[发明专利]一种具有告警功能的扫描装置及方法

说明书

技术领域

本发明涉及信息安全领域，具体涉及一种具有告警功能的扫描装置及方法。

背景技术

网络攻击者通常是针对软件和程序的安全漏洞进行攻击，以获得服务器的管理缺陷、窃取企业机密、修改服务器内容等，因此安全防护设备对HTTP请求进行安全扫描的过程，主要是将HTTP请求与已知WEB服务器的安全漏洞相匹配的过程。然而，目前已知的WEB服务器的安全漏洞多达上千种，并且随着WEB服务器软件新版本的不断发布和新的WEB服务器软件的发布和恶意人员的不断摸索，更多的漏洞不断被发现。因此，用于进行安全扫描的扫描规则库越来越大，导致安全防护设备在进行扫描的时候，扫描消耗的资源越来越多，耗时越来越长，并且对不匹配的规则没有告警功能。

发明内容

本发明一种具有告警功能的扫描装置及方法，用于提高安全扫描效率及节省安全扫描消耗的资源的目的及实时告警功能。

为了达到上述设计目的，本发明采用的技术方案如下：

一种具有告警功能的扫描装置，包括：请求模块、扫描规则获取模块、安全扫描模块和规则告警模块；

所述请求模块，用于用户向WEB服务器请求网页的HTTP请求；

所述扫描规则获取模块，用于获取与所述HTTP请求对应的扫描规则库及规则告警模块中不匹配的规则库，所述扫描规则库包括与所述HTTP请求相关的安全漏洞；

安全扫描模块，用于根据所述扫描规则库，对所述HTTP请求进行安全扫描；

规则告警模块，用于与扫描规则库不匹配的扫描规则库进行告警，并且把与扫描规则库不匹配的扫描规则库存储于扫描规则获取模块；

优选地，所述扫描规则获取模块用于：根据所述WEB服务器的类型或请求的网页的类型，确定于所述HTTP请求对应的扫描规则库。

一种具有告警功能的扫描方法，包括：

用户向WEB服务器请求网页的HTTP请求；

获取与所述HTTP请求对应的扫描规则库及不匹配的规则库，所述扫描规则库包括与所述HTTP请求相关的安全漏洞；

根据所述扫描规则库，对所述HTTP请求进行安全扫描；

与扫描规则库不匹配的扫描规则库进行告警，并且建立不匹配的扫描规则库；

优选地，所述获取与所述HTTP请求对应的扫描规则库具体包括：根据所述WEB服务器的类型或请求的网页的类型，确定于所述HTTP请求对应的扫描规则库。

有益效果：

本发明与现有技术相比较，本发明在获取到用户向WEB服务器发送的HTTP请求后，从预先配置的不同的扫描规则库中，查找与该HTTP请求对应的，并根据该对应的扫描规则库对HTTP请求进行安全扫描，能够在有效实现安全扫描的同时，大幅降低安全扫描的处理数据量，有效节省了设备资源，提高了扫描速度。

附图说明

图1为本发明所述的具有告警功能的扫描装置的结构示意图；

图2为本发明所述的具有告警功能的扫描方法的流程图。

具体实施方式

下面结合附图对本发明的最佳实施方案作进一步的详细的描述。

图1为本发明所述的具有告警功能的扫描装置的结构示意图。如图1所示。

一种具有告警功能的扫描装置，包括：请求模块101、扫描规则获取模块102、安全扫描模块103和规则告警模块104；

所述请求模块101，用于用户向WEB服务器请求网页的HTTP请求；

所述扫描规则获取模块102，用于获取与所述HTTP请求对应的扫描规则库及规则告警模块中不匹配的规则库，所述扫描规则库包括与所述HTTP请求相关的安全漏洞；优选地，所述扫描规则获取模块102用于：根据所述WEB服务器的类型或请求的网页的类型，确定于所述HTTP请求对应的扫描规则库。

安全扫描模块103，用于根据所述扫描规则库，对所述HTTP请求进行安全扫描；

规则告警模块104，用于与扫描规则库不匹配的扫描规则库进行告警，并且把与扫描规则库不匹配的扫描规则库存储于扫描规则获取模块；

图2为本发明所述的具有告警功能的扫描方法的流程图。如图2所示。一种具有告警功能的扫描方法，包括：

S1，用户向WEB服务器请求网页的HTTP请求；

S2，获取与所述HTTP请求对应的扫描规则库及不匹配的规则库，所述扫描规则库包括与所述HTTP请求相关的安全漏洞；优选地，所述获取与所述HTTP请求对应的扫描规则库具体包括：根据所述WEB服务器的类型或请求的网页的类型，确定于所述HTTP请求对应的扫描规则库。