[发明专利]漏洞检测方法及装置

权利要求书

1.一种漏洞检测方法，其特征在于，包括：

获取访问信息，其中，所述访问信息中记录有用于访问网站的访问地址；

基于所述访问地址，确定所述访问地址中允许返回预定类型数据的疑似漏洞地址；

对所述疑似漏洞地址进行漏洞扫描，识别所述疑似漏洞地址是否造成信息泄露，从所述疑似漏洞地址中排除拒绝未授权访问的访问地址。

2.根据权利要求1所述的方法，其特征在于，所述预定类型数据为在未授权的情况下不允许返回的数据。

3.根据权利要求1所述的方法，其特征在于，基于所述访问地址，确定所述访问地址中被允许返回预定类型数据的疑似漏洞地址包括：

对所述访问地址和预定类型数据进行关联操作，得到关联结果，其中，所述关联结果用于记录所述访问地址是否关联到所述预定类型数据；

基于所述关联结果确定所述访问地址中的所述疑似漏洞地址。

4.根据权利要求3所述的方法，其特征在于，所述对所述访问地址和所述预定类型数据进行关联操作包括：

获取所述访问信息中的响应信息，其中，所述响应信息为响应访问请求的信息，所述响应信息中记录的字符串与所述访问请求中的访问地址相对应；

查找具有所述字符串的预定类型数据，得到查找结果；

基于所述查找结果，确定与所述字符串相对应的访问地址是否关联到所述预定类型数据。

5.根据权利要求4所述的方法，其特征在于，所述基于所述查找结果，确定与所述字符串相对应的访问地址是否关联到所述预定类型数据包括：

在所述查找结果指示查找到存在所述字符串的预定类型数据的情况下，确定与所述字符串相对应的访问地址关联到所述预定类型数据；

在所述查找结果指示未查找到存在所述字符串的预定类型数据的情况下，确定与所述字符串相对应的访问地址未关联到所述预定类型数据。

6.根据权利要求3所述的方法，其特征在于，所述基于所述关联结果确定所述访问地址中的疑似漏洞地址包括：

在所述关联结果指示所述访问地址关联到所述预定类型数据，则确定所述访问地址为所述疑似漏洞地址；

在所述关联结果指示所述访问地址未关联到所述预定类型数据，则确定所述访问地址不为所述疑似漏洞地址。

7.根据权利要求1所述的方法，其特征在于，所述对所述疑似漏洞地址进行漏洞扫描，识别所述疑似漏洞地址是否造成信息泄露，从所述疑似漏洞地址中排除拒绝未授权访问的访问地址包括：

对所述疑似漏洞地址进行未登录重放扫描，获取扫描结果信息；

若所述扫描结果信息中携带有所述预定类型数据，则确定所述疑似漏洞地址造成所述信息泄露；

若所述扫描结果信息中未携带所述预定类型数据，则确定所述疑似漏洞地址不造成所述信息泄露，将其作为拒绝未授权访问的访问地址从所述疑似漏洞地址中排除。

8.根据权利要求7所述的方法，其特征在于，所述对所述疑似漏洞地址进行未登录重放扫描包括：

在不携带身份认证信息的情况下，访问所述疑似漏洞地址。

9.根据权利要求1至8中任意一项所述的方法，其特征在于，所述获取访问信息包括：

从所述网站的日志信息中获取所述访问信息。

10.一种漏洞检测装置，其特征在于，包括：

获取单元，用于获取访问信息，其中，所述访问信息中记录有用于访问网站的访问地址；

确定单元，用于基于所述访问地址，确定所述访问地址中允许返回预定类型数据的疑似漏洞地址；

处理单元，用于对所述疑似漏洞地址进行漏洞扫描，识别所述疑似漏洞地址是否造成信息泄露，从所述疑似漏洞地址中排除拒绝未授权访问的访问地址。