[发明专利]扫描设备扫描的防护方法及装置

权利要求书

1.一种扫描设备扫描的防护方法，其特征在于，所述方法应用于WEB服务端，所述方法包括：

接收目标用户发送的页面访问请求；

如果所述页面访问请求所访问的页面链接为预设的伪装链接，则确定该目标用户为扫描设备，并生成针对该伪装链接的伪装页面；其中，所述伪装链接被预先设置为针对非扫描设备的正常用户不可见；所述伪装页面包括链接到下一级伪装子页面的伪装链接；

向所述扫描设备返回所述伪装页面，以对所述扫描设备针对所述WEB服务端的非法漏洞扫描进行防护；

所述对所述扫描设备针对所述WEB服务端的非法漏洞扫描进行防护包括：

使所述扫描设备继续访问所述链接到下一级伪装子页面的伪装链接，并返回执行生成针对该伪装链接的伪装页面。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果接收到的所述页面访问请求为针对所述目标用户的首个页面访问请求，则在该目标用户所请求的页面中添加所述伪装链接。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

将与所述伪装链接对应的DOM节点设置为针对非扫描设备的正常用户不可见。

4.根据权利要求1所述的方法，其特征在于，所述伪装页面还包括伪装漏洞页面的链接；其中，所述伪装漏洞页面包含伪装漏洞；

所述方法还包括：

如果所述页面访问请求所访问的页面链接为针对所述伪装漏洞页面的链接，则生成与该伪装漏洞页面对应的伪装漏洞响应；

将所述伪装漏洞响应返回至所述扫描设备。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果检测到所述目标用户访问任一级所述伪装链接，将该目标用户的IP地址写入访问黑名单。

6.一种扫描设备扫描的防护装置，其特征在于，所述装置应用于WEB服务端，所述装置包括：

接收单元，用于接收目标用户发送的页面访问请求；

生成单元，用于如果所述页面访问请求所访问的页面链接为预设的伪装链接，则确定该目标用户为扫描设备，并生成针对该伪装链接的伪装页面；其中，所述伪装链接被预先设置为针对非扫描设备的正常用户不可见；所述伪装页面包括链接到下一级伪装子页面的伪装链接；

返回单元，用于向所述扫描设备返回所述伪装页面，以对所述扫描设备针对所述WEB服务端的非法漏洞扫描进行防护；

所述对所述扫描设备针对所述WEB服务端的非法漏洞扫描进行防护包括：

使所述扫描设备继续访问所述链接到下一级伪装子页面的伪装链接，并返回执行生成针对该伪装链接的伪装页面。

7.根据权利要求6所述的装置，其特征在于，所述装置还包括：

添加单元，用于如果接收到的所述页面访问请求为针对所述目标用户的首个页面访问请求，则在该目标用户所请求的页面中添加所述伪装链接。

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：

设置单元，用于将与所述伪装链接对应的DOM节点设置为针对非扫描设备的正常用户不可见。

9.根据权利要求6所述的装置，其特征在于，所述伪装页面还包括伪装漏洞页面的链接；其中，所述伪装漏洞页面包含伪装漏洞；

所述生成单元，还用于如果所述页面访问请求所访问的页面链接为针对所述伪装漏洞页面的链接，则生成与该伪装漏洞页面对应的伪装漏洞响应；

所述返回单元，还用于将所述伪装漏洞响应返回至所述扫描设备。

10.根据权利要求6所述的装置，其特征在于，所述装置还包括：

写入单元，用于如果检测到所述目标用户访问任一级所述伪装链接，将该目标用户的IP地址写入访问黑名单。