[发明专利]自适应的webapp识别与漏洞管理方法

说明书

本发明公开了一种自适应的webapp识别与漏洞管理方法。本发明能自动识别web服务器类型的计算机系统上安装的webapp以及对应所安装的各个webapp存在的漏洞。该系统包括web站点扫描模块，webapp指纹数据，webapp漏洞库数据三部分组成。实际运行时会启动web站点扫描模块，通过分析web站点的各个目录以及其中的文件，与webapp指纹数据做比对，从而发现web站点下存在的webapp；之后将发现的webapp信息对接webapp漏洞库数据，清点出各个webapp是否存在漏洞以及存在的漏洞信息；最终所有信息以web界面的形式展示，可以统一的查看服务器上存在的所有webapp以及相应的漏洞信息。该系统只需在web服务器上安装并运行Agent即可清点出该服务器上的所有webapp及相应漏洞信息，能自动适应多种类UNIX操作系统，无需额外人工配置。

技术领域

本发明涉及的是，具体涉及一种自适应的webapp识别与漏洞管理方法。

背景技术

目前互联网中存在web服务器种类繁多，且每个web服务器都或多或少的安装了数个webapp从而为业务提供服务。恶意的攻击者经常利用webapp的漏洞攻击web服务器，窃取服务器中重要数据或造成服务器拒绝服务，严重的会破坏服务器数据等，这会使提供web服务的企业遭受数据泄露和业务中断的损失。因此，对web服务器上所安装的webapp进行清点并统一管理漏洞十分重要，这些信息可供运维参考从而及时的修补这些漏洞，以大大减少企业信息资产遭受损失的风险。

目前提供web服务的企业通常都有庞大的web服务器集群，而且web服务器上通常都安装了数量庞大和种类繁多的webapp。要是通过人工去一一清点每台服务器上安装的webapp以及其漏洞信息，那即费人力，也费时间。

现存在的webapp识别方式是用外部扫描来实现的。通过对特定站点进行外部扫描，访问一些固定的链接从返回的页面中匹配webapp的特征点，从而判断是否存在该webapp。

综上所述，现有技术的缺点如下：

1、速度慢。外部的链接访问通常会有网络延迟，且返回的页面数据量大，受限于带宽传输速度，处理效率低等。

2、识别率低。链接通常是可变的，而且webapp的访问链接也可以任意配置，外部扫描链接的手段通常不能准确的找到webapp的链接地址，大大降低了识别率。

3、准确率低。通过单次访问页面中的关键字匹配很有可能错误识别成其他webapp，如在一个论坛的帖子中讨论wordpress（一种博客webapp）很有可能将该论坛错误的识别为wordpress。

基于此，本发明设计了一种能自动清点出web服务器上安装的webapp和各个webapp存在的漏洞，以web页面的形式展示，以供运维人员方便管理并采取进一步的安全措施的自适应的webapp识别与漏洞管理方法。

发明内容

针对现有技术上存在的不足，本发明目的是在于提供一种自适应的webapp识别与漏洞管理方法，从站点内部扫描，可以快速的遍历文件；运用海量webapp指纹加模糊搜索，识别率非常高；每个webapp都有不止一个指纹，且指纹信息都针对webapp原生程序的关键文件，准确率很高。

为了实现上述目的，本发明是通过如下的技术方案来实现：自适应的webapp识别与漏洞管理方法，其包括如下步骤：

1、首先安装运行Agent，Agent会自动清点出站点信息。然后在控制台启动webapp扫描功能，扫描模块会读取web站点信息和webapp指纹数据，通过遍历所有的webapp指纹数据，从站点根路径开始，依次寻找每个webapp指纹提供的需扫描的相对路径下是否有相应的文件且文件内容是否能匹配指纹信息。