欢迎来到利索能及~ 联系电话:18621327849
利索能及
我要发布
收藏
专利号: 2020107247180
申请人: 光通天下网络科技股份有限公司
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-10-29
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种基于被动流量的WEB漏洞检测方法,其特征在于,包括以下步骤:接收需要测试的报文;

解析所述报文,将解析后的所述报文进行存储;

扫描解析后的所述报文,包括:

对解析后的所述报文进行通用漏洞扫描,得到第一扫描结果,对解析后的所述报文进行POC集成扫描,得到第二扫描结果,对解析后的所述报文进行端口扫描,得到第三扫描结果,将所述第一扫描结果、所述第二扫描结果和所述第三扫描结果作为漏洞检测结果进行存储;

返回所述漏洞检测结果。

2.如权利要求1所述的基于被动流量的WEB漏洞检测方法,其特征在于,解析所述报文,将解析后的所述报文进行存储,包括以下步骤:判断所述报文是否为畸形报文;

若是,则丢弃所述报文;

若否,则将所述报文与历史报文进行去重处理;

若所述报文与所述历史报文重复,则丢弃所述报文;

若所述报文与所述历史报文不重复,则将所述报文进行拆分后以键值对的形式进行存储。

3.如权利要求2所述的基于被动流量的WEB漏洞检测方法,其特征在于,将所述报文与历史报文进行去重处理,包括:将所述报文的域名、路径和参数,分别与所述历史报文的域名、路径和参数进行比对;

若所述报文的域名、路径和参数均与所述历史报文相同,则判定所述报文与所述历史报文重复。

4.如权利要求1-3任一项所述的基于被动流量的WEB漏洞检测方法,其特征在于,扫描解析后的所述报文,包括以下步骤:将解析后的所述报文加入扫描队列;

从所述扫描队列中提取所述报文进行所述通用漏洞扫描、所述POC集成扫描和所述端口扫描,分别得到所述第一扫描结果、所述第二扫描结果和所述第三扫描结果。

5.如权利要求4所述的基于被动流量的WEB漏洞检测方法,其特征在于,对解析后的所述报文进行POC集成扫描,包括以下步骤:根据预先设置的特征库,识别并标注所述报文的特征;

根据识别到的特征,对所述报文进行对应的POC集成扫描。

6.如权利要求1所述的基于被动流量的WEB漏洞检测方法,其特征在于,扫描解析后的所述报文,还包括以下步骤:对解析后的所述报文进行敏感信息匹配,存储匹配结果;其中,预先设置敏感信息,所述敏感信息包括手机号、身份证号、内网IP地址、URL地址中的任意一种或任意两种以上。

7.如权利要求5所述的基于被动流量的WEB漏洞检测方法,其特征在于,还包括以下步骤:对历史报文进行重新检测,包括:

更新所述特征库和所述POC;

获取更新后的认证标识符;

提取所述历史报文;

根据所述更新后的认证标识符,对所述历史报文的认证标识符进行更新后,对所述历史报文进行通用漏洞扫描、POC集成扫描和端口扫描,得到历史报文的漏洞检测结果;

存储所述历史报文的漏洞检测结果。

8.一种基于被动流量的WEB漏洞检测装置,其特征在于,包括:报文接收模块,用于接收需要测试的报文;

报文解析模块,用于解析所述报文,将解析后的所述报文进行存储;

扫描模块,用于扫描解析后的所述报文,包括:对解析后的所述报文进行通用漏洞扫描,得到第一扫描结果,对解析后的所述报文进行POC集成扫描,得到第二扫描结果,对解析后的所述报文进行端口扫描,得到第三扫描结果,将所述第一扫描结果、所述第二扫描结果和所述第三扫描结果作为漏洞检测结果进行存储;

结果反馈模块,用于返回所述漏洞检测结果。

9.一种电子设备,其包括处理器、存储介质以及计算机程序,所述计算机程序存储于存储介质中,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的基于被动流量的WEB漏洞检测方法。

10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的基于被动流量的WEB漏洞检测方法。