[发明专利]一种安全扫描方法、设备及系统有效

专利信息
申请号: 201210470482.8 申请日: 2012-11-20
公开(公告)号: CN102932370A 公开(公告)日: 2013-02-13
发明(设计)人: 夏祖转 申请(专利权)人: 华为技术有限公司
主分类号: H04L29/06 分类号: H04L29/06;H04L29/08
代理公司: 北京同立钧成知识产权代理有限公司 11205 代理人: 刘芳
地址: 518129 广东*** 国省代码: 广东;44
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 安全 扫描 方法 设备 系统
【说明书】:

技术领域

发明涉及网络安全技术,尤其涉及一种安全扫描方法、设备及系统,属于通信技术领域。

背景技术

随着网络的不断发展,网络攻击事件也越来越频繁,危害性也越来越严重,其中,又以网页(WEB)服务器受到的攻击最为频繁,因此针对WEB服务器的安全防护成为了服务器防护的重中之重。

目前WEB服务器的安全防护,主要是通过在网络中部署安全防护设备来实现的。图1为一种典型的部署有安全防护设备的网络系统的系统架构图。如图1所示,安全防护设备11连接在用户设备12与WEB服务器13之间,并与一个安全扫描设备14连接。安全防护设备11截获用户设备12发往WEB服务器13的超文本传输协议(Hypertext transfer protocol,HTTP)请求;将所截获的HTTP请求发送至安全扫描设备14,由安全扫描设备14通过对HTTP请求进行安全扫描,来判断是否为攻击,并将判断结果返回给安全防护设备11;如果判断该HTTP请求是攻击,则由安全防护设备11向用户设备返回提示信息,如果判断该HTTP请求不是攻击,则由安全防护设备11将该HTTP请求发送给WEB服务器13。

由于网络攻击者通常是针对软件和程序的安全漏洞进行攻击,以获得服务器的管理缺陷、窃取企业机密、修改服务器内容等,因此安全防护设备对HTTP请求进行安全扫描的过程,主要是将HTTP请求与已知WEB服务器的安全漏洞相匹配的过程。然而,目前已知的WEB服务器的安全漏洞多达上千种,并且随着WEB服务器软件新版本的不断发布和新的WEB服务器软件的发布和恶意人员的不断摸索,更多的漏洞将不断被发现。因此,用于进行安全扫描的扫描规则库(包括已知的全部安全漏洞,用于与HTTP请求进行匹配)越来越庞大,导致安全防护设备在进行扫描的时候,扫描消耗的资源越来越多,耗时越来越长。

发明内容

针对现有技术中存在的缺陷,本发明提供一种安全扫描方法、设备及系统,以实现提高安全扫描效率及节省安全扫描消耗的资源的目的。

第一方面,提供一种安全扫描方法,包括:

获取用户向网页WEB服务器请求网页的超文本传输协议HTTP请求;

获取与所述HTTP请求对应的扫描规则库,所述HTTP请求对应的扫描规则库包括与所述HTTP请求相关的安全漏洞,并且所述HTTP请求对应的扫描规则库为适用于任意HTTP请求的全类型扫描规则库的子集;

根据所述扫描规则库,对所述HTTP请求进行安全扫描。

在第一方面的第一种可能的实现方式中,所述获取与所述HTTP请求对应的扫描规则库具体包括:

根据所述WEB服务器的类型和/或请求的网页的类型,确定与所述HTTP请求对应的扫描规则库。

结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述根据所述WEB服务器的类型和/或请求的网页的类型,确定与所述HTTP请求对应的扫描规则库,以及根据所述扫描规则库,对所述HTTP请求进行安全扫描,包括:

判断是否存在与所述WEB服务器的类型对应的第一扫描规则库;

若存在所述第一扫描规则库,则根据所述第一扫描规则库对所述HTTP请求进行第一安全扫描;

若不存在所述第一扫描规则库,或者若所述第一安全扫描未发现攻击,则根据所述请求的网页的类型对应的第二扫描规则库,对所述HTTP请求进行第二安全扫描。

结合第一方面的第一种可能的实现方式,在第一方面的第三种可能的实现方式中,所述根据所述WEB服务器的类型,确定与所述HTTP请求对应的扫描规则库,之前还包括:

获取所述HTTP请求的统一资源定位符URL;

根据所述URL确定所述WEB服务器的类型。

第二方面,提供一种安全扫描设备,包括:

请求获取模块,用于获取用户向WEB服务器请求网页的HTTP请求;

扫描规则获取模块,用于获取与所述HTTP请求对应的扫描规则库,所述HTTP请求对应的扫描规则库包括与所述HTTP请求相关的安全漏洞,并且所述HTTP请求对应的扫描规则库为适用于任意HTTP请求的全类型扫描规则库的子集;

安全扫描模块,用于根据所述扫描规则库,对所述HTTP请求进行安全扫描。

在第二方面的第一种可能的实现方式中,扫描规则获取模块用于:

根据所述WEB服务器的类型和/或请求的网页的类型,确定与所述HTTP请求对应的扫描规则库。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201210470482.8/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top