[发明专利]一种原始测试数据的采集方法及装置

权利要求书

1.一种原始测试数据的采集方法，其特征在于，包括：

获取客户端浏览器发送给网页Web服务器的超文本传输协议http消息，所述http消息由客户端浏览器根据用户所需浏览网页的统一资源定位符URL生成，用于向所述Web服务器进行网页请求；

从所述http消息中提取对所述Web服务器进行安全漏洞扫描所需的第一原始测试数据，所述第一原始测试数据包括：http消息中的method、URL、预设参数以及预设参数对应的参数值。

2.根据权利要求1所述的采集方法，其特征在于，所述获取客户端浏览器发送给Web服务器的http消息包括：

在客户端浏览器将所述http消息发送给客户端网卡时，拦截所述http消息；或者，

在客户端网卡上对所述http消息进行抓包；或者，

在Web服务器的网卡上对所述http消息进行抓包；或者，

在Web服务器中通过过滤器获取所述http消息。

3.根据权利要求1或2所述的采集方法，其特征在于，还包括：

获取所述Web服务器发送给所述客户端浏览器的http响应消息，所述http响应消息由所述Web服务器根据所述http消息生成，用于向所述客户端浏览器进行网页响应；

从所述http响应消息中提取对所述Web服务器进行安全漏洞扫描所需的第二原始测试数据，所述第二原始测试数据包括：所述http消息中的响应码以及消息头；

根据所述第一原始测试数据和所述第二原始测试数据，对所述Web服务器进行安全漏洞扫描。

4.根据权利要求3所述的采集方法，其特征在于，所述Web服务器发送给所述客户端浏览器的http响应消息包括：

在客户端网卡上将所述http响应消息发送给所述客户端浏览器时，拦截所述http响应消息；或者，

在所述客户端本地网卡上对所述http响应消息进行抓包；或者，

在所述Web服务器的网卡上对所述http响应消息进行抓包；或者，

在所述Web服务器上通过所述过滤器获取所述http响应消息。

5.根据权利要求3所述的采集方法，其特征在于，所述根据所述第一原始测试数据和所述第二原始测试数据，对所述Web服务器进行安全漏洞扫描，具体包括：

将所述第一原始测试数据根据漏洞类型构造成http攻击消息，并向所述Web服务器发送所述http攻击消息；

接收所述Web服务器返回的http攻击响应消息；

将接收到的所述http攻击响应消息与第二原始测试数据进行比对，根据比对结果判断所构造的http攻击消息是否有效。

6.一种原始测试数据的采集装置，其特征在于，包括：

第一采集单元，用于获取客户端浏览器发送给Web服务器的http消息，所述http消息由客户端浏览器根据用户所需浏览网页的URL生成，用于向所述Web服务器进行网页请求；

第一提取单元，用于从所述http消息中提取对所述Web服务器进行安全漏洞扫描所需的第一原始测试数据，所述第一原始测试数据包括：http消息中的method、URL、预设参数以及预设参数对应的参数值。

7.根据权利要求6所述的采集装置，其特征在于，第一采集单元具体用于：在所述客户端浏览器将所述http消息发送给客户端本地网卡时，拦截所述http消息；或者，

第一采集单元具体用于：在所述客户端网卡上对所述http消息进行抓包；或者，

第一采集单元具体用于：在所述Web服务器的网卡上对所述http消息进行抓包；或者，

第一采集单元具体用于：在所述Web服务器中通过过滤器获取所述http消息。

8.根据权利要求6或7所述的采集装置，其特征在于，还包括：

第二采集单元，用于获取所述Web服务器发送给所述客户端浏览器的http响应消息，所述http响应消息由Web服务器根据所述http消息生成，用于向所述客户端浏览器进行网页请求的响应；

第二提取单元，用于从所述http响应消息中提取对所述Web服务器进行安全漏洞扫描所需的第二原始测试数据，所述第二原始测试数据包括：所述http消息中的响应码以及消息头；

扫描单元，用于根据所述第一原始测试数据和所述第二原始测试数据，对所述Web服务器进行安全漏洞扫描。