明的網頁漏洞的檢測方法與系統(tǒng)而言����,本領域普通測試人員可以理解實現本發(fā)明實施例所述應用程序運行方法的全部或部分流程�����,是可以通過計算機程序來控制相關的硬件來完成�,所述計算機程序可存儲于一計算機可讀取存儲介質中����,如存儲在客戶端的存儲器中���,并被該終端內的至少一個處理器執(zhí)行��,在執(zhí)行過程中可包括如所述運行方法的實施例的流程����。其中���,所述的存儲介質可為磁碟��、光盤��、只讀存儲記憶體(ROM)或隨機存儲記憶體(RAM)等��。
[0128]綜上所述���,雖然本發(fā)明已以優(yōu)選實施例揭露如上,但上述優(yōu)選實施例并非用以限制本發(fā)明���,本領域的普通測試人員�,在不脫離本發(fā)明的精神和范圍內,均可作各種更動與潤飾��,因此本發(fā)明的保護范圍以權利要求界定的范圍為準��。
【主權項】
1.一種網頁漏洞的檢測方法����,其特征在于,包括: 接收用戶請求����,并從所述用戶請求中動態(tài)獲取執(zhí)行函數名、參數結構�����、和執(zhí)行內容��; 將所述執(zhí)行函數名或所述參數結構與預置的漏洞規(guī)則庫中的漏洞規(guī)則進行匹配����,其中所述漏洞規(guī)則包括漏洞函數名���、各執(zhí)行函數名及其對應的一個或多個漏洞參數結構�;以及若所述執(zhí)行函數名與所述漏洞函數名匹配成功和/或所述參數結構與所述漏洞參數結構匹配成功,則發(fā)送所述執(zhí)行內容的風險警示信息���。2.如權利要求1所述的網頁漏洞檢測方法����,其特征在于��,所述接收用戶請求之前���,還包括: 創(chuàng)建漏洞規(guī)則庫�����,用于存儲漏洞規(guī)則���。3.如權利要求2所述的網頁漏洞檢測方法,其特征在于�����,所述漏洞規(guī)則中的漏洞���,包括結構化查詢語言注入漏洞����、自動完成漏洞、目錄遍歷漏洞�����、操縱隱藏字段漏洞�、緩沖區(qū)溢出漏洞、跨站點腳本攻擊漏洞�、和拒絕服務攻擊漏洞中的一種或多種的組合。4.如權利要求2所述的網頁漏洞檢測方法�,其特征在于,所述創(chuàng)建漏洞規(guī)則庫���,包括: 將已知漏洞���,按照漏洞的場景行為和/或攻擊特征進行分析,得到分析結果��; 將所述分析結果生成漏洞規(guī)則����;以及 將所述漏洞規(guī)則存儲在漏洞規(guī)則庫中。5.權利要求4所述的網頁漏洞檢測方法�,其特征在于,所述按照漏洞場景行為進行分析�,包括: 提取所述漏洞的執(zhí)行函數名、參數結構的位置或邏輯關系���;以及 按照相關性對位置或邏輯關系進行拓展�����,得到基于漏洞場景行為的分析結果�。6.如權利要求4所述的網頁漏洞檢測方法�����,其特征在于�,按照攻擊特征進行分析,包括: 提取所述漏洞的執(zhí)行函數名����、參數結構的后綴名、或參數匹配正則����;以及 按照相關性對后綴名�����、或參數匹配正則進行拓展����,得到基于攻擊特征的分析結果�����。7.如權利要求4所述的網頁漏洞檢測方法�,其特征在于,所述將所述分析結果生成漏洞規(guī)則�,包括: 對腳本語言、數據庫特性����、攻擊掃描工具、攻擊方式之一者或其組合進行分析�; 建立攻擊模型,所述攻擊模型通過執(zhí)行函數名��、參數結構進行表述��;以及 對所述攻擊模型進行攻防測試�,形成所述漏洞規(guī)則��。8.如權利要求1至7任一項所述的漏洞檢測方法��,其特征在于,所述動態(tài)獲取執(zhí)行函數名����、參數結構、和執(zhí)行內容���,包括: 通過HOOK PHP的函數動態(tài)獲取所述執(zhí)行函數名����、所述參數結構���、和所述執(zhí)行內容�。9.如權利要求1至7任一項所述的漏洞檢測方法�,其特征在于,所述若所述執(zhí)行函數名與所述漏洞函數名匹配成功和/或所述參數結構與所述漏洞參數結構匹配成功�����,則發(fā)送所述執(zhí)行內容的風險警示信息����,包括: 當所述執(zhí)行函數名與所述漏洞函數名匹配成功��、或所述參數結構與所述漏洞參數結構匹配成功時�����,確定所述執(zhí)行內容的風險評級為警告�����,并發(fā)送攜帶風險評級為警告的風險警示信息����;以及 當所述執(zhí)行函數名與所述漏洞函數名匹配成功�、且所述參數結構與所述漏洞參數結構也匹配成功時,確定所述執(zhí)行內容的風險評級為危險��,并發(fā)送攜帶風險評級為危險的風險警示信息��。10.根據權利要求9項所述的漏洞檢測方法�,其特征在于,還包括: 當所述執(zhí)行函數名與所述漏洞函數名匹配不成功����、且所述參數結構與所述漏洞參數結構也匹配不成功時���,發(fā)送表示安全的提示信息。11.一種網頁漏洞的檢測系統(tǒng)���,其特征在于��,包括: 預處理模塊,用于接收用戶請求����,并從所述用戶請求中動態(tài)獲取網頁中的執(zhí)行函數名、參數結構����、和執(zhí)行內容; 匹配模塊����,用于將所述執(zhí)行函數名或所述參數結構與預置的漏洞規(guī)則庫中的漏洞規(guī)則進行匹配,其中所述漏洞規(guī)則包括漏洞函數名�����、各執(zhí)行函數名及其對應的一個或多個漏洞參數結構�����;以及 風險警示模塊,用于當所述執(zhí)行函數名與所述漏洞函數名匹配成功和/或所述參數結構與所述漏洞參數結構匹配成功時����,發(fā)送所述執(zhí)行內容的風險警示信息。12.如權利要求11所述的網頁漏洞檢測系統(tǒng)��,其特征在于�,還包括漏洞規(guī)則庫,用于存儲漏洞規(guī)則���。13.如權利要求12所述的網頁漏洞檢測系統(tǒng)�,其特征在于����,所述漏洞規(guī)則中的漏洞,包括:結構化查詢語言注入漏洞�、自動完成漏洞、目錄遍歷漏洞��、操縱隱藏字段漏洞��、緩沖區(qū)溢出漏洞、跨站點腳本攻擊漏洞�、和拒絕服務攻擊漏洞中的一種或多種的組合。14.如權利要求12所述的網頁漏洞檢測系統(tǒng)�,其特征在于,所述漏洞規(guī)則庫包括: 分析子模塊�����,用于將已知漏洞����,按照漏洞的場景行為和/或攻擊特征進行分析,得到分析結果��; 生成子模塊��,用于將所述分析結果生成漏洞規(guī)則��;以及 存儲子模塊���,用于存儲所述漏洞規(guī)則。15.權利要求14所述的網頁漏洞檢測系統(tǒng)����,其特征在于,所述分析子模塊按照所述漏洞場景行為進行分析時,包括: 提取所述漏洞的執(zhí)行函數名�����、參數結構的位置或邏輯關系���;以及 按照相關性對位置或邏輯關系進行拓展��,得到基于漏洞場景行為的分析結果�����。16.如權利要求14所述的網頁漏洞檢測系統(tǒng)����,其特征在于�,所述分析子模塊按照所述攻擊特征進行分析時,包括: 提取所述漏洞的執(zhí)行函數名�、參數結構的后綴名、或參數匹配正則����;以及 按照相關性對后綴名、或參數匹配正則進行拓展��,得到基于攻擊特征的分析結果。17.如權利要求11至16任一項所述的漏洞檢測系統(tǒng)����,其特征在于,所述預處理模塊用于通過HOOK PHP的函數動態(tài)獲取所述執(zhí)行函數名���、所述參數結構�、和所述執(zhí)行內容�����。18.如權利要求11至16任一項所述的漏洞檢測系統(tǒng)���,其特征在于�����,所述風險警示模塊具體用于: 當所述執(zhí)行函數名與所述漏洞函數名匹配成功、或所述參數結構與所述漏洞參數結構匹配成功時�����,確定所述執(zhí)行內容的風險評級為警告�����,并發(fā)送攜帶風險評級為警告的風險警示信息;以及 當所述執(zhí)行函數名與所述漏洞函數名匹配成功���、且所述參數結構與所述漏洞參數結構也匹配成功時�����,確定所述執(zhí)行內容的風險評級為危險���,并發(fā)送攜帶風險評級為危險的風險警示信息。19.根據權利要求18所述的漏洞檢測系統(tǒng)��,其特征在于�,所述風險警示模塊具體用于還包括: 當所述執(zhí)行函數名與所述漏洞函數名匹配不成功、且所述參數結構與所述漏洞參數結構也匹配不成功時�����,發(fā)送表示安全的提示信息�。20.如權利要求14所述的網頁漏洞檢測方法,其特征在于��,包括:生成子模塊將所述分析結果生成漏洞規(guī)則的過程包括: 對腳本語言���、數據庫特性�、攻擊掃描工具、攻擊方式之一者或其組合進行分析����; 建立攻擊模型,所述攻擊模型通過執(zhí)行函數名�����、參數結構進行表述����;以及 對所述攻擊模型進行攻防測試,形成所述漏洞規(guī)則�����。21.—種網頁漏洞的檢測系統(tǒng)�,其特征在于,包括:漏洞分析部分和數據支持部分�,其中����, 所述漏洞分析部分�,包括: 漏洞規(guī)則存儲模塊����,用于存儲漏洞規(guī)則,其中所述漏洞規(guī)則包括漏洞函數名�、各執(zhí)行函數名及其對應的一個或多個漏洞參數結構; 預處理模塊��,用于接收用戶請求�,并從所述用戶請求中動態(tài)獲取網頁中的執(zhí)行函數名、參數結構����、和執(zhí)行內容; 匹配模塊�����,用于將所述執(zhí)行函數名或所述參數結構與所述漏洞規(guī)則存儲模塊中的漏洞規(guī)則進行匹配�����,其中所述漏洞規(guī)則包括漏洞函數名���、各執(zhí)行函數名及其對應的一個或多個漏洞參數結構�����;以及 風險警示模塊�,用于當所述執(zhí)行函數名與所述漏洞函數名匹配成功和/或所述參數結構與所述漏洞參數結構匹配成功時,發(fā)送所述執(zhí)行內容的風險警示信息�����; 所述數據支持部分�����,包括: 分析子模塊���,用于分析漏洞的場景行為和/或攻擊特征�,得到分析結果�����;以及 生成子模塊�,用于將所述分析結果生成基于執(zhí)行函數名和所述參數結構的所述漏洞規(guī)則。
【專利摘要】本發(fā)明公開一種網頁漏洞的檢測方法與系統(tǒng)���,包括:接收用戶請求�����,并從所述用戶請求中動態(tài)獲取執(zhí)行函數名�、參數結構���、和執(zhí)行內容�;將所述執(zhí)行函數名或所述參數結構與預置的漏洞規(guī)則庫中的漏洞規(guī)則進行匹配�,其中所述漏洞規(guī)則包括漏洞函數名、各執(zhí)行函數名及其對應的一個或多個漏洞參數結構����;若所述執(zhí)行函數名與所述漏洞函數名匹配成功和/或所述參數結構與所述漏洞參數結構匹配成功,則發(fā)送所述執(zhí)行內容的風險警示信息��。本發(fā)明通過動態(tài)獲取執(zhí)行函數名和參數結構����,與漏洞規(guī)則進行匹配,并發(fā)送對應的風險警示信息�����,具有對網頁漏洞快速識別、可擴展度高�、防范性強的特點。
【IPC分類】G06F21/57, H04L29/06
【公開號】CN105553917
【申請?zhí)枴緾N201410586871
【發(fā)明人】朱海星
【申請人】騰訊科技(深圳)有限公司
【公開日】2016年5月4日
【申請日】2014年10月28日