[发明专利]网站安全检测方法与装置有效
| 申请号: | 201410773475.4 | 申请日: | 2014-12-12 |
| 公开(公告)号: | CN104378389A | 公开(公告)日: | 2015-02-25 |
| 发明(设计)人: | 龙专 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市立方律师事务所 11330 | 代理人: | 王增鑫 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网站 安全 检测 方法 装置 | ||
1.一种网站安全检测方法,其特征在于,包括以下步骤:
获取通过旁路侦听而获得的超文本传输协议请求包;
当单位时间内的请求包流量高于预设阀值时,利用所述请求包所包含的链接确定属于已知特定网站的关联新链接;否则利用已存在的已知特定网站获取其下级新链接;
对所述新链接相对应的网页实施漏洞扫描检测。
2.根据权利要求1所述的网站安全检测方法,其特征在于,通过本机网卡实施旁路侦听而获得所述请求包。
3.根据权利要求2所述的网站安全检测方法,其特在于,本机接入架设所述已知特定网站的服务器所接入的交换机实现旁路侦听。
4.根据权利要求1所述的网站安全检测方法,其特征在于,通过远程端口接收而获得所述通过旁路侦听而得的请求包。
5.根据权利要求1所述的网站安全检测方法,其特征在于,确定属于已知特定网站的关联新链接之前,汇总所述请求包所包含的链接并去除其中的重复链接。
6.根据权利要求5所述的网站安全检测方法,其特征在于,所述去除重复链接的步骤包括如下细分步骤:
将访问数据库而形成的仅其变量不同的多个链接确定为重复链接;
仅保留重复链接其中之一实现去除重复链接。
7.根据权利要求5所述的网站安全检测方法,其特征在于,所述去除重复链接的步骤包括如下细分步骤:
将具有相同签名的多个链接确定为重复链接;
仅保留重复链接其中之一实现去除重复链接。
8.根据权利要求1所述的网站安全检测方法,其特征在于,所述已知特定网站和/或其新链接通过图形用户界面接收用户设定而预先给定。
9.根据权利要求8所述的网站安全检测方法,其特征在于,所述图形用户界面所接收的设定的内容包括指向网站的域名或IP地址。
10.一种网站安全检测装置,其特征在于,包括:
抓包单元,用于获取通过旁路侦听而获得的超文本传输协议请求包;
查新单元,被配置为当单位时间内的请求包流量高于预设阀值时,利用所述请求包所包含的链接确定属于已知特定网站的关联新链接;否则利用已存在的已知特定网站获取其下级新链接;
检测单元,用于对所述新链接相对应的网页实施漏洞扫描检测。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410773475.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于社交会员系统实现找人导航的方法
- 下一篇:可执行文件运行控制方法及装置
