[发明专利]网站安全检测方法和装置有效
| 申请号: | 201210046650.0 | 申请日: | 2012-02-24 |
| 公开(公告)号: | CN103297394A | 公开(公告)日: | 2013-09-11 |
| 发明(设计)人: | 吴翰清;刘志生 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘 |
| 地址: | 英属开曼群岛大开曼*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网站 安全 检测 方法 装置 | ||
2.如权利要求1所述的方法,其特征在于,所述获得一个网站具体为:根据所述网站的域名信息或IP地址获得所述网站。
3.如权利要求1所述的方法,其特征在于,在所述获得一个网站之前,还收集各种网站程序的特征建立指纹信息库,所述网站指纹信息从所述指纹信息库中获得。
4.如权利要求1所述的方法,其特征在于,在所述获得一个网站后,所述方法还包括:
判断所述网站是否检测过;
如果已经检测过,则返回前次的检测结果。
5.如权利要求1所述的方法,其特征在于,所述基于所述网站的网站指纹信息,识别出所述网站使用的网站程序具体包括:
发送抓取所述网站的请求;
基于所述请求获得返回数据;
基于所述返回数据,识别出所述网站使用的网站程序。
6.如权利要求5所述的方法,其特征在于,所述返回数据包括返回状态码,用来表示所述请求被处理的状态,及所述网站的网站指纹关键字。
7.如权利要求6所述的方法,其特征在于,所述基于所述返回数据,识别出所述网站使用的网站程序具体为:
分析所述返回状态码;
当所述返回状态码表示所述网站或所述网站上的页面存在时,分析所述网站指纹关键字;
根据所述网站指纹关键字确定出所述网站使用的网站程序。
8.如权利要求1所述的方法,其特征在于,所述根据所述网站程序对所述网站进行漏洞检测具体为:
加载所述网站程序的所有漏洞信息;
基于所述漏洞信息进行检测。
9.如权利要求1所述的方法,其特征在于,将所述检测结果保存至数据库中。
10.一种网站安全检测装置,其特征在于,所述装置包括:
获得模块,获得一个网站;
识别模块,根据所述网站的网站指纹信息,识别出所述网站使用的网站程序;
检测模块,根据所述网站程序对所述网站进行漏洞检测;
返回模块,返回检测结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210046650.0/1.html,转载请声明来源钻瓜专利网。
