[发明专利]网站安全检测系统

说明书

技术领域

本发明涉及计算机网络安全，尤其涉及一种网站安全检测系统。

背景技术

漏洞是指计算机系统存在的弱点或缺陷。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用，从而对一个组织的资产或运行造成不利影响，如信息系统被攻击或控制，重要资料被窃取，用户数据被篡改，系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看，应用软件中的漏洞远远多于操作系统中的漏洞，特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。

漏洞发现是攻击者与防护者双方对抗的关键过程，防护者如果不能早于攻击者发现可被利用的漏洞，攻击者就有可能利用漏洞发起攻击。越早发现并修复漏洞，信息安全事件发生的可能性就越小。专业漏洞扫描系统是发现漏洞的一种重要手段，它能自动发现远程服务器端口分配，判断所提供的服务，并检测远程或本地主机安全弱点。发现漏洞后，还要进一步通过自动或手动的漏洞验证来检验漏洞扫描结果的准确性。信息系统的运行维护人员应定期进行漏洞扫描，及时发现并快速修复漏洞。

在传统的网站漏洞扫描产品中，只会针对已经存在的页面进行漏洞测试，并且在发现漏洞后，缺少必要的漏洞验证机制，导致误报很高。

发明内容

鉴于上述问题，提出了本发明，以便提供一种克服上述问题或者至少部分地解决上述问题的网站安全检测系统。

依据本发明，提供了一种网站安全检测系统，其包括网站安全检测设备、一个或者多个网站服务器和网络爬虫设备，其中，

所述网站安全检测设备，适于从所述网络爬虫设备接收网址并构造与所述网址相关联的检测网址以利用其来访问网站，从而判断所述网址是否存在漏洞；

所述一个或者多个网站服务器，适于响应于所述网站安全检测设备对网站的访问，向所述网站安全检测设备返回结果；以及

所述网络爬虫设备，适于从所述一个或者多个网站服务器抓取网站的网址，并且将所述网址发送给所述网站安全检测设备。

可选地，所述网站安全检测设备包括网络接口，适于接收网址，并利用所接收的网址来访问网站，以及获得所述网站的返回结果。

该网站安全检测设备还包括网址构造器，适于从网络接口获取网站的网址，并根据该网站的网址来构造与该网站相关联的第一检测网址，以及基于第一检测网址来构造对应于第一检测网址的第二检测网址，并且将第一检测网址和第二检测网址发送给所述网络接口。

另外，网站安全检测设备还包括漏洞检测器，适于从网络接口接收对应于该第一检测网址的第一返回结果，基于第一返回结果来检测网站是否存在漏洞，在检测结果指示所述网站存在漏洞的情况下，从网络接口获取与第二检测网址相对应的第二返回结果，并基于第二返回结果验证所述网站是否存在漏洞。

可选地，根据本发明的实施例的网站安全检测设备还可以包括存储器，适于存储漏洞库，漏洞库中记录有网址构造器用来构造第一检测网址的构造规则、以及预先定义的漏洞判断规则。

本发明提供了上述网站安全检测系统。根据本发明的实施例，可以基于利用第一检测网址访问网站所得到的返回结果来检测网站是否存在漏洞，并且基于利用对应于第一检测网址的第二检测网址访问网站所得到的返回结果来验证该漏洞的真实性，这样，能够很好地解决漏洞检测中普遍存在的误报率高的问题，极大地降低了误报率，提高了漏洞检测的质量和效率，有利于及早发现漏洞，维护信息安全。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1是根据本发明的实施例的网站安全检测方法的流程图；

图2是根据本发明的一个实施例的网站安全检测方法中步骤S108的流程图；

图3是根据本发明的另一个实施例的网站安全检测方法中步骤S108的流程图；

图4是根据本发明的实施例的网站安全检测设备的框图；以及

图5是根据本发明的实施例的网站安全检测系统的框图。