本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體地，涉及一種遠(yuǎn)程安全檢測方法、執(zhí)行該遠(yuǎn)程安全檢測方法的服務(wù)接口模塊及安全檢測裝置和一種包括所述安全檢測裝置的網(wǎng)絡(luò)系統(tǒng)。

背景技術(shù)：

隨著網(wǎng)絡(luò)應(yīng)用的普及，各種類型的網(wǎng)站層出不窮。如何對網(wǎng)站進(jìn)行安全管理以及監(jiān)督成為實(shí)際工作中的一個重點(diǎn)。

但是，如何及時準(zhǔn)確地對網(wǎng)站中的安全漏洞、安全事件進(jìn)行檢測、發(fā)現(xiàn)和確認(rèn)成為本領(lǐng)域亟待解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種遠(yuǎn)程安全檢測方法、執(zhí)行該遠(yuǎn)程安全檢測方法的服務(wù)接口模塊和一種包括該服務(wù)接口模塊的網(wǎng)絡(luò)系統(tǒng)。利用所述安全檢測方法可以對網(wǎng)站中的網(wǎng)站硬件進(jìn)行全面準(zhǔn)確地檢測。

為了實(shí)現(xiàn)上述目的，作為本發(fā)明的一個方面，提供一種遠(yuǎn)程安全檢測方法，其中，所述遠(yuǎn)程安全檢測方法包括：

接收至少一個掃描器發(fā)送的掃描信息；

將接收到的掃描信息發(fā)送至網(wǎng)站硬件主體；

接收網(wǎng)站硬件主體發(fā)送的第一初始漏洞信息；

根據(jù)所述網(wǎng)站硬件主體發(fā)送的與掃描信息對應(yīng)的返回值確定第二初始漏洞信息；

對所述第一初始漏洞信息和所述第二初始漏洞信息進(jìn)行分析，并將實(shí)質(zhì)相同的第一初始漏洞信息和第二初始漏洞信息進(jìn)行合并，以獲得最終漏洞信息。

優(yōu)選地，對所述第一初始漏洞信息和所述第二初始漏洞信息進(jìn)行分析的步驟包括：

采用分詞方式以機(jī)器自學(xué)習(xí)機(jī)制對所述第一初始漏洞信息和第二初始漏洞信息進(jìn)行對比；

將關(guān)鍵詞相同的第一初始漏洞信息和第二初始漏洞信息判定為實(shí)質(zhì)相同的漏洞信息進(jìn)行合并；

將合并后的第一初始漏洞信息和第二初始漏洞信息、以及其余實(shí)質(zhì)互不相同的第一初始漏洞信息和第二初始漏洞信息作為所述最終漏洞信息。

作為本發(fā)明的第二個方面，提供一種服務(wù)接口模塊，其中，所述服務(wù)接口模塊包括：

掃描器訪問接口，所述掃描器訪問接口用于與至少一個掃描器進(jìn)行通信，并接收所有與所述掃描器訪問接口通信的所述掃描器發(fā)送的掃描信息；

系統(tǒng)接口，所述系統(tǒng)接口用于分別與所述掃描器訪問接口和網(wǎng)站硬件主體進(jìn)行通信，以將所述掃描信息發(fā)送至所述網(wǎng)站硬件主體，所述系統(tǒng)接口還用于接收所述網(wǎng)站硬件主體發(fā)送的第一初始漏洞信息、以及所述網(wǎng)站硬件主體發(fā)送的與掃描信息對應(yīng)的返回值，并且所述系統(tǒng)接口還用于將所述返回值發(fā)送至所述掃描器訪問接口，所述掃描器訪問接口用于將所述網(wǎng)站硬件主體發(fā)送的與掃描信息對應(yīng)的返回值發(fā)送至所述掃描器。

作為本發(fā)明的第三個方面，提供一種安全檢測裝置，其中，所述安全檢測模塊包括服務(wù)接口模塊和漏洞信息整合模塊，

所述服務(wù)接口模塊為本發(fā)明所提供的上述服務(wù)接口模塊；

所述漏洞信息整合模塊分別與所述服務(wù)接口模塊的掃描器訪問接口和所述系統(tǒng)接口通信，以接收所述第一初始漏洞信息和第二初始漏洞信息，所述漏洞信息整合模塊還用于將實(shí)質(zhì)相同的第一初始漏洞信息和第二初始漏洞信息進(jìn)行合并，以獲得最終漏洞信息。

優(yōu)選地，所述漏洞信息整合模塊包括對比子模塊、合并子模塊和最終漏洞信息確定子模塊，

所述對比子模塊用于采用分詞方式以機(jī)器自學(xué)習(xí)機(jī)制對所述第一初始漏洞信息和第二初始漏洞信息進(jìn)行對比；

所述合并子模塊用于將關(guān)鍵詞相同的第一初始漏洞信息和第二初始漏洞信息判定為實(shí)質(zhì)相同的漏洞信息進(jìn)行合并；

所述最終漏洞信息確定子模塊用于將合并后的第一初始漏洞信息和第二初始漏洞信息、以及其余實(shí)質(zhì)互不相同的第一初始漏洞信息和第二初始漏洞信息作為所述最終漏洞信息。

作為本發(fā)明的第四個方面，提供一種網(wǎng)絡(luò)系統(tǒng)，所述網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)站硬件主體，其中，所述網(wǎng)絡(luò)系統(tǒng)還包括本發(fā)明所提供的上述安全檢測裝置，所述服務(wù)接口模塊的系統(tǒng)接口與所述網(wǎng)站硬件主體通信連接。

優(yōu)選地，所述網(wǎng)站硬件主體還包括至少一個網(wǎng)站服務(wù)器、至少一個應(yīng)用服務(wù)器、至少一個數(shù)據(jù)服務(wù)器和至少一個交換機(jī)，所述服務(wù)接口模塊的系統(tǒng)接口與所述交換機(jī)通信連接，所述交換機(jī)與所述網(wǎng)站服務(wù)器、所述應(yīng)用服務(wù)器、所述數(shù)據(jù)服務(wù)器均通信連接，所述網(wǎng)站服務(wù)器與所述服務(wù)接口模塊的系統(tǒng)接口通信連接，所述應(yīng)用服務(wù)器與所述網(wǎng)站服務(wù)器通信連接，所述網(wǎng)站服務(wù)器能夠?qū)⑼ㄟ^所述服務(wù)接口模塊接收到的掃描信息轉(zhuǎn)發(fā)至所述應(yīng)用服務(wù)器，所述應(yīng)用服務(wù)器與所述數(shù)據(jù)服務(wù)器通信連接。

優(yōu)選地，所述網(wǎng)站硬件主體包括兩個所述數(shù)據(jù)服務(wù)器，其中一個所述數(shù)據(jù)服務(wù)器為另一個所述數(shù)據(jù)服務(wù)器進(jìn)行備份。

優(yōu)選地，所述網(wǎng)站硬件主體包括兩個所述網(wǎng)站服務(wù)器，兩個所述網(wǎng)站服務(wù)器滿足以下關(guān)系中的任意一者：

兩個所述網(wǎng)站服務(wù)器形成為集群；

一個所述網(wǎng)站服務(wù)器為另一個所述網(wǎng)站服務(wù)器進(jìn)行備份。

優(yōu)選地，所述網(wǎng)站硬件主體包括兩個所述應(yīng)用服務(wù)器，兩個所述應(yīng)用服務(wù)器滿足以下關(guān)系中的任意一者：

兩個所述應(yīng)用服務(wù)器形成為集群；

一個所述應(yīng)用服務(wù)器為另一個所述應(yīng)用服務(wù)器進(jìn)行備份。

優(yōu)選地，所述服務(wù)接口模塊的掃描器訪問接口與所述掃描器通信連接，所述掃描器與所述服務(wù)接口模塊的掃描器訪問接口通信，以向所述掃描器訪問接口發(fā)送掃描信息，并通過所述掃描器訪問接口接收所述網(wǎng)站硬件主體發(fā)送的與掃描信息對應(yīng)的返回值，所述掃描器還用于根據(jù)所述返回值生成第二初始漏洞信息，并將該第二初始漏洞信息發(fā)送至所述掃描器訪問接口。

在本發(fā)明中所提供的安全檢測方法中，網(wǎng)站硬件主體接收了至少一個掃描器發(fā)送的掃描信息。需要指出的是，針對一些系統(tǒng)漏洞，網(wǎng)站硬件主體中自帶的掃描軟件可能并不認(rèn)為其為漏洞。但是，掃描器可能將其判定為漏洞。由此可知，通過掃描器提供的遠(yuǎn)程掃描以及網(wǎng)站硬件主體進(jìn)行的本地掃描，獲得的最終漏洞信息，從而可以更加全面地判斷網(wǎng)站硬件主體是否存在漏洞，并提高網(wǎng)站硬件主體運(yùn)行時的安全性。由于在本發(fā)明所提供的遠(yuǎn)程安全檢測方法中，可以對第一初始漏洞信息和第二初始漏洞進(jìn)行整合，因此，可以對所述網(wǎng)站硬件主體安全狀況進(jìn)行更加準(zhǔn)確的判斷。

附圖說明

附圖是用來提供對本發(fā)明的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與下面的具體實(shí)施方式一起用于解釋本發(fā)明，但并不構(gòu)成對本發(fā)明的限制。在附圖中：

圖1是本發(fā)明所提供的遠(yuǎn)程安全檢測方法的流程圖；

圖2是本發(fā)明所提供的安全檢測裝置的模塊示意圖；

圖3是本發(fā)明所提供的網(wǎng)絡(luò)系統(tǒng)的示意圖；

圖4是本發(fā)明所提供的網(wǎng)絡(luò)系統(tǒng)的功能框架圖。

附圖標(biāo)記說明

210：掃描器訪問接口220：系統(tǒng)接口

230：漏洞信息整合模塊231：對比子模塊

232：合并子模塊233：最終漏洞信息確定子模塊

310：網(wǎng)站硬件主體320：掃描器

311：網(wǎng)站服務(wù)器330：掃描器

312：應(yīng)用服務(wù)器313：數(shù)據(jù)服務(wù)器

314：交換機(jī)

具體實(shí)施方式

以下結(jié)合附圖對本發(fā)明的具體實(shí)施方式進(jìn)行詳細(xì)說明。應(yīng)當(dāng)理解的是，此處所描述的具體實(shí)施方式僅用于說明和解釋本發(fā)明，并不用于限制本發(fā)明。

作為本發(fā)明的一個方面，提供一種遠(yuǎn)程安全檢測方法，其中，如圖1所示，所述遠(yuǎn)程安全檢測方法包括：

在步驟s110中，接收至少一個掃描器發(fā)送的掃描信息；

在步驟s120中，將接收到的掃描信息發(fā)送至網(wǎng)站硬件主體；

在步驟s130中，接收網(wǎng)站硬件主體發(fā)送的第一初始漏洞信息以及與所述掃描信息對應(yīng)的返回值；

在步驟s140中，將所述返回值發(fā)送至所述掃描器；

在步驟s150中，接收所述掃描器根據(jù)所述返回值確定的第二初始漏洞信息；

在步驟s160中，對所述第一初始漏洞信息和所述第二初始漏洞信息進(jìn)行分析，并將實(shí)質(zhì)相同的第一初始漏洞信息和第二初始漏洞信息進(jìn)行合并，以獲得最終漏洞信息。

需要解釋的是，此處所述的“掃描信息”為模擬數(shù)據(jù)包，網(wǎng)站硬件主體接收到所述掃描信息后，所述掃描信息能夠?qū)W(wǎng)站硬件進(jìn)行安全漏洞檢查，并生成相應(yīng)的返回值，通過利用掃描器對所述返回值進(jìn)行分析可以得知網(wǎng)站硬件主體中是否存在安全漏洞。此處，第一初始漏洞信息是由網(wǎng)站硬件主體自身安裝的掃描軟件掃描得出的漏洞信息。

在本發(fā)明中所提供的安全檢測方法中，網(wǎng)站硬件主體接收了至少一個掃描器發(fā)送的掃描信息。需要指出的是，針對一些系統(tǒng)漏洞，網(wǎng)站硬件主體中自帶的掃描軟件可能并不認(rèn)為其為漏洞。但是，掃描器可能將其判定為漏洞。由此可知，通過掃描器提供的遠(yuǎn)程掃描以及網(wǎng)站硬件主體進(jìn)行的本地掃描，獲得的最終漏洞信息，從而可以更加全面地判斷網(wǎng)站硬件主體是否存在漏洞，并提高網(wǎng)站硬件主體運(yùn)行時的安全性。

進(jìn)一步地，由于在本發(fā)明所提供的遠(yuǎn)程安全檢測方法中，可以對第一初始漏洞信息和第二初始漏洞進(jìn)行整合，因此，可以對所述網(wǎng)站硬件主體安全狀況進(jìn)行更加準(zhǔn)確的判斷。

具體地，針對同一安全漏洞，不同的掃描器的命名可能不相同。例如，當(dāng)網(wǎng)站硬件主體的網(wǎng)站服務(wù)器發(fā)生漏洞時，有的掃描器的掃描結(jié)果中可能會稱之為“網(wǎng)站漏洞”，而有的掃描器的掃描結(jié)果中可能稱之為“服務(wù)器漏洞”，但二者的實(shí)質(zhì)都是相同的。因此，可以將這種實(shí)質(zhì)相同的初始漏洞信息合并為“網(wǎng)站服務(wù)器漏洞”這一最終漏洞信息。

在本發(fā)明中，對如何對第一初始漏洞信息和第二初始漏洞信息進(jìn)行整合并沒有特殊的要求，例如，作為一種優(yōu)選實(shí)施方式，步驟s160可以包括：

在步驟s161中，采用分詞方式以機(jī)器自學(xué)習(xí)機(jī)制對所述第一初始漏洞信息和所述第二初始漏洞信息進(jìn)行對比；

在步驟s162中，將關(guān)鍵詞相同的第一初始漏洞信息和第二初始漏洞信息判定為實(shí)質(zhì)相同的漏洞信息進(jìn)行合并；

在步驟s163中，將合并后的第一初始漏洞信息和第二初始漏洞信息、以及其余實(shí)質(zhì)互不相同的第一初始漏洞信息和第二初始漏洞信息作為所述最終漏洞信息。

以struts漏洞為例：網(wǎng)站硬件主體掃描判斷struts主要通過網(wǎng)站硬件主體的系統(tǒng)版本確定；掃描器掃描主要通過請求參數(shù)(即，掃描信息)的返回值進(jìn)行判斷。因此兩者經(jīng)常出現(xiàn)同一種漏洞兩種表達(dá)形式出現(xiàn)的現(xiàn)象。在本發(fā)明所提供的遠(yuǎn)程安全檢測方法中，采用分詞方式以機(jī)器自學(xué)習(xí)機(jī)制對以上漏洞進(jìn)行自動合并。大大降低漏洞數(shù)量，有效提高驗(yàn)證效率。

在本發(fā)明中，對掃描器的數(shù)量并不做特殊的規(guī)定。例如，可以利用一個掃描器向網(wǎng)站硬件主體發(fā)送掃描信息，也可以利用多個掃描器向所述網(wǎng)站硬件主體發(fā)送掃描信息?？梢愿鶕?jù)具體情況選擇掃描器的個數(shù)。例如，如希望對網(wǎng)站硬件主體的檢測更加全面，則可設(shè)置多個掃描器，如希望快速檢測網(wǎng)站硬件主體，則可設(shè)置一個掃描器。

作為本發(fā)明的第二個方面，提供一種服務(wù)接口模塊，其中，所述服務(wù)器模塊用于執(zhí)行本發(fā)明所提供的上述遠(yuǎn)程安全檢測方法的一部分，如圖2所示，所述服務(wù)接口模塊包括掃描器訪問接口210和系統(tǒng)接口220。

掃描器訪問接口210用于執(zhí)行步驟s110、步驟s120，具體地，掃描器訪問接口用于與至少一個掃描器進(jìn)行通信，并接收所有與掃描器訪問接口210通信的掃描器發(fā)送的掃描信息。并且，掃描器訪問接口210還用于將所有與該掃描器反問接口發(fā)送的掃描信息發(fā)送至網(wǎng)站硬件主體。

系統(tǒng)接口220用于執(zhí)行步驟s130和步驟s140。具體地，系統(tǒng)接口220分別與掃描器訪問接口210和網(wǎng)站硬件主體310進(jìn)行通信，以將所述掃描信息發(fā)送至所述網(wǎng)站硬件主體。系統(tǒng)接口220還用于接收第一初始漏洞信息、以及網(wǎng)站硬件主體310發(fā)送的與掃描信息對應(yīng)的返回值，并且系統(tǒng)接口220還用于將所述返回值發(fā)送至掃描器訪問接口210。相應(yīng)地，掃描器訪問接口210用于將所述返回值發(fā)送至掃描器320，并執(zhí)行步驟s150，即，接收掃描器根據(jù)所述返回值確定的第二初始漏洞信息。

作為本發(fā)明的第三個方面，提供一種安全檢測裝置，如圖2所示，該安全檢測模塊包括本發(fā)明所提供的上述服務(wù)接口模塊、漏洞信息整合模塊230。

如圖所示，掃描器320與所述服務(wù)接口模塊的掃描器訪問接口210通信，以向該掃描器訪問接口210發(fā)送掃描信息，并通過掃描器訪問接口210接收所述網(wǎng)站硬件主體發(fā)送的與掃描信息對應(yīng)的返回值。掃描器320還用于根據(jù)所述返回值生成第二初始漏洞信息，并將該第二初始漏洞信息發(fā)送至掃描器訪問接口210。

漏洞信息整合模塊230用于執(zhí)行步驟s160，即，漏洞信息整合模塊230分別與所述服務(wù)接口模塊的掃描器訪問接口210和系統(tǒng)接口通信220，以接收所述第一初始漏洞信息和所述第二初始漏洞信息，漏洞信息整合模塊230還用于將實(shí)質(zhì)相同的第一初始漏洞信息和第二初始漏洞信息進(jìn)行合并，以獲得最終漏洞信息。

作為一種優(yōu)選實(shí)施方式，漏洞信息整合模塊230包括對比子模塊231、合并子模塊232和最終漏洞信息確定子模塊233。

對比子模塊231用于執(zhí)行步驟s161，即，用于采用分詞方式以機(jī)器自學(xué)習(xí)機(jī)制對所述第一初始漏洞信息和第二初始漏洞信息進(jìn)行對比。

合并子模塊232用于執(zhí)行步驟s162，即，用于將關(guān)鍵詞相同的第一初始漏洞信息和第二初始漏洞信息判定為實(shí)質(zhì)相同的漏洞信息進(jìn)行合并。

最終漏洞信息確定子模塊233用于執(zhí)行步驟s163，即，用于將合并后的第一初始漏洞信息和第二初始漏洞信息、以及其余實(shí)質(zhì)互不相同的第一初始漏洞信息和第二初始漏洞信息作為所述最終漏洞信息。

上文中已經(jīng)對所述遠(yuǎn)程安全檢測方法的優(yōu)點(diǎn)以及有益效果進(jìn)行了詳細(xì)的描述，所述安全檢測裝置的功能以及有益效果與之相同，這里不再一一贅述。

作為本發(fā)明的第四個方面，提供一種網(wǎng)絡(luò)系統(tǒng)，如圖3所示，所述網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)站硬件主體310，其中，所述網(wǎng)絡(luò)系統(tǒng)還包括本發(fā)明所提供的上述安全檢測裝置，所述服務(wù)接口模塊的系統(tǒng)接口220與網(wǎng)站硬件主體310通信連接。

如上文中所述，所述安全檢測裝置用于執(zhí)行本發(fā)明所提供的上述遠(yuǎn)程安全檢測方法，在所述遠(yuǎn)程安全檢測方法的檢測下，可以確保網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。

在本發(fā)明中，所述網(wǎng)絡(luò)系統(tǒng)可以自帶所述掃描器，也可以利用所述安全檢測裝置與其他服務(wù)上提供的掃描器進(jìn)行通信連接。具體地，所述服務(wù)接口模塊的掃描器訪問接口與所述掃描器通信連接，所述掃描器與所述服務(wù)接口模塊的掃描器訪問接口210通信，以向所述掃描器訪問接口210發(fā)送掃描信息，并通過該掃描器訪問接口210接收網(wǎng)站硬件主體310發(fā)送的與掃描信息對應(yīng)的返回值，掃描器320還用于根據(jù)所述返回值生成第二初始漏洞信息，并將該第二初始漏洞信息發(fā)送至所述掃描器訪問接口。

在本發(fā)明中，所述掃描器可以是其他服務(wù)商提供的掃描器。優(yōu)選地，所述網(wǎng)絡(luò)系統(tǒng)還包括多個掃描器320，多個掃描器320與服務(wù)接口模塊的掃描器訪問接口通信連接。

不同的掃描器320可以提供不同的掃描信息。

在本發(fā)明中，對網(wǎng)站硬件主體310的具體結(jié)構(gòu)并不做特殊的限定，例如，網(wǎng)站硬件主體310還包括至少一個網(wǎng)站服務(wù)器311、至少一個應(yīng)用服務(wù)器312、至少一個數(shù)據(jù)服務(wù)器313和至少一個交換機(jī)314。該服務(wù)接口模塊320的系統(tǒng)接口與交換機(jī)314通信連接。該交換機(jī)314與所述網(wǎng)站服務(wù)器、所述應(yīng)用服務(wù)器、所述數(shù)據(jù)服務(wù)器均通信連接。容易理解的是，交換機(jī)314用于將服務(wù)接口模塊320發(fā)送的掃描信息轉(zhuǎn)發(fā)至網(wǎng)站服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器。并且將相應(yīng)的初始漏洞信息發(fā)送至服務(wù)接口模塊320。

網(wǎng)站服務(wù)器用于接收用戶發(fā)出的訪問請求，并對訪問請求進(jìn)行相關(guān)的處理。

為了確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，網(wǎng)站硬件主體310包括兩個數(shù)據(jù)服務(wù)器313，其中一個所述數(shù)據(jù)服務(wù)器為另一個所述數(shù)據(jù)服務(wù)器進(jìn)行備份。容易理解的是，兩個數(shù)據(jù)服務(wù)器之間定期進(jìn)行數(shù)據(jù)同步，保障數(shù)據(jù)庫服務(wù)的一致性。并且，兩個數(shù)據(jù)庫服務(wù)器采取定時備份的方式進(jìn)行備份，保障數(shù)據(jù)安全。

同樣地，網(wǎng)站硬件主體310包括網(wǎng)站服務(wù)器311，兩個網(wǎng)站服務(wù)器311滿足以下關(guān)系中的任意一者：

兩個網(wǎng)站服務(wù)器311形成為集群；

一個網(wǎng)站服務(wù)器311為另一個網(wǎng)站服務(wù)器311進(jìn)行備份。

優(yōu)選地，所述網(wǎng)站硬件主體包括兩個所述應(yīng)用服務(wù)器312，兩個應(yīng)用服務(wù)器312滿足以下關(guān)系中的任意一者：

兩個應(yīng)用服務(wù)器312形成為集群；

一個應(yīng)用服務(wù)器312為另一個應(yīng)用服務(wù)器312進(jìn)行備份。

在本發(fā)明中，網(wǎng)站服務(wù)器311主要為網(wǎng)絡(luò)系統(tǒng)提供訪問控制，應(yīng)用服務(wù)器312主要為網(wǎng)絡(luò)系統(tǒng)提供系統(tǒng)應(yīng)用。訪問控制包括對接收到的訪問請求進(jìn)行訪問過濾、對通過過濾的訪問請求進(jìn)行資源分配、請求轉(zhuǎn)發(fā)、安全控制等。

其中，資源分配又叫資源服務(wù)。資源服務(wù)的目的是最大限度地降低網(wǎng)站服務(wù)器的壓力，直接向外部提供各種靜態(tài)資源，包括：頁面資源、圖片資源、樣式資源和腳本資源等。

訪問過濾包括過濾非法請求、以及對合法請求進(jìn)行內(nèi)容轉(zhuǎn)發(fā)。請求轉(zhuǎn)發(fā)包括url轉(zhuǎn)發(fā)和內(nèi)容轉(zhuǎn)發(fā)。安全控制包括訪問轉(zhuǎn)換、攻擊檢查、資源隱藏等。具體地，在訪問請求到達(dá)后，第一時間對訪問請求進(jìn)行過濾，保證只有合法的請求被處理，同時將請求中的數(shù)據(jù)進(jìn)行轉(zhuǎn)換，達(dá)到系統(tǒng)要求。請求轉(zhuǎn)發(fā)負(fù)責(zé)將合法請求轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器，在應(yīng)用服務(wù)器處理完成后轉(zhuǎn)發(fā)處理結(jié)果。安全控制負(fù)責(zé)web安全訪問，從訪問轉(zhuǎn)換、攻擊檢查和資源隱藏三方面進(jìn)行。

系統(tǒng)應(yīng)用為網(wǎng)絡(luò)系統(tǒng)的核心業(yè)務(wù)，是網(wǎng)絡(luò)系統(tǒng)的主要組成部分。

系統(tǒng)應(yīng)用包括各種業(yè)務(wù)功能、系統(tǒng)管理、基礎(chǔ)功能、數(shù)據(jù)對象等。其中，業(yè)務(wù)功能包括服務(wù)對象管理、漏洞管理、掃描任務(wù)管理、掃描報(bào)告管理、漏洞庫管理、綜合展示。系統(tǒng)管理包括機(jī)構(gòu)管理、用戶管理、角色管理、數(shù)據(jù)字典管理、權(quán)限管理、資源管理、接口管理、短息平臺?；A(chǔ)功能包括數(shù)據(jù)訪問、定時任務(wù)管理、消息處理、系統(tǒng)安全、接口服務(wù)管理。數(shù)據(jù)對象包括系統(tǒng)管理系統(tǒng)相關(guān)信息、定時任務(wù)管理、消息處理、系統(tǒng)安全、接口服務(wù)管理。數(shù)據(jù)對象包括系統(tǒng)管理相關(guān)信息、漏洞庫、日志信息、服務(wù)對象、掃描任務(wù)、漏洞信息。

數(shù)據(jù)庫服務(wù)器主要提供數(shù)據(jù)庫應(yīng)用，包括數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)備份。

可以理解的是，以上實(shí)施方式僅僅是為了說明本發(fā)明的原理而采用的示例性實(shí)施方式，然而本發(fā)明并不局限于此。對于本領(lǐng)域內(nèi)的普通技術(shù)人員而言，在不脫離本發(fā)明的精神和實(shí)質(zhì)的情況下，可以做出各種變型和改進(jìn)，這些變型和改進(jìn)也視為本發(fā)明的保護(hù)范圍。