[发明专利]网页漏洞的检测方法及装置

说明书

本申请公开了一种网页漏洞的检测方法及装置。其中，该方法包括：获取访问网页服务器所产生的访问记录，其中，访问记录中包括访问地址；基于与漏洞相应的行为特征，对访问记录进行检测；若访问记录中存在与行为特征匹配的访问地址，则确定访问地址为漏洞地址。本申请解决了现有技术中网页漏洞的检测效率较低的技术问题。

技术领域

本申请涉及计算机领域，具体而言，涉及一种网页漏洞的检测方法及装置。

背景技术

随着互联网技术的迅速发展和广泛应用，越来越多的公司、组织或个人在网络上向访问方提供网站、论坛、博客等在线服务。但是，由于在线服务或多或少存在能够被黑客所利用的漏洞，黑客可以利用这些漏洞进行数据窃取、数据更改等漏洞攻击行为，这些漏洞若未及时发现和修复，会对在线服务的提供者和访问方造成各种损失。因此，如何及时发现并有效修复网页漏洞，日益引发用户关注。

目前，现有技术中一般采用获取黑产软件进行逆向分析、潜入黑客团体内部、在各种社交平台交流网页漏洞信息等方式发现网页漏洞，但上述方式的可靠性较差、随机性较大、信息可信度较低且甄别难度较高。

综上所述，现有技术中存在网页漏洞的检测效率较低的技术问题。

发明内容

本申请实施例提供了一种网页漏洞的检测方法及装置，以至少解决现有技术中网页漏洞的检测效率较低的技术问题。

根据本申请实施例的一个方面，提供了一种网页漏洞的检测方法，包括：获取访问网页服务器所产生的访问记录，其中，访问记录中包括访问地址；基于与漏洞相应的行为特征，对访问记录进行检测；若访问记录中存在与行为特征匹配的访问地址，则确定访问地址为漏洞地址。

根据本申请实施例的另一方面，还提供了一种网页漏洞的检测装置，包括：获取单元，用于获取访问网页服务器所产生的访问记录，其中，访问记录中包括访问地址；检测单元，用于基于与漏洞相应的行为特征，对访问记录进行检测；确定单元，用于若访问记录中存在与行为特征匹配的访问地址，则确定访问地址为漏洞地址。

在本申请实施例中，采用获取访问网页服务器所产生的访问记录，其中，访问记录中包括访问地址；基于与漏洞相应的行为特征，对访问记录进行检测；若访问记录中存在与行为特征匹配的访问地址，则确定访问地址为漏洞地址的方式，通过获取访问网页服务器所产生的访问记录，进而基于与漏洞相应的行为特征对访问记录进行检测，达到了确定访问记录中存在的与该行为特征匹配的访问地址为漏洞地址的目的，从而实现了降低网页漏洞检测的难度和成本、增强网页漏洞检测的可靠性和合理性、提升网页漏洞检测的效率和准确率的技术效果，进而解决了现有技术中网页漏洞的检测效率较低的技术问题。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是根据现有技术的一种网页漏洞的检测方法的计算机终端的硬件结构框图；

图2是根据本申请实施例的一种可选的网页漏洞的检测方法的流程示意图；

图3是根据本申请实施例的另一种可选的网页漏洞的检测方法的流程示意图；

图4是根据本申请实施例的又一种可选的网页漏洞的检测方法的流程示意图；

图5是根据现有技术中的一种可选的网页漏洞的检测方法的流程示意图；

图6是根据本申请实施例的又一种可选的网页漏洞的检测方法的流程示意图；

图7是根据本申请实施例的一种可选的网页漏洞的检测装置的结构示意图；

图8是根据本申请实施例的另一种可选的网页漏洞的检测装置的结构示意图；