所述对获取的所述网页进行解析，包括： 按照所述页面结构对获取的所述网页进行解析。
9. 根据权利要求8所述的方法，其特征在于，在所述按照所述页面结构对获取的所述 网页进行解析之后，还包括： 若按照所述页面结构无法解析出所述网页的信息结构体，则重新获得更新后的配置文 件，并从更新后的配置文件中解析出更新后的页面结构。
10. 根据权利要求9所述的方法，其特征在于，在所述从更新后的配置文件中解析出更 新后的页面结构之后，所述对获取的所述网页进行解析，包括 ： 按照所述更新后的页面结构对获取的所述网页进行解析。
11. 一种监控网站漏洞信息的装置，其特征在于，包括： 第一获取模块，用于获取所述网站的地址信息； 第二获取模块，用于根据所述地址信息按照预设时间间隔自动获取所述网站的网页； 解析模块，用于对获取的所述网页进行解析，获得信息结构体；以及 预警模块，用于每当获得一个新的信息结构体时，均与上次获得的信息结构体进行对 t匕，若有新增漏洞信息，则判断所述新增漏洞信息是否符合预设条件，若符合所述预设条 件，则发送预警信息。
12. 根据权利要求11所述的装置，其特征在于，所述地址信息包括统一资源定位符信 肩、。
13. 根据权利要求11所述的装置，其特征在于，所述信息结构体包括漏洞信息列表，所 述漏洞信息列表包括漏洞编号、提交日期和漏洞说明。
14. 根据权利要求11所述的装置，其特征在于，所述预警模块，具体用于： 判断所述新增漏洞信息是否符合包含预设关键字。
15. 根据权利要求11所述的装置，其特征在于，所述预警模块，具体用于： 以邮件或短信的形式发送预警信息。
16. 根据权利要求11-15任一权利要求所述的装置，其特征在于，所述第一获取模块， 还用于：在所述获取所述网站的地址信息时，获取所述网站的页面结构。
17. 根据权利要求16所述的装置，其特征在于，所述第一获取模块，具体用于： 获取配置文件，从所述配置文件中解析出所述页面结构。
18. 根据权利要求17所述的装置，其特征在于，所述解析模块，具体用于： 按照所述页面结构对获取的所述网页进行解析。
19. 根据权利要求18所述的装置，其特征在于，所述第一获取模块，还用于： 在所述解析模块按照所述页面结构对获取的所述网页进行解析之后，若按照所述页面 结构无法解析出所述网页的信息结构体，则重新获得更新后的配置文件，并从更新后的配 置文件中解析出更新后的页面结构。
20. 根据权利要求19所述的装置，其特征在于，所述解析模块，具体用于： 在所述第一获取模块从更新后的配置文件中解析出更新后的页面结构之后，按照所述 更新后的页面结构对获取的所述网页进行解析。
21. -种终端，该终端包括壳体、处理器、存储器、电路板和电源电路，其中，所述电路 板安置在所述壳体围成的空间内部，所述处理器和所述存储器设置在所述电路板上；所述 电源电路，用于为所述终端的各个电路或器件供电；所述存储器用于存储可执行程序代码； 所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码 对应的程序，以用于执行以下步骤： 获取所述网站的地址信息； 根据所述地址信息按照预设时间间隔自动获取所述网站的网页； 对获取的所述网页进行解析，获得信息结构体；以及 每当获得一个新的信息结构体时，均与上次获得的信息结构体进行对比，若有新增漏 洞信息，则判断所述新增漏洞信息是否符合预设条件，若符合所述预设条件，则发送预警信 肩、。
【文档编号】G06F21/50GK104091116SQ201410309789
【公开日】2014年10月8日 申请日期:2014年6月30日 优先权日:2014年6月30日
【发明者】谭昱, 刘桂峰, 姚辉 申请人:珠海市君天电子科技有限公司