[发明专利]一种漏洞检测方法及装置

说明书

本发明涉及一种漏洞检测方法，包括以下步骤：当接收到客户端发送的站点访问请求时，判断该站点访问请求是否来自目标用户；若该站点访问请求来自目标用户，则在使用该站点访问请求访问目标站点后，获取该目标站点返回的响应页面；根据该响应页面检测目标站点是否存在漏洞，得到检测结果。本发明还提供一种漏洞检测装置。利用本发明可以及时发现网络站点存在的漏洞。

技术领域

本发明具体实施例涉及网络安全技术领域，特别涉及一种漏洞检测方法及装置。

背景技术

在网络科技中，漏洞是指网络系统中的安全缺陷。漏洞的存在使攻击者能够在未授权的情况下访问或破坏网络系统。Web漏洞通常是指网站程序上的漏洞，Web漏洞可能是由于代码编写者在编写代码时考虑不周全等原因造成的。常见的Web漏洞例如包括SQL（Structured Query Language，结构化查询语言）注入漏洞、XSS（Cross Site Scripting，跨站脚本攻击）漏洞、上传漏洞等。

目前，发现Web漏洞的方法主要是依靠针对网络站点的漏洞扫描系统来实现的。该漏洞扫描系统通过网络爬虫等手段收集网页地址（URL，Uniform Resource Locator，又称统一资源定位符）列表及各网页地址对应的参数及类型，然后根据漏洞特征库构造各网页地址对应目标站点的漏洞攻击测试请求，再根据目标站点回应的信息判断该目标站点是否存在特定的漏洞。

然而，通过网络爬虫手段收集网页内嵌入的网页地址及对应的参数和类型，不但会存在网页地址覆盖不全的问题，同时也会抓取大量无用的静态资源链接，造成系统资源的浪费。此外，漏洞特征库通常是由漏洞扫描系统的维护人员收集及制定，也可能会存在漏洞特征覆盖不全的问题。因此，根据该漏洞特征库构造出的漏洞攻击测试请求可能无法及时发现新出现的漏洞，对新出现的漏洞存在响应时间过长的问题。

发明内容

有鉴于此，有必要提供一种漏洞检测方法及装置，可以及时发现网络站点存在的漏洞，并减少系统资源的浪费。

一种漏洞检测方法，包括以下步骤：当接收到客户端发送的站点访问请求时，判断该站点访问请求是否来自目标用户；若该站点访问请求来自目标用户，则在使用该站点访问请求访问目标站点后，获取该目标站点返回的响应页面；根据该响应页面检测目标站点是否存在漏洞，得到检测结果。

一种漏洞检测装置，包括：判断模块，用于当接收到客户端发送的站点访问请求时，判断该站点访问请求是否来自目标用户；获取模块，用于若该站点访问请求来自目标用户，则在使用该站点访问请求访问目标站点后，获取该目标站点返回的响应页面；检测模块，用于根据该响应页面检测目标站点是否存在漏洞，得到检测结果。

相较于现有技术，本发明漏洞检测方法及装置，通过对来自目标用户的站点访问请求的监控，并根据目标站点响应于该站点访问请求的信息检测该目标站点是否存在漏洞，可以及时发现网络站点存在的漏洞，并减少系统资源的浪费。

为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。

附图说明

图1为一种服务器的结构框图。

图2为本发明实施例提供的漏洞检测方法应用时的环境示意图。

图3为本发明第一实施例提供的漏洞检测方法的流程图。

图4为建立目标用户数据库的方法流程图。

图5为判断站点访问请求是否来自目标用户的方法流程图。

图6为本发明第二实施例提供的漏洞检测方法的流程图。

图7为本发明第三实施例提供的漏洞检测装置的框图。

图8为本发明第四实施例提供的漏洞检测装置的框图。