[发明专利]网站安全检测方法和装置

说明书

技术领域

本申请涉及计算机网络安全领域，尤其涉及一种网站安全检测方法和装置。

背景技术

随着网上犯罪和黑客活动日益猖獗，网络安全问题已成为信息时代人们面临的一个重要挑战。随着B/S模式被广泛应用，用这种模式编写Web应用程序的程序员也越来越多。但由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法判断，导致攻击者可以利用这个编程漏洞来入侵数据库或攻击Web应用程序的使用者，由此获得一些重要的数据和利益，因此每个互联网企业几乎都要面对网站漏洞带来的安全威胁的问题。针对网站漏洞带来的安全威胁问题，传统的网站漏洞检测方法是基于爬虫的漏洞检测方法，该方法通过对网站页面进行爬取搜集url，然后在url填充多种可能造成安全威胁的畸形数据，对网站进行漏洞检测，最后返回检测结果。

虽然基于爬虫的漏洞检测方法能在一定程度上实现网站漏洞检测，但是因为爬虫本身对网站会发起大量的请求，进行页面抓取以实现发现链接，而这些链接不一定都存在安全漏洞问题，因此将会造成网络资源和时间成本的浪费。此外，爬虫本身的特点是通过抓取页面来发现链接，如果页面上没有链接到漏洞页面的链接，漏洞就不能被发现，因此不能检测到网站存在的安全漏洞。

发明内容

本申请提供一种网站安全检测方法和装置，用以解决网站漏洞带来的安全威胁问题，为互联网企业提供网站安全扫描服务。

本申请一方面提供一种网站安全检测方法，所述方法包括：获得一个网站；基于所述网站的网站指纹信息，识别出所述网站使用的网站程序；根据所述网站程序对所述网站进行漏洞检测；返回检测结果。

优选地，所述获得一个网站具体为：根据所述网站的网站域名信息或IP地址获得所述网站。

优选地，在所述获得一个网站之前，还收集各种网站程序的特征建立指纹信息库，所述网站指纹信息从所述指纹信息库中获得。

优选地，在所述获得一个网站后，所述方法还包括：判断所述网站是否检测过；如果已经检测过，则返回前次的检测结果。

优选地，所述基于所述网站的网站指纹信息，识别出所述网站使用的网站程序具体包括：发送抓取所述网站的请求；基于所述请求获得返回数据；基于所述返回数据，识别出所述网站使用的网站程序。

优选地，所述返回数据包括返回状态码，用来表示所述请求被处理的状态，及所述网站的网站指纹关键字。

优选地，所述基于所述返回数据，识别出所述网站使用的网站程序具体为：分析所述返回状态码；当所述返回状态码表示所述网站或所述网站上的页面存在时，分析所述网站指纹关键字；根据所述网站指纹关键字确定出所述网站使用的网站程序。

优选地，所述根据所述网站程序对所述网站进行漏洞检测具体为：加载所述网站程序的所有漏洞信息；基于所述漏洞信息进行检测。

优选地，将所述检测结果保存至数据库中。

本申请还提供一种网站安全检测装置，所述装置包括：获得模块，获得一个网站；识别模块，根据所述网站的网站指纹信息，识别出所述网站使用的网站程序；检测模块，根据所述网站程序对所述网站进行漏洞检测；返回模块，返回检测结果。

本申请有益效果如下：

本申请一实施例中通过分析网站的网站指纹信息，识别出所述网站使用的网站程序，根据所述网站程序对所述网站进行漏洞检测，因此可以降低网站检测的成本，提升了漏洞检测的速度和覆盖范围，对于已识别出的网站程序能够全面覆盖该网站程序的所有漏洞，达到零漏报，降低漏报率。

进一步，本申请一实施例中，在进行检测之前，还判断该网站是否检测过，如果检测过的话就直接将前次的检测结果返回，所以大大节约了检测时间以及成本和网络资源，而且用户也能快速得到检测结果。

更进一步，本申请一实施例中，分析抓取页面的请求的返回数据，例如返回状态码和关键字以得到网站所使用的网站程序，该方法方便快捷，识别的准确率高，效率高。

附图说明

图1为本申请一实施例中网站安全检测方法的流程图；

图2为本申请一实施例中网站安全检测装置的功能框图。

具体实施方式

为使本领域技术人员能够更详细了解本申请，以下结合附图对本申请进行详细描述。

如图1所示，图1为本申请一实施例中网站安全检测方法的流程图，本实施例的方法包括：

步骤110：获得一个网站；