[发明专利]一种漏洞检测方法、网关设备、浏览器及系统

说明书

本发明实施例公开了一种漏洞检测方法、网关设备。浏览器及系统、计算机装置、可读存储介质，用于实现对内网一侧的浏览器的漏洞检测，以降低安全风险。本发明实施例方法包括：获取浏览器下发的HTTP请求信息；根据HTTP请求信息向浏览器反馈HTTP响应信息，以使得浏览器利用HTTP响应信息中的检测脚本进行漏洞检测，并向网关设备返回检测结果；接收浏览器返回的检测结果；根据检测结果判断浏览器是否存在漏洞；若是，则拦截HTTP请求信息。

技术领域

本发明涉及通信技术，尤其涉及一种漏洞检测方法、网关设备、浏览器及系统、计算机装置、可读存储介质。

背景技术

目前，黑客攻击的目标不仅包括服务器，也包括客户端。针对客户端的攻击，利用浏览器的漏洞是一个重要入侵手段，尽管各厂商不断努力推出新型的、性能更好、更安全的Web浏览器，例如Google的Chrome，但Web浏览器的攻击和漏洞仍不绝如缕。

在实际应用中，相对Firefox这一安全性较高的浏览器而言，没有安装Flash插件的Chrome或者IE浏览器的安全性可能要好一些，这说明目前浏览器的漏洞主要高发于浏览器的插件，现有的浏览器集成了诸如ActiveX插件、Flash Player插件、Java虚拟机插件、Adobe Reader插件等复杂插件，尽管这些插件能够增强浏览器的功能，如图像处理，用户友好界面和各种各样的动画等，但这些插件都可能包含额外的缺陷和漏洞，反而会增加客户端的安全风险。

现有的方案中，针对浏览器的漏洞检测只能通过客户端的安全软件本地进行，无法远程批量检测，这依赖于每一个客户端的用户的安全意识，安全意识高的用户会定期修补和更新客户端的浏览器或浏览器插件，还可能会限制浏览器功能和配置安全设置，如禁止Java小应用程序、JavaScript、VBScript、ActiveX的自动运行，以提高客户端的安全。然而，并非所有客户端的用户均具有较高的安全意识，而网络管理员要想确保内部用户的浏览器的安全性能，只能逐一进行检测，效率太低。

发明内容

本发明实施例提供了一种漏洞检测方法、网关设备、浏览器及系统、计算机装置、可读存储介质，用于实现对网关内网一侧的浏览器进行漏洞检测，以通过提高浏览器的安全性能而降低浏览器以及浏览器所在终端的安全风险，同时，无需内网网络管理员对浏览器进行逐一检测，有利于提高内部网络管理员的工作效率。

有鉴于此，本发明提供一种漏洞检测方法，应用于网关设备，可包括：

获取浏览器下发的HTTP请求信息；

根据HTTP请求信息向浏览器反馈HTTP响应信息，以使得浏览器利用HTTP响应信息中的检测脚本进行漏洞检测，并向网关设备返回检测结果；

接收浏览器返回的检测结果；

根据检测结果判断浏览器是否存在漏洞；

若是，则拦截HTTP请求信息。

进一步的，在根据HTTP请求信息向浏览器反馈HTTP响应信息之前，该方法还包括：

根据HTTP请求信息，利用认证设备检测浏览器在当前时间之前的预设时长内是否通过安全认证；

若否，则触发根据HTTP请求信息向浏览器反馈HTTP响应信息的步骤。

进一步的，该方法还包括：

若根据检测结果判断浏览器不存在漏洞，或安全认证通过，则记录浏览器的认证通过状态。

进一步的，在根据HTTP请求信息向浏览器反馈HTTP响应信息之前，该方法还包括：

根据HTTP请求信息，利用认证设备检测浏览器所在的终端是否通过身份认证；

若是，则触发根据HTTP请求信息向浏览器反馈HTTP响应信息的步骤；