[发明专利]网站安全检测方法及装置

说明书

技术领域

本发明涉及互联网技术，具体涉及一种网站安全检测方法及装置。

背景技术

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。也就是说，漏洞是指计算机系统存在的弱点或缺陷。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用，从而对各种网站或程序造成不利影响。

因此，每个互联网企业几乎都要面对网站漏洞带来的安全威胁的问题。针对网站漏洞带来的安全威胁问题，传统的网站漏洞检测方法是基于爬虫的漏洞检测方法，该方法通过对网站页面进行爬取搜集相关网站的统一资源定位符(Uniform Resoure Locator，简称URL)，然后在URL进行漏洞检测，最后返回检测结果。

虽然基于爬虫的漏洞检测方法能在一定程度上实现网站漏洞检测，但是，上述对网站的检测是盲目的，且只能针对用户选择的特定网站才存在漏洞检测，无法实现对一类网站进行检测，同时，因为爬虫本身对网站会发起大量的请求，容易造成网络资源和时间成本的浪费。

发明内容

针对现有技术中的缺陷，本发明提供了一种网站安全检测方法及装置，该方法能够对一类网站进行安全检测，提高检测效率，降低网站安全检测的成本。

第一方面，本发明提供一种网站安全检测装置，包括：

获取单元，用于获取网站目标漏洞信息；

规则生成单元，用于根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则，根据所述目标漏洞识别特征生成目标漏洞识别规则；

待检测网站集合获取单元，用于根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站，生成待检测网站集合；

检测单元，用于采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。

可选地，所述目标漏洞信息，包括下述的一项或多项：

目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应网站的网址、目标漏洞的测试结果、目标漏洞对应的网站在预设时间段的流量信息和目标漏洞对应的网站的位置信息。

可选地，规则生成单元，具体用于

根据所述目标漏洞的类型、目标漏洞测试参数和/或目标漏洞的测试结果确定目标漏洞检测规则，以及

根据所述目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应的网站在预设时间段的流量信息和/或目标漏洞对应的网站的位置信息，确定所述目标漏洞识别特征；所述目标漏洞识别特征包括：网站系统信息、网站系统版本信息、所述预设时间段内的流量信息和/或位置信息；

根据所述目标漏洞识别特征生成目标漏洞识别规则。

可选地，所述装置还包括：

网站信息库建立单元，用于待检测网站集合获取单元获取所述待检测网站集合之前，建立包括各类网站的网页的网站信息库。

可选地，所述装置还包括：发送单元；

所述发送单元，具体用于在检测到待检测网站集合中的网站存在目标漏洞时，向存在目标漏洞的网站的发送所述网站存在所述目标漏洞的告警信息。

可选地，所述获取单元，还用于在所述检测单元检测到存在目标漏洞的网站之后，所述发送单元发送所述告警信息之前，获取存在目标漏洞的网站的管理者的联系信息；

所述发送单元，具体用于

根据所述管理者的联系信息，采用与所述联系信息相匹配的方式发送所述告警信息。

第二方面，本发明还提供一种网站安全检测方法，包括：

获取网站目标漏洞信息；

根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则；

根据所述目标漏洞识别特征生成目标漏洞识别规则；

根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站，生成待检测网站集合；

采用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。

可选地，所述目标漏洞信息，包括下述的一项或多项：

目标漏洞的类型、目标漏洞测试参数、目标漏洞对应的网站系统信息、目标漏洞对应的网站系统版本信息、目标漏洞对应网站的网址、目标漏洞的测试结果、目标漏洞对应的网站在预设时间段的流量信息和目标漏洞对应的网站的位置信息。