[发明专利]网页漏洞检测方法和装置

说明书

本发明公开了一种网页漏洞检测方法和装置。其中，该方法包括：获取待检测的网页数据；在待检测的网页数据中查找是否包括目标标签，其中，目标标签用于标识待检测的网页数据的起始加载位置；若查找出目标标签，则在网页数据中位于目标标签之后的位置上插入漏洞检测代码；在加载网页数据时运行漏洞检测代码；若通过运行漏洞检测代码检测出网页漏洞，则执行与网页漏洞对应的操作。本发明解决了采用现有的网页漏洞检测技术由于存在漏洞遗漏所导致的检测不全面的技术问题。

技术领域

本发明涉及计算机领域，具体而言，涉及一种网页漏洞检测方法和装置。

背景技术

目前，在进行网页漏洞检测时，主要采用以下两中可用的漏洞检测方案:

1，基于源码补丁，将Webkit官方的补丁代码移植到对应Android源码中，提供安全的Webkit内核。

虽然采用这种方式比较安全，制作补丁也比较快捷方便，然而，这种方式却无法及时更新，需要自带独立浏览器内核，同时会增大APP的存储体积，或刷ROM，不支持无法root的手机。

2，基于Hook技术热补丁，参照Webkit官方的补丁代码动态修补APP自身运行空间的Webkit内核，为APP提供安全的浏览器环境。

虽然采用这种方式能及时更新，不会额外增大APP的存储体积，且无需刷ROM，然而Webkit内核实现复杂，漏洞处代码未导出，位置无法动态定位，同时补丁代码难于脱离框架实现；由于未导出内核接口，也无法直接使用现有的内核架构编写补丁代码。

此外，采用现有的网页漏洞检测方案总是会有漏洞遗漏，检测出的漏洞并不全面，进一步，现有的方案都是针对底层源代码数据执行操作，当漏洞的类型改变时，并不便于针对不同的漏洞进行修改，因而，操作起来并不灵活。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种网页漏洞检测方法和装置，以至少解决采用现有的网页漏洞检测技术由于存在漏洞遗漏所导致的检测不全面的技术问题。

根据本发明实施例的一个方面，提供了一种网页漏洞检测方法，包括：获取待检测的网页数据；在上述待检测的网页数据中查找是否包括目标标签，其中，上述目标标签用于标识上述待检测的网页数据的起始加载位置；若查找出上述目标标签，则在上述网页数据中位于上述目标标签之后的位置上插入漏洞检测代码；在加载上述网页数据时运行上述漏洞检测代码；若通过运行上述漏洞检测代码检测出网页漏洞，则执行与上述网页漏洞对应的操作。

根据本发明实施例的另一方面，还提供了一种网页漏洞检测装置，包括：获取单元，用于获取待检测的网页数据；查找单元，用于在上述待检测的网页数据中查找是否包括目标标签，其中，上述目标标签用于标识上述待检测的网页数据的起始加载位置；第一插入单元，用于在查找出上述目标标签时，在上述网页数据中位于上述目标标签之后的位置上插入漏洞检测代码；运行单元，用于在加载上述网页数据时运行上述漏洞检测代码；操作单元，用于在通过运行上述漏洞检测代码检测出网页漏洞时，执行与上述网页漏洞对应的操作。

在本发明实施例中，通过本申请提供的实施例，通过在获取到的待检测的网页数据中查找是否包括目标标签，并在查找到相应的目标标签后，在网页数据中位于目标标签之后的位置插入漏洞检测代码，在加载网页数据时，利用位于起始加载位置的漏洞检测代码检测网页数据中存在的漏洞，实现了在加载的最开始插入漏洞检测代码，与漏洞形成一个级别对抗，保证了对漏洞的全面检测，避免个别遗漏漏洞，进一步，采用上述方案在加载的最开始改动漏洞检测代码，还可以实现针对不同漏洞的检测，进一步保证了漏洞检测的灵活性，进而解决了采用现有的网页漏洞检测技术由于存在漏洞遗漏所导致的检测不全面的技术问题。

附图说明