[发明专利]一种脚本漏洞的检测方法、设备、系统及总控服务器

权利要求书

1.一种脚本漏洞的检测方法，其特征在于，包括：

获取通信终端使用的任务；

将获取到的任务传送至总控服务器，以使总控服务器将所述任务存入数据库中；

发送请求指令至所述总控服务器，以使总控服务器根据所述请求指令返回一未标识的第一任务、并对被返回的所述第一任务进行标识；

判定所述第一任务是否可以执行；当判定所述第一任务可以执行时，对第一任务进行扫描，在扫描完毕后形成扫描检测报告，并输出扫描完毕指令,包括：提取所述第一任务的一个未被标识的特征字段；判定第一任务的所有未被标识的特征字段是否全部提取完毕；当判定所述第一任务的所有未被标识的特征字段未全部提取完毕时，对提取到的未被标识的特征字段进行标识为标识特征字段，并用预设字段替换所述标识特征字段，从而将所述第一任务形成为第二任务；对所述第二任务进行扫描，在扫描完毕后形成所述扫描检测报告，并输出所述扫描完毕指令；

根据扫描完毕指令将扫描检测报告发送至所述总控服务器，以使所述总控服务器对扫描检测报告中的扫描检测结果进行反馈。

2.如权利要求1所述的检测方法，其特征在于，对所述第二任务进行扫描，在扫描完毕后形成所述扫描检测报告，并输出所述扫描完毕指令包括：

驱动打开浏览器来访问所述第二任务；

判定所述浏览器的文档对象模型中是否包含所述预设字段；

若判定所述文档对象模型中包含所述预设字段时，形成扫描检测结果为存在脚本漏洞的扫描检测报告，并输出扫描完毕指令。

3.如权利要求2所述的检测方法，其特征在于，若所述文档对象模型中未包含所述预设字段时，返回所述提取所述第一任务的一个未被标识的特征字段。

4.如权利要求1所述的检测方法，其特征在于，当判定所述第一任务的所有特征字段全部标识完毕时，形成扫描检测结果为不存在脚本漏洞的扫描检测报告，并发送扫描完毕指令。

5.如权利要求1所述的检测方法，其特征在于，当所述返回的第一任务为不执行时，发送休眠指令；

根据休眠指令进行计时，当计时到预设时间时，返回所述发送请求指令至所述总控服务器，以使总控服务器根据所述请求指令返回一未标识的第一任务，并对所述被返回的第一任务进行标识。

6.一种脚本漏洞的检测方法，其特征在于，包括：

接收获取到的通信终端使用的任务；

将接收到的任务存入数据库中；

接收请求返回任务的请求指令；

根据所述请求指令返回一未标示的第一任务并对被返回的所述第一任务进行标识，以使检测设备当判定所述第一任务可以执行时对第一任务进行扫描、并在扫描完毕后形成扫描检测报告输出扫描完毕指令,包括：提取所述第一任务的一个未被标识的特征字段；判定第一任务的所有未被标识的特征字段是否全部提取完毕；当判定所述第一任务的所有未被标识的特征字段未全部提取完毕时，对提取到的未被标识的特征字段进行标识为标识特征字段，并用预设字段替换所述标识特征字段，从而将所述第一任务形成为第二任务；对所述第二任务进行扫描，在扫描完毕后形成所述扫描检测报告，并输出所述扫描完毕指令。

7.如权利要求6所述的检测方法，其特征在于，还包括：

接收所述检测设备对第一任务扫描完毕后形成的扫描检测报告，并将接收到的扫描检测报告存入数据库；

提取所述扫描检测报告中的扫描检测结果，以反馈所述扫描检测结果。

8.如权利要求6所述的检测方法，其特征在于，根据所述请求指令返回一未标示的第一任务，并对所述被返回的第一任务进行标识，以使检测设备对所述第一任务进行扫描检测包括：

根据所述请求指令查询所述数据库中是否存在未标示的第一任务；

当所述数据库中存在未标识的第一任务时，返回给所述检测设备一未标示的第一任务，并对所述返回的第一任务进行标示。