專利名稱:一種Web站點(diǎn)漏洞掃描方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全檢測領(lǐng)域,尤其涉及一種Web站點(diǎn)漏洞掃描方法和裝置�����。
背景技術(shù):
隨著各種各樣的Web應(yīng)用(網(wǎng)上銀行����、電子商務(wù)��、個人空間����、云存儲等)不斷進(jìn)入人們的生活�����,如果這些Web應(yīng)用存在不安全隱患��,那么個人信息�����、甚至是Web站點(diǎn)系統(tǒng)都會面臨安全風(fēng)險�。據(jù)統(tǒng)計(jì)��,目前75%的網(wǎng)絡(luò)攻擊行為都是通過Web來進(jìn)行的�。對于通常的Web管理人員來說,基于安全的管理占用大量工作時間���,因?yàn)閷eb應(yīng)用的安全性進(jìn)行手工測試和審計(jì)是一項(xiàng)復(fù)雜且耗時的工作�����,不僅需要極大的耐心還需要專業(yè)的技術(shù)經(jīng)驗(yàn)�。自動化的漏洞掃描技術(shù)能夠大幅簡化對于安全隱患的檢測工作,有助于Web管理人員將精力轉(zhuǎn)向如何處理安全風(fēng)險上來?����,F(xiàn)有的Web安全自動掃描技術(shù)�����,主要有2大核心模塊����,分別是URL (Uniform/Universal Resource Locator,統(tǒng)一資源定位符,簡稱URL)的提取模塊和漏洞檢測模塊。主要流程是對于某一待檢測站點(diǎn)�����,首先通過URL提取模塊�����,獲取到整個網(wǎng)站的鏈接URL�����,然后使用漏洞檢測模塊對每一有效URL進(jìn)行漏洞的檢測和確認(rèn)工作,在漏洞檢測和確認(rèn)中�,需要對各種漏洞類型都進(jìn)行檢測;最后所有網(wǎng)站鏈接和類型都檢測和確認(rèn)完畢����,系統(tǒng)會輸出一份web安全掃描的檢測報告。漏洞的檢測和確認(rèn)是Web掃描技術(shù)中最復(fù)雜和耗時的部分��,而現(xiàn)有技術(shù)對網(wǎng)站的每個有效URL不加選擇地進(jìn)行每種漏洞類型遍歷的檢測����,導(dǎo)致掃描效率低下、耗時過長�����。特別在對大站點(diǎn)(海量數(shù)據(jù))掃描的時候問題更加突出��。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例所要解決的技術(shù)問題在于��,提供一種Web站點(diǎn)漏洞掃描方法和裝置�����?���?山鉀Q現(xiàn)有技術(shù)對網(wǎng)站的每個有效URL不加選擇地進(jìn)行每種漏洞類型遍歷的檢測,導(dǎo)致掃描效率低下�、耗時過長的問題。為了解決上述技術(shù)問題�����,本發(fā)明第一方面提供了一種Web站點(diǎn)漏洞掃描方法��,包括獲取待測網(wǎng)站的測試對象集合中的目標(biāo)測試對象�����,所述目標(biāo)測試對象包括目標(biāo)URL統(tǒng)一資源定位符和所述目標(biāo)URL指向的頁面���;提取所述目標(biāo)測試對象中待測漏洞的漏洞特征��,并根據(jù)所述漏洞特征生成待測漏洞特征向量����;計(jì)算預(yù)置的待測漏洞標(biāo)準(zhǔn)向量與所述待測漏洞特征向量之間的相似度;當(dāng)所述相似度小于預(yù)置的閾值時�,不對所述目標(biāo)測試對象進(jìn)行檢測所述待測漏洞的操作。在第一種可能的實(shí)現(xiàn)方式中����,所述獲取待測網(wǎng)站的測試對象集合中的目標(biāo)測試對象之前包括將所述待測網(wǎng)站域名與預(yù)置的經(jīng)驗(yàn)種子庫中的種子拼接生成組合URL集合;
將所述組合URL集合和所述待測網(wǎng)站導(dǎo)航頁面中包括的URL加入到種子URL集合中�����;將根據(jù)所述種子URL集合提取到的所述待測網(wǎng)站每一個URL和對應(yīng)的頁面保存至所述測試對象集合����。結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中�����,還包括將所述測試對象集合中的URL加入到所述預(yù)置的經(jīng)驗(yàn)種子庫中�����。結(jié)合第一方面至第一方面的第二種可能的實(shí)現(xiàn)方式中的任一種�,在第三種可能的實(shí)現(xiàn)方式中����,還包括根據(jù)預(yù)置的樣本網(wǎng)站采用矢量空間模型VSM方法計(jì)算所述待測漏洞標(biāo)準(zhǔn)向量��。結(jié)合第一發(fā)明的第三種可能的實(shí)現(xiàn)方式��,在第四種可能的實(shí)現(xiàn)方式中�,所述根據(jù)預(yù)置的樣本網(wǎng)站采用矢量空間模型VSM計(jì)算所述待測漏洞標(biāo)準(zhǔn)向量具體包括獲取所述樣本網(wǎng)站的測試對象集合中的所述待測漏洞的樣本特征向量����;確定所述樣本特征向量中各個向量的權(quán)重;根據(jù)所述權(quán)重和所述樣本特征向量計(jì)算出所述待測漏洞的待測漏洞標(biāo)準(zhǔn)向量�����。結(jié)合第一方面的第四種可能的實(shí)現(xiàn)方式����,在第五種可能的實(shí)現(xiàn)方式中,所述計(jì)算預(yù)置的待測漏洞標(biāo)準(zhǔn)向量與所述待測漏洞特征向量之間的相似度包括計(jì)算所述預(yù)置的待測漏洞向量和待測漏洞特征向量的夾角的余弦值作為二者之間的相似度��。本發(fā)明第二方面提供了一種Web漏洞掃描裝置�����,包括測試對象獲取模塊�,用于獲取待測網(wǎng)站的測試對象集合中的目標(biāo)測試對象,所述目標(biāo)測試對象包括目標(biāo)URL和所述目標(biāo)URL指向的頁面;特征生成模塊����,用于提取所述目標(biāo)測試對象中待測漏洞的漏洞特征,并根據(jù)所述漏洞特征生成待測漏洞特征向量��;相似度計(jì)算模塊�,用于計(jì)算預(yù)置的待測漏洞標(biāo)準(zhǔn)向量與所述待測漏洞特征向量之間的相似度;漏洞檢測篩選模塊����,用于當(dāng)所述相似度小于預(yù)置的閾值時,不對所述目標(biāo)測試對象進(jìn)行檢測所述待測漏洞的操作���。在第一種可能的實(shí)現(xiàn)方式中����,還包括配置模塊�,用于將所述待測網(wǎng)站域名與預(yù)置的經(jīng)驗(yàn)種子庫中的種子拼接生成組合URL集合;將所述組合URL集合和所述待測網(wǎng)站導(dǎo)航頁面中包括的URL加入到種子URL集合中����;將根據(jù)所述種子URL集合提取到的所述待測網(wǎng)站每一個URL和對應(yīng)的頁面保存至所述測試對象集合。結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式���,在第二種可能的實(shí)現(xiàn)方式中�����,還包括更新模塊��,用于將所述測試對象集合中的URL加入到所述預(yù)置的經(jīng)驗(yàn)種子庫中���。結(jié)合第二方面至第二方面的第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中��,還包括標(biāo)準(zhǔn)向量計(jì)算模塊����,用于根據(jù)預(yù)置的樣本網(wǎng)站采用矢量空間模型VSM方法計(jì)算所述待測漏洞標(biāo)準(zhǔn)向量。結(jié)合第二方面的第三種可能的實(shí)現(xiàn)方式��,在第四種可能的實(shí)現(xiàn)方式中���,所述標(biāo)準(zhǔn)向量計(jì)算模塊包括����;樣本向量獲取單元�����,用于獲取所述樣本網(wǎng)站的測試對象集合中的所述待測漏洞的樣本特征向量;權(quán)重確定單元��,用于確定所述樣本特征向量中各個向量的權(quán)重�;標(biāo)準(zhǔn)向量計(jì)算單元,用于根據(jù)所述權(quán)重和所述樣本特征向量計(jì)算出所述待測漏洞的待測漏洞標(biāo)準(zhǔn)向量�����。結(jié)合第二方面的第四種可能的實(shí)現(xiàn)方式���,在第五種可能的實(shí)現(xiàn)方式中��,所述相似度計(jì)算模塊包括計(jì)算單元����,用于計(jì)算預(yù)置的待測漏洞向量和待測漏洞特征向量的夾角的余弦值作為二者之間的相似度��。實(shí)施本發(fā)明實(shí)施例��,具有如下有益效果對每個URL及頁面內(nèi)容進(jìn)行漏洞相關(guān)度分析����,計(jì)算出對應(yīng)每種漏洞能夠的相關(guān)度�,對URL頁面及內(nèi)容進(jìn)行安全漏洞的檢測和確認(rèn)����,URL于漏洞類型相關(guān)度大的,該URL才進(jìn)行相關(guān)漏洞的檢測和確認(rèn)�����,可以避免大量無用����、耗時的漏洞檢測和確認(rèn)���,在很大程度上能提高安全掃描效率�����,節(jié)省硬件和網(wǎng)絡(luò)資源�,提高檢索結(jié)果的查準(zhǔn)率和質(zhì)量�,保證安全掃描的實(shí)時性。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�����。圖1是本發(fā)明實(shí)施例的一種Web漏洞掃描方法的流程示意圖�;圖2是本發(fā)明實(shí)施例的一種Web漏洞掃描方法的另一流程示意圖;圖3是本發(fā)明實(shí)施例的一種Web掃描裝置的結(jié)構(gòu)示意圖��;圖4是本發(fā)明實(shí)施例的一種Web掃描裝置的另一結(jié)構(gòu)示意圖��;圖5是圖4中標(biāo)準(zhǔn)向量計(jì)算模塊的結(jié)構(gòu)示意圖�;圖6是圖4中相似度計(jì)算模塊的結(jié)構(gòu)示意圖;圖7是本發(fā)明實(shí)施例的一種Web掃描裝置的又一結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍�。參見圖1��,為本發(fā)明實(shí)施例的一種Web漏洞掃描方法的流程示意圖�����,該方法包括步驟101���、獲取待測網(wǎng)站的測試對象集合中的目標(biāo)測試對象�����。具體的���,所述測試對象集合為待測網(wǎng)站中所有的URL和URL指向的對象的集合�,測試對象集合的采集方法可以為使用網(wǎng)絡(luò)爬蟲收集待測網(wǎng)站中的站內(nèi)URL和頁面����,也可以采用其他方法,本發(fā)明不作限制����。從測試對象集合中獲取一個目標(biāo)測試對象,目標(biāo)測試對象包括目標(biāo)URL和所述目標(biāo)URL指向的頁面��。步驟102�����、提取所述目標(biāo)測試對象中待測漏洞的漏洞特征���,并根據(jù)所述漏洞特征生成漏洞特征向量�。具體的���,每個目標(biāo)測試對象中包括不同的漏洞的漏洞特征����,漏洞特征從兩方面進(jìn)行提取,一方面為目標(biāo)URL本身特征的提取��,另一方面為目標(biāo)URL指向的頁面的內(nèi)容提取�。例如目標(biāo)URL中有“ ”字符,該特征對SQL (StructuredQuery Language,結(jié)構(gòu)化查詢語言,簡稱SQL)注入漏洞關(guān)系比較大��,因此作為SQL注入漏洞的一個特征����,所述目標(biāo)URL指向的頁面中含有查詢接口,該特征也可以作為注入漏洞的一個特征����。以SQL注入漏洞為例���,提取目標(biāo)測試對象中SQL注入漏洞的N個漏洞特征�,生成N維待測漏洞特征向量記為U = (U1�����,U2,U3�����,...���,Un)�,U為SQL注入漏洞在目標(biāo)測試對象中的特征向量�����。步驟103���、計(jì)算預(yù)置的待測漏洞標(biāo)準(zhǔn)向量與所述待測漏洞特征向量之間的相似度��。步驟104�����、當(dāng)所述相似度小于預(yù)置的閾值時���,不對所述目標(biāo)測試對象進(jìn)行檢測所述待測漏洞的操作?����!ぞ唧w的,以檢測SQL注入漏洞為例����,計(jì)算出來的相似度值越大則表明目標(biāo)測試對象和SQL注入漏洞之間的相似度越高,當(dāng)小于預(yù)置的閾值時�,則不需要對目標(biāo)測試對象進(jìn)行SQL注入漏洞的檢測,這樣可以避免對目標(biāo)測試對象的非相關(guān)的漏洞類型進(jìn)行檢測����,提高了 Web網(wǎng)站的掃描效率。實(shí)施本發(fā)明的實(shí)施例����,對每個URL及頁面內(nèi)容進(jìn)行漏洞相關(guān)度分析,計(jì)算出對應(yīng)每種漏洞能夠的相關(guān)度�����,對URL頁面及內(nèi)容進(jìn)行安全漏洞的檢測和確認(rèn)�,URL于漏洞類型相關(guān)度大的���,該URL才進(jìn)行相關(guān)漏洞的檢測和確認(rèn)�,可以避免大量無用、耗時的漏洞檢測和確認(rèn)��,在很大程度上能提高安全掃描效率����,節(jié)省硬件和網(wǎng)絡(luò)資源,提高檢索結(jié)果的查準(zhǔn)率和質(zhì)量��,保證安全掃描的實(shí)時性��。參見圖2�����,為本發(fā)明實(shí)施例的一種Web漏洞掃描方法的另一流程示意圖�����,包括:步驟201���、將所述待測網(wǎng)站域名與預(yù)置的經(jīng)驗(yàn)種子庫中的種子拼接成組合URL集合����。具體的���,根據(jù)網(wǎng)絡(luò)爬蟲抓取網(wǎng)站鏈接URL的原理��,爬蟲存在固有的缺陷��,只能提取到網(wǎng)站頁面內(nèi)容中包含的鏈接URL���,而有些重要的入口 URL�����,并不會出現(xiàn)在頁面上�����,但是確實(shí)可能存在�����,例如后臺管理模塊的入口 URL按照安全規(guī)范是不能在待測網(wǎng)站的任何頁面上出現(xiàn)����,使得最終的Web網(wǎng)站依然存在安全隱患��。經(jīng)驗(yàn)種子庫中包括一些網(wǎng)絡(luò)爬蟲無法爬取到的URL的種子����,種子以字符串的形式表示,例如admin為經(jīng)驗(yàn)種子庫中的一個種子�,將該種子與待測網(wǎng)站的域名,如http://www.huawe1.com進(jìn)行拼接生成組合URL為http://www.huawe1.com/admin,組合URL集合中至少包括一個組合URL����。步驟202、將所述組合URL集合和所述到處網(wǎng)站導(dǎo)航頁面中包括的URL加入到種子URL集合中�����。具體的�,待測網(wǎng)站的導(dǎo)航主頁包含了豐富的子模塊入口鏈接URL,預(yù)分析導(dǎo)航主頁可以獲取大量有用的URL�,將導(dǎo)航主頁中的URL和步驟201得到的組合URL集合加入到種子URL集合中,網(wǎng)絡(luò)爬蟲能從種子URL集合開始爬取待測站點(diǎn)的所有的URL和頁面���,收集完待測網(wǎng)站所有的URL和對應(yīng)的頁面后�����,剔除無用的URL和重復(fù)的URL�����,將剔除后的URL加入到預(yù)置的經(jīng)驗(yàn)種子庫中�,以便下次重復(fù)利用,可以提高收集URL和對應(yīng)頁面的速度�����。步驟203���、將根據(jù)所述種子URL集合中提取到的所述待測網(wǎng)站每一個URL和對應(yīng)的頁面保存至所述測試對象集合��。具體的���,保存至測試對象集合的URL和對應(yīng)的頁面組成一一映射的關(guān)系。步驟204�����、獲取待測網(wǎng)站的測試對象集合中的目標(biāo)測試對象�。具體的,所述測試對象集合為待測網(wǎng)站中所有的URL和URL指向的對象的集合���,測試對象集合的采集方法可以為使用網(wǎng)絡(luò)爬蟲收集待測網(wǎng)站中的站內(nèi)URL和頁面��,也可以采用其他方法�,本發(fā)明不作限制。從測試對象集合中獲取一個目標(biāo)測試對象�����,目標(biāo)測試對象包括目標(biāo)URL和所述目標(biāo)URL指向的頁面�。步驟205���、提取所述目標(biāo)測試對象中待測漏洞的漏洞特征���,并根據(jù)所述漏洞特征生成待測漏洞特征向量。具體的�����,每個目標(biāo)測試對象中包括不同的漏洞的漏洞特征����,漏洞特征從兩方面進(jìn)行提取,一方面為目標(biāo)URL本身特征的提取�����,另一方面為目標(biāo)URL指向的頁面的內(nèi)容提取�����。例如目標(biāo)URL中有“ ”字符,該特征對SQL (StructuredQuery Language,結(jié)構(gòu)化查詢語言,簡稱SQL)注入漏洞關(guān)系比較大��,因此作為SQL注入漏洞的一個特征����,所述目標(biāo)URL指向的頁面中含有查詢接口,該特征也可以作為注入漏洞的一個特征����。以SQL注入漏洞為例,提取目標(biāo)測試對象中SQL注入漏洞的N個漏洞特征��,生成N維待測漏洞特征向量記為U = (Ul,U2����,U3,...���,Un)��,U為SQL注入漏洞在目標(biāo)測試對象中的特征向量��。步驟206�����、根據(jù)預(yù)置的樣本網(wǎng)站采用向量空間模型方法計(jì)算所述待測漏洞標(biāo)準(zhǔn)向量�。
具體的,采用向量空間模型方法��,將從樣本網(wǎng)站中提取到的η維樣本特征向量寫成T = (Tl���,Τ2,...��,Tn)���,采用TF-1DF算法對樣本網(wǎng)站中的η維樣本特征向量進(jìn)行統(tǒng)計(jì)分析�����,最后確定每個特征項(xiàng)的權(quán)重W����。特征項(xiàng)Tj在“URL對象” Di中的TF-1DF值定義為:Wi, j = TFij J-^log(NZDFijj)其中TFi,」是特征Tj在第i個樣本網(wǎng)站Di中出現(xiàn)的次數(shù)��,DFi,」表示樣本網(wǎng)站集合D中包含特征Tj的樣本數(shù)量,N表示中的樣本網(wǎng)站的數(shù)量����。把提取到的η維樣本特征向量的權(quán)重寫成W= (ffl,W2, Wn),計(jì)算標(biāo)準(zhǔn)漏洞S���,S = W*T�����,每個漏洞類型都會得到相應(yīng)的待測漏洞標(biāo)準(zhǔn)向量����。步驟207�、計(jì)算所述預(yù)置的待測漏洞向量和待測漏洞特征向量的夾角的余弦值作為二者之間的相似度。具體的���,獲取到待測漏洞標(biāo)準(zhǔn)向量之后����,就可以進(jìn)行待測網(wǎng)站中目標(biāo)測試對象與待測漏洞的相關(guān)度計(jì)算���,首先對待測網(wǎng)站每一目標(biāo)測試對象提取特征����,提取過程和步驟205一樣,把提取到的η維待測網(wǎng)站的目標(biāo)測試對象的特征向量寫成U= (Ul��,U2�����,...���,Un)�����。針對待測網(wǎng)站目標(biāo)測試對象,計(jì)算U和S兩個向量的夾角的余弦值來表示該目標(biāo)測試對象于該漏洞的相關(guān)度�,計(jì)算出來的值在0-1之間,值越大說明相似度越高���,也就是說明該URL和漏洞的相關(guān)性很大���。計(jì)算公式如下:
權(quán)利要求
1.一種Web站點(diǎn)的漏洞掃描方法,其特征在于,包括: 獲取待測網(wǎng)站的測試對象集合中的目標(biāo)測試對象,所述目標(biāo)測試對象包括目標(biāo)URL統(tǒng)一資源定位符和所述目標(biāo)URL指向的頁面�; 提取所述目標(biāo)測試對象中待測漏洞的漏洞特征����,并根據(jù)所述漏洞特征生成待測漏洞特征向量�; 計(jì)算預(yù)置的待測漏洞標(biāo)準(zhǔn)向量與所述待測漏洞特征向量之間的相似度; 當(dāng)所述相似度小于預(yù)置的閾值時���,不對所述目標(biāo)測試對象進(jìn)行檢測所述待測漏洞的操作���。
2.如權(quán)利要求1所述的方法,其特征在于�,所述獲取待測網(wǎng)站的測試對象集合中的目標(biāo)測試對象之前包括: 將所述待測網(wǎng)站域名與預(yù)置的經(jīng)驗(yàn)種子庫中的種子拼接生成組合URL集合; 將所述組合URL集合和所述待測網(wǎng)站導(dǎo)航頁面中包括的URL加入到種子URL集合中�����;將根據(jù)所述種子URL集合提取到的所述待測網(wǎng)站每一個URL和對應(yīng)的頁面保存至所述測試對象集合���。
3.如權(quán)利要求2所述的方法�,其特征在于��,還包括: 將所述測試對象集合中的URL加入到所述預(yù)置的經(jīng)驗(yàn)種子庫中��。
4.如權(quán)利要求1-3任一項(xiàng)所述的方法��,其特征在于,還包括: 根據(jù)預(yù)置的樣本網(wǎng)站采用矢量空間模型VSM方法計(jì)算所述待測漏洞標(biāo)準(zhǔn)向量��。
5.如權(quán)利要求4所述的方法�,其特征在于,所述根據(jù)預(yù)置的樣本網(wǎng)站采用矢量空間模型VSM計(jì)算所述待測漏洞標(biāo)準(zhǔn)向量具體包括: 獲取所述樣本網(wǎng)站的測試對象集合中的所述待測漏洞的樣本特征向量����; 確定所述樣本特征向量中各個向量的權(quán)重; 根據(jù)所述權(quán)重和所述樣本特征向量計(jì)算出所述待測漏洞的待測漏洞標(biāo)準(zhǔn)向量����。
6.如權(quán)利要求5任一項(xiàng)所述的方法,其特征在于��,所述計(jì)算預(yù)置的待測漏洞標(biāo)準(zhǔn)向量與所述待測漏洞特征向量之間的相似度包括: 計(jì)算所述預(yù)置的待測漏洞向量和待測漏洞特征向量的夾角的余弦值作為二者之間的相似度���。
7.—種Web站點(diǎn)的漏洞掃描裝置,其特征在于�����,包括: 測試對象獲取模塊��,用于獲取待測網(wǎng)站的測試對象集合中的目標(biāo)測試對象�����,所述目標(biāo)測試對象包括目標(biāo)URL和所述目標(biāo)URL指向的頁面; 特征生成模塊��,用于提取所述目標(biāo)測試對象中待測漏洞的漏洞特征�,并根據(jù)所述漏洞特征生成待測漏洞特征向量; 相似度計(jì)算模塊����,用于計(jì)算預(yù)置的待測漏洞標(biāo)準(zhǔn)向量與所述待測漏洞特征向量之間的相似度; 漏洞檢測篩選模塊�,用于當(dāng)所述相似度小于預(yù)置的閾值時,不對所述目標(biāo)測試對象進(jìn)行檢測所述待測漏洞的操作����。
8.如權(quán)利要求7所述的裝置,其特征在于��,還包括: 配置模塊����,用于將所述待測網(wǎng)站域名與預(yù)置的經(jīng)驗(yàn)種子庫中的種子拼接生成組合URL集合;將所述組合URL集合和所述待測網(wǎng)站導(dǎo)航頁面中包括的URL加入到種子URL集合中�;將根據(jù)所述種子URL集合提取到的所述待測網(wǎng)站每一個URL和對應(yīng)的頁面保存至所述測試對象集合。
9.如權(quán)利 要求8所述的裝置����,其特征在于�,還包括:更新模塊�,用于將所述測試對象集合中的URL加入到所述預(yù)置的經(jīng)驗(yàn)種子庫中。
10.如權(quán)利要求7-9任一項(xiàng)所述的裝置�����,其特征在于���,還包括: 標(biāo)準(zhǔn)向量計(jì)算模塊�����,用于根據(jù)預(yù)置的樣本網(wǎng)站采用矢量空間模型VSM方法計(jì)算所述待測漏洞標(biāo)準(zhǔn)向量�。
11.如權(quán)利10所述的裝置�����,其特征在于����,所述標(biāo)準(zhǔn)向量計(jì)算模塊包括���; 樣本向量獲取單元��,用于獲取所述樣本網(wǎng)站的測試對象集合中的所述待測漏洞的樣本特征向量��; 權(quán)重確定單元���,用于確定所述樣本特征向量中各個向量的權(quán)重���; 標(biāo)準(zhǔn)向量計(jì)算單元,用于根據(jù)所述權(quán)重和所述樣本特征向量計(jì)算出所述待測漏洞的待測漏洞標(biāo)準(zhǔn)向量����。
12.如權(quán)利要求11任一項(xiàng)所述的裝置,其特征在于��,所述相似度計(jì)算模塊包括: 計(jì)算單元��,用于計(jì)算預(yù)置的待測漏洞向量和待測漏洞特征向量的夾角的余弦值作為二者之間的相似度��。
全文摘要
本發(fā)明實(shí)施例公開了一種Web漏洞掃描方法�����,包括獲取待測網(wǎng)站的測試對象集合中的目標(biāo)測試對象,所述目標(biāo)測試對象包括目標(biāo)URL統(tǒng)一資源定位符和所述目標(biāo)URL指向的頁面���;提取所述目標(biāo)測試對象中待測漏洞的漏洞特征��,并根據(jù)所述漏洞特征生成待測漏洞特征向量��;計(jì)算預(yù)置的待測漏洞標(biāo)準(zhǔn)向量與所述待測漏洞特征向量之間的相似度�;當(dāng)所述相似度小于預(yù)置的閾值時����,不對所述目標(biāo)測試對象進(jìn)行檢測所述待測漏洞的操作。采用本發(fā)明���,可以避免測試對象非相關(guān)漏洞的掃描操作�,提高網(wǎng)站漏洞掃描的效率����。
文檔編號G06F21/55GK103077348SQ20121058617
公開日2013年5月1日 申請日期2012年12月28日 優(yōu)先權(quán)日2012年12月28日
發(fā)明者趙劍輝, 宋探, 陳福軍, 云朋 申請人:華為技術(shù)有限公司