[发明专利]一种网站漏洞检测方法及装置

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网站漏洞检测方法及装置。

背景技术

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的计算机系统或者网站等的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测或者渗透攻击的行为。现有技术中，漏洞扫描引擎都是对网站内的所有的网址采用企业自己拥有的所有漏洞数据库里的测试规则一个一个去测试。

然而，采用现有技术对网站进行漏洞扫描时，由于漏洞扫描时采用的漏洞数据库里的测试规则中包含的内容很多并且复杂，因此，漏洞扫描花费的时间较多，效率较低，并且由于漏洞数据库里的测试规则罗列在一起，所以进行漏洞扫描时准确率也比较低，容易出现误判。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种网站漏洞检测方法及装置。

依据本发明的一个方面，提供了一种网站漏洞检测方法，包括：

获取网站的指纹信息,根据所述网站的指纹信息确定所述网站的类型；

根据所述网站的类型确定所述网站的类型对应的漏洞库；

根据所述漏洞库对所述网站进行漏洞检测。

可选的，获取网站的指纹信息,根据所述网站的指纹信息确定所述网站的类型，包括：

获取所述网站首页的源代码；

根据所述网站首页的源代码，确定所述网站的指纹信息；

根据所述网站的指纹信息，确定所述网站的类型。

可选的，所述根据所述网站首页的源代码，确定所述网站的指纹信息，包括：

判断所述网站首页的源代码中是否包括与建站程序匹配的标识；

当所述网站首页的源代码中包括与所述建站程序匹配的标识时，确定所述网站的指纹信息。

可选的，所述判断所述网站首页的源代码中是否包括与建站程序匹配的标识之后，还包括：

判断所述网站是否存在建站程序的特定文件或目录；

当所述网站存在所述建站程序的特定文件或目录时，根据所述建站程序的特定文件或目录，确定所述网站的指纹信息。

可选的，所述漏洞库中包括通用漏洞和专用漏洞；

所述专用漏洞为根据网站类型编辑的唯一适用于所述网站类型的漏洞；

所述通用漏洞为适用于所有网站的漏洞。

依据本发明的一个方面，提供了一种网站漏洞检测装置，其包括：

处理单元，用于获取所述网站的指纹信息，根据所述网站的指纹信息确定所述网站的类型；

确定单元，用于根据所述网站的类型确定所述网站的类型对应的漏洞库；

漏洞检测单元，用于根据所述漏洞库对所述网站进行漏洞检测。

可选的，所述处理单元，包括：

获取模块，用于获取所述网站首页的源代码；

第一指纹信息确定模块，用于根据所述网站首页的源代码，确定所述网站的指纹信息；

网站的类型确定模块，用于根据所述网站的指纹信息，确定所述网站的类型。

可选的，所述第一指纹信息确定模块，包括：

判断子模块，用于判断所述网站首页的源代码中是否包括与建站程序匹配的标识；

指纹信息确定子模块，用于当所述网站首页的源代码中包括与所述建站程序匹配的标识时，确定所述网站的指纹信息。

可选的，所述判断子模块，还用于判断所述网站是否存在建站程序的特定文件或目录；

所述指纹信息确定子模块，还用于当所述网站存在所述建站程序的特定文件或目录时，根据所述建站程序的特定文件或目录，确定所述网站的指纹信息。

可选的，所述漏洞中包括通用漏洞和专用漏洞；

所述专用漏洞为根据网站类型编辑的唯一适用于所述网站类型的漏洞；

所述通用漏洞为适用于所有网站的漏洞。

本发明实施例提供一种网站漏洞检测方法，通过获取网站的指纹信息,根据所述网站的指纹信息确定所述网站的类型；根据所述网站的类型确定所述网站的类型对应的漏洞库；根据所述漏洞库对所述网站进行漏洞检测，以获得漏洞扫描结果。与现有技术中由于漏洞扫描时采用的漏洞数据库里的测试规则中包含的内容很多并且复杂，因此，漏洞扫描花费的时间较多，效率较低，并且由于漏洞数据库里的测试规则罗列在一起，所以进行漏洞扫描时准确率也比较低，容易出现误判相比，本发明可以使得可以降低漏洞扫描花费的时间，提高漏洞扫描的效率，并且进行漏洞扫描时准确率也比较高。