[发明专利]一种网络扫描控制方法及装置

权利要求书

1.一种网络扫描控制方法，其特征在于，所述方法包括：

在对待扫描数据进行扫描时，获取预先设置的扫描所需的并发连接的数目；

根据所述并发连接的数目，与所述待扫描数据中的目标数据对应的服务器建立连接，并向所述服务器发送数据获取请求；其中，安全检测设备中设置有网页抓取机制和/或漏洞判断机制，当待扫描数据输入到安全检测设备中后，安全检测设备通过网页抓取机制获取其中的网页数据，网页抓取机制用于抓取网站的所有网页数据，获取所有可能存在的漏洞入口，网页抓取机制使用真实的浏览器沙箱分析每一个网页，从而得到网页下的网页事件，进而得到网站的所有链接和数据源，网页抓取机制控制每个载入沙箱的网页停留时间达到预定时长，在此过程中，安全检测设备通过智能交互系统完成对网页中的各种操作，安全检测设备还主动分析应用系统的代码、推测网页的后台、隐藏路径、敏感信息，根据不同的应用系统和/或数据库的特点进行页面获取；在点击链接或填写表单后，安全检测设备获取相应的数据，并将该数据发送给该链接对应的服务器，或者，获取填写完成的表单的数据，发送给该表单对应的服务器，在将相应的数据发送给服务器的过程中，根据预先设置的并发连接的数目，与所述待扫描数据中的目标数据对应的服务器建立连接，然后将数据获取请求发送给该服务器；

接收所述服务器发送的所述数据获取请求对应的反馈数据，基于所述反馈数据确定相应的扫描结果；其中，安全检测设备中还设置有沙箱与内存监控功能，通过沙箱与内存监控功能检测出隐藏在网页中的恶意代码和二进制漏洞，安全检测设备中设置了二进制Dynamic Execution路径执行机制，通过该路径执行机制将网页中嵌入的javascript代码编译成二进制代码，然后将得到的二进制代码拆分成树形结构，依次执行树形结构中的每一项二进制代码，以确定网页中存在的漏洞，服务器根据得到的数据获取请求，从预先存储的数据中获取该数据获取请求对应的数据，将获取到的数据作为数据获取请求对应的反馈数据，通过安全检测设备中预先设置的漏洞检测机制对反馈数据进行分析，检测其中是否包括漏洞或病毒数据，如果检测到反馈数据中包括漏洞或病毒数据，则确定待扫描数据中存在漏洞或病毒。

2.根据权利要求1所述的方法，其特征在于，在对待扫描数据进行扫描之前，所述方法还包括：

分别获取预先设置的多个不同数目的并发连接对应的流量传输速度；

从所述流量传输速度中选取目标流量传输速度，其中，所述目标流量传输速度的数值位于所述流量传输速度的最大值和最小值之间；

将所述目标流量传输速度对应的并发连接的数目作为所述扫描所需的并发连接的数目。

3.根据权利要求1或2所述的方法，其特征在于，所述根据所述并发连接的数目，与所述待扫描数据中的目标数据对应的服务器建立连接，包括：

根据所述并发连接的数目，与所述待扫描数据中的目标数据对应的服务器建立预定数目的并发连接，其中，所述预定数目不大于所述并发连接的数目。

4.根据权利要求3所述的方法，其特征在于，所述并发连接为socket连接。

5.根据权利要求2所述的方法，其特征在于，所述目标流量传输速度或所述并发连接的数目对应的扫描速度为每秒钟发送3个数据获取请求。