[发明专利]检测漏洞影响范围的方法、装置、电子设备及存储介质有效
| 申请号: | 201810352375.2 | 申请日: | 2018-04-18 |
| 公开(公告)号: | CN108573155B | 公开(公告)日: | 2020-10-16 |
| 发明(设计)人: | 仲俊霖 | 申请(专利权)人: | 北京知道创宇信息技术股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 杨奇松 |
| 地址: | 100000 北京市朝阳区阜*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及检测漏洞影响范围的方法、装置、电子设备及存储介质,属于漏洞检测技术领域。该方法应用于网络设备,网络设备预先存储有表征当前建站系统身份的指纹特征,以及还存储有网站域名列表,网站域名列表包括:至少一个与当前建站系统相关的种子网站域名。方法包括:基于种子网站域名获取与种子网站域名对应的网站首页中的所有链接域名,并将所有链接域名添加至网站域名列表中;从网站域名列表中获取一链接域名,作为第一域名;将第一域名与指纹特征进行匹配;在第一域名与指纹特征匹配成功时,对第一域名对应的Web应用进行漏洞检测,得到检测结果。由于该方法将Web应用识别以及漏洞检测相结合,其目的性更明确,检测结果也更加精确。 | ||
| 搜索关键词: | 检测 漏洞 影响 范围 方法 装置 电子设备 存储 介质 | ||
【主权项】:
1.一种检测漏洞影响范围的方法,其特征在于,应用于网络设备,所述网络设备预先存储有表征当前建站系统身份的指纹特征,以及还存储有网站域名列表,所述网站域名列表包括:至少一个与所述当前建站系统相关的种子网站域名,所述方法包括:基于所述种子网站域名获取与所述种子网站域名对应的网站首页中的所有链接域名,并将所述所有链接域名添加至所述网站域名列表中;从所述网站域名列表中获取一链接域名,作为第一域名;将所述第一域名与所述指纹特征进行匹配;在所述第一域名与所述指纹特征匹配成功时,对所述第一域名对应的Web应用进行漏洞检测,得到第一检测结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京知道创宇信息技术股份有限公司,未经北京知道创宇信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810352375.2/,转载请声明来源钻瓜专利网。
- 上一篇:用于保护装置的方法和设备
- 下一篇:一种基于SQL序列的数据库风险检测的方法
