[发明专利]web漏洞扫描方法及装置

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种web漏洞扫描方法及装置。

背景技术

随着网络的普及率越来越高，致力于解决诸如如何有效进行介入控制，以及如何保证数据传输的计算机技术也得到了普遍应用。

web漏洞扫描作为一类重要的计算机技术，通过自动化地爬取网站的链接，然后对链接中的参数等进行改造，发送试探性的请求，可以发现web应用中潜在的跨站脚本、结构化查询语言(Structured Query Language，以下简称：SQL)注入、目录遍历、命令执行等漏洞。

但是，由于web漏洞扫描产品都需要向web站点发送大量的请求，目前的web漏洞扫描产品一般通过用户配置的并发数来控制扫描的速度。根据经验静态配置的扫描并发数，可能并不适应动态多变的实际环境。配置小了，扫描速度太慢；配置大了，容易造成被扫描站点系统过载，对被扫描站点有可能造成DOS攻击。

发明内容

本发明提供一种web漏洞扫描方法及装置，以使web扫描产品更易于配置和使用，克服现有web漏洞扫描产品需要根据经验静态配置扫描并发数的问题，从而最大化地利用带宽等资源，同时又不对被扫描站点负荷造成过大影响。

本发明提供一种web漏洞扫描方法，包括：

按照接收时间序列，将连续的K个响应聚类为一组，其中，K为大于等于1的整数；

获取每组的K个响应的实际平均响应时间和预测平均响应时间；

根据连续N组中每组的实际平均响应时间和预测平均响应时间，确定是否调整扫描并发数，其中，N为大于等于1的整数。

如上所述的web漏洞扫描方法，所述根据连续N组中每组的实际平均响应时间和预测平均响应时间，确定是否调整扫描并发数，包括：

若连续N组中每组的实际平均响应时间大于预测平均响应时间，则调整扫描并发数；或者，

若连续N组中每组的实际平均响应时间小于预测平均响应时间，则调整扫描并发数。

如上所述的web漏洞扫描方法，所述若连续N组中每组的实际平均响应时间大于预测平均响应时间，则调整扫描并发数，包括：

若连续N组中每组的实际平均响应时间大于预测平均响应时间，则减小扫描并发数。

如上所述的web漏洞扫描方法，所述若连续N组中每组的实际平均响应时间小于预测平均响应时间，则调整扫描并发数，包括：

若连续N组中每组的实际平均响应时间小于预测平均响应时间，则增大扫描并发数。

如上所述的web漏洞扫描方法，所述获取每组的K个响应的实际平均响应时间和预测平均响应时间，包括：

获取K个响应中每个响应的响应时间，求平均值获取实际平均响应时间；

根据连续的两组中前一组的K个响应的实际平均响应时间和预测平均响应时间预测后一组的K个响应的预测平均响应时间。

如上所述的web漏洞扫描方法，所述根据连续的两组中前一组的K个响应的实际平均响应时间和预测平均响应时间预测后一组的K个响应的预测平均响应时间，包括：

根据公式x′_i+1＝αx_i+(1-α)x′_i，预测后一组的K个响应的预测平均响应时间；

其中，i为大于等于1的整数，x_i是前一组的K个响应的实际平均响应时间，x′_i是前一组的K个响应的预测平均响应时间，α是预测权数，0≤α≤1。

如上所述的web漏洞扫描方法，所述根据公式x′_i+1＝αx_i+(1-α)x′_i，预测后一组的K个响应的预测平均响应时间之前，还包括：

在0到1的范围内遍历α′的取值，针对每个α′的取值，获取连续M组每组的实际平均响应时间和预测平均响应时间的偏差δ，其中，M为大于等于2的整数；

确定所述连续M组每组的实际平均响应时间和预测平均响应时间的偏差δ最小时，采用的α′的取值为所述预测权数α。

如上所述的web漏洞扫描方法，所述针对每个α′的取值，获取连续M组每组的实际平均响应时间和预测平均响应时间的偏差δ，包括：

针对每个α′的取值，根据公式获取连续M组每组的实际平均响应时间和预测平均响应时间的偏差δ，其中α＝α'。

本发明还提供了一种web漏洞扫描装置，包括：

聚类模块，用于按照接收时间序列，将连续的K个响应聚类为一组，其中，K为大于等于1的整数；