[发明专利]一种漏洞检测方法及装置

权利要求书

1.一种漏洞检测方法，其特征在于，该方法包括以下步骤：

建立目标用户数据库，该目标用户数据库中记录有各目标用户的登录账号，其中，所述建立目标用户数据库的步骤包括收集所注册的各登录账号对应的兴趣数据，并逐一判断各登录账号对应的兴趣数据与指定兴趣是否相符，若是，则将该登录账号记录在所述目标用户数据库中；

当接收到客户端发送的站点访问请求时，判断该站点访问请求是否来自目标用户，其中，所述判断该站点访问请求是否来自目标用户的步骤包括从该站点访问请求中获取该客户端的当前登录账号，并判断该当前登录账号是否存在于该目标用户数据库中，若是，则判断该站点访问请求来自目标用户；

若该站点访问请求来自目标用户，则在使用该站点访问请求访问目标站点后，获取该目标站点返回的响应页面；

根据该响应页面检测目标站点是否存在漏洞，得到检测结果。

2.如权利要求1所述的漏洞检测方法，其特征在于，所述收集所注册的各登录账号对应的兴趣数据的步骤包括：

监听所注册的各登录账号的网络访问行为；

根据该网络访问行为分析出各登录账号对应的兴趣数据。

3.如权利要求2所述的漏洞检测方法，其特征在于，所述收集所注册的各登录账号对应的兴趣数据的步骤还包括：

将与同一用户关联的登录账号对应的兴趣数据统一。

4.如权利要求1所述的漏洞检测方法，其特征在于，所述指定兴趣包括站点入侵或漏洞挖掘。

5.如权利要求1所述的漏洞检测方法，其特征在于，在判断该站点访问请求来自目标用户的步骤后，还包括：

分析该站点访问请求，从该站点访问请求中提取目标站点的网页地址；

判断该网页地址是否存在于漏洞扫描系统的网页地址库中，若否，则将该网页地址存入该网页地址库中。

6.如权利要求5所述的漏洞检测方法，其特征在于，使用深度包检测技术分析该站点访问请求。

7.如权利要求1所述的漏洞检测方法，其特征在于，所述得到检测结果的步骤后，还包括：

若该检测结果表示该目标站点存在漏洞，则提取该漏洞的漏洞特征，并根据所提取的漏洞特征更新漏洞扫描系统的漏洞特征库中。

8.如权利要求1所述的漏洞检测方法，其特征在于，所述得到检测结果的步骤后，还包括：

若该检测结果表示该目标站点存在漏洞，则向该目标站点发出警告信息。

9.一种漏洞检测装置，其特征在于，该装置包括：

建立模块，用于建立目标用户数据库，该目标用户数据库中记录有各目标用户的登录账号，其中，所述建立模块收集所注册的各登录账号对应的兴趣数据，并逐一判断各登录账号对应的兴趣数据与指定兴趣是否相符，若是，则将该登录账号记录在所述目标用户数据库中；

判断模块，用于当接收到客户端发送的站点访问请求时，判断该站点访问请求是否来自目标用户，其中，所述判断模块从该站点访问请求中获取该客户端的当前登录账号，并判断该当前登录账号是否存在于该目标用户数据库中，若是，则判断该站点访问请求来自目标用户；

获取模块，用于若该站点访问请求来自目标用户，则在使用该站点访问请求访问目标站点后，获取该目标站点返回的响应页面；

检测模块，用于根据该响应页面检测目标站点是否存在漏洞，得到检测结果。

10.如权利要求9所述的漏洞检测装置，其特征在于，所述收集所注册的各登录账号对应的兴趣数据包括：

监听所注册的各登录账号的网络访问行为；

根据该网络访问行为分析出各登录账号对应的兴趣数据。

11.如权利要求10所述的漏洞检测装置，其特征在于，所述收集所注册的各登录账号对应的兴趣数据还包括：

将与同一用户关联的登录账号对应的兴趣数据统一。