[发明专利]网页漏洞的检测方法及装置

权利要求书

1.一种网页漏洞的检测方法，其特征在于，包括：

获取访问网页服务器所产生的访问记录，其中，所述访问记录中包括访问地址；

基于与漏洞相应的行为特征，对所述访问记录进行检测；

若所述访问记录中存在与所述行为特征匹配的访问地址，则确定所述访问地址为漏洞地址；

所述基于与漏洞相应的行为特征，对所述访问记录进行检测包括：检测所述访问记录中与所述漏洞的行为特征匹配的访问地址，其中，所述访问地址包含访问频率超过访问阈值、且每次访问时包含不同URL参数的统一资源定位符URL地址。

2.根据权利要求1所述的方法，其特征在于，所述检测所述访问记录中与所述漏洞的行为特征匹配的访问地址包括：

根据请求方的地址、请求访问的目标URL地址和请求时间，从所述访问记录中过滤出访问频率高于所述访问阈值的第一记录；

根据所述请求方的地址、请求访问的目标URL地址和所述目标URL地址包含的URL参数，从所述第一记录中过滤出每次访问时包含不同URL参数的所述访问地址。

3.根据权利要求2所述的方法，其特征在于，所述根据请求方的地址、请求访问的目标URL地址和请求时间，从所述访问记录中过滤出访问频率高于所述访问阈值的第一记录包括：

统计所述访问记录中记录的地址映射关系的数量，所述地址映射关系包含请求方的地址和请求访问的目标URL地址的映射关系；

从所述访问记录中，过滤出地址映射关系的数量在预设数值范围内的第三记录；

从所述第三记录中，过滤出所述请求时间在预设时长内的所述第一记录。

4.根据权利要求3所述的方法，其特征在于，所述根据所述请求方的地址、请求访问的目标URL地址和所述目标URL地址包含的URL参数，从所述第一记录中过滤出每次访问时包含不同URL参数的所述访问地址包括：

从所述第一记录中包含相同所述请求方的地址和所述目标URL地址的记录中，过滤出包含不同URL参数的数量大于预设数量的第二记录。

5.根据权利要求1所述的方法，其特征在于，所述获取访问网页服务器所产生的访问记录包括：

采集所述网页服务器的访问请求，其中，所述访问请求包含请求方请求访问所述网页服务器中多个访问对象的请求；

从所述访问请求中，提取预设字段的字段信息；

保存所述字段信息生成所述访问记录。

6.根据权利要求5所述的方法，其特征在于，所述预设字段包括下述至少之一：所述请求方的地址、所述请求方请求访问所述网页服务器的请求时间、请求访问的统一资源定位符URL地址以及请求的统一资源定位符URL参数。

7.一种网页漏洞的检测装置，其特征在于，包括：

获取单元，用于获取访问网页服务器所产生的访问记录，其中，所述访问记录中包括访问地址；

检测单元，用于基于与漏洞相应的行为特征，对所述访问记录进行检测；

确定单元，用于若所述访问记录中存在与所述行为特征匹配的访问地址，则确定所述访问地址为漏洞地址；

所述检测单元包括：检测子单元，用于检测所述访问记录中与所述漏洞的行为特征匹配的访问地址，其中，所述访问地址包含访问频率超过访问阈值、且每次访问时包含不同URL参数的统一资源定位符URL地址。

8.根据权利要求7所述的装置，其特征在于，所述检测子单元包括：

第一处理模块，用于根据请求方的地址、请求访问的目标URL地址和请求时间，从所述访问记录中过滤出访问频率高于所述访问阈值的第一记录；

第二处理模块，用于根据所述请求方的地址、请求访问的目标URL地址和所述目标URL地址包含的URL参数，从所述第一记录中过滤出每次访问时包含不同URL参数的所述访问地址。