[发明专利]一种漏洞检测方法、网关设备、浏览器及系统

权利要求书

1.一种漏洞检测方法，应用于网关设备，其特征在于，包括：

获取浏览器下发的HTTP请求信息；

根据所述HTTP请求信息向所述浏览器反馈HTTP响应信息，所述HTTP响应信息封装有与所述浏览器的类型相匹配的检测脚本，以使得所述浏览器利用所述HTTP响应信息中的检测脚本进行漏洞检测，并向所述网关设备返回检测结果；

接收所述浏览器返回的检测结果；

根据所述检测结果判断所述浏览器是否存在漏洞；

若是，则拦截所述HTTP请求信息。

2.根据权利要求1所述的漏洞检测方法，其特征在于，在所述根据所述HTTP请求信息向所述浏览器反馈HTTP响应信息之前，所述方法还包括：

根据所述HTTP请求信息，利用认证设备检测所述浏览器在当前时间之前的预设时长内是否通过安全认证；

若否，则触发所述根据所述HTTP请求信息向所述浏览器反馈HTTP响应信息的步骤。

3.根据权利要求2所述的漏洞检测方法，其特征在于，所述方法还包括：

若根据所述检测结果判断所述浏览器不存在漏洞，或所述安全认证通过，则记录所述浏览器的认证通过状态。

4.根据权利要求1所述的漏洞检测方法，其特征在于，在所述根据所述HTTP请求信息向所述浏览器反馈HTTP响应信息之前，所述方法还包括：

根据所述HTTP请求信息，利用认证设备检测所述浏览器所在的终端是否通过身份认证；

若是，则触发所述根据所述HTTP请求信息向所述浏览器反馈HTTP响应信息的步骤；

若否，则触发所述拦截所述HTTP请求信息的步骤。

5.根据权利要求2至4中任一项所述的漏洞检测方法，其特征在于，所述网关设备包括所述认证设备。

6.根据权利要求1至4中任一项所述的漏洞检测方法，其特征在于，所述方法还包括：

若根据所述检测结果判断所述浏览器存在漏洞，则发送漏洞信息至所述浏览器，以使得所述浏览器根据所述漏洞信息对用户进行提示。

7.一种漏洞检测方法，应用于浏览器，其特征在于，包括：

下发HTTP请求信息，以使得网关设备根据所述HTTP请求信息向所述浏览器反馈HTTP响应信息，所述HTTP响应信息封装有与所述浏览器的类型相匹配的检测脚本；

接收所述网关设备反馈的所述HTTP响应信息；

利用所述HTTP响应信息中的检测脚本进行漏洞检测，得到检测结果；

将所述检测结果返回至所述网关设备。

8.根据权利要求7所述的漏洞检测方法，其特征在于，在所述将所述检测结果返回至所述网关设备之后，所述方法还包括：

接收所述网关设备发送的漏洞信息；

根据所述漏洞信息对用户进行提示。

9.根据权利要求7所述的漏洞检测方法，其特征在于，在所述利用所述HTTP响应信息中的检测脚本进行漏洞检测，得到检测结果后，所述方法还包括：

若根据所述检测结果判定所述浏览器存在漏洞，则对用户进行漏洞信息的提示。

10.一种网关设备，其特征在于，包括：

获取单元，用于获取浏览器下发的HTTP请求信息；

反馈单元，用于根据所述HTTP请求信息向所述浏览器反馈HTTP响应信息，所述HTTP响应信息封装有与所述浏览器的类型相匹配的检测脚本，以使得所述浏览器利用所述HTTP响应信息中的检测脚本进行漏洞检测，并向所述网关设备返回检测结果；

接收单元，用于接收所述浏览器返回的检测结果；

判断单元，用于根据所述检测结果判断所述浏览器是否存在漏洞；

拦截单元，用于当根据所述检测结果判断所述浏览器存在漏洞时，拦截所述HTTP请求信息。