[发明专利]一种基于网页哈希值扫描漏洞的方法、装置及电子设备

权利要求书

1.一种基于网页哈希值扫描漏洞的方法，其特征在于，该方法包括：

获取网页的统一资源定位符，将获取的网页统一资源定位符按照预先设置的大小写格式进行转换，得到转换的统一资源定位符；

提取所述转换的统一资源定位符中的请求参数，按照预先设置的请求参数排序集，对所述转换的统一资源定位符进行重构，得到重构的统一资源定位符；

对重构的统一资源定位符中请求参数的请求参数值进行掩码处理，得到掩码的统一资源定位符；

对所述掩码的统一资源定位符进行哈希计算，得到掩码的统一资源定位符哈希值，依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测；

其中，所述对重构的统一资源定位符中请求参数的请求参数值进行掩码处理包括：

查询预先设置的请求参数与字符串的映射关系，得到所述重构的统一资源定位符中各请求参数分别映射的字符串；

利用得到的字符串替换相应请求参数的请求参数值。

2.根据权利要求1所述的方法，其特征在于，设置所述请求参数排序集包括：

依次提取预先获取的统一资源定位符样本集中每一统一资源定位符中包含的请求参数，统计包含的不同请求参数，按照字母顺序对不同请求参数进行排列，得到所述请求参数排序集。

3.根据权利要求1所述的方法，其特征在于，设置所述请求参数排序集包括：

获取统一资源定位符样本集，依次提取统一资源定位符样本集中每一统一资源定位符中包含的请求参数，并对相同的请求参数进行计数；

按照计数值从大至小的顺序对计数值对应的请求参数进行排序，得到所述请求参数排序集。

4.根据权利要求1所述的方法，其特征在于，对所述转换的统一资源定位符进行重构，得到重构的统一资源定位符包括：

查询预先设置的请求参数排序集，获取每一提取的请求参数的排序位序号；

按照排序位序号从小至大的顺序调整各请求参数在所述转换的统一资源定位符中的位置，得到重构的统一资源定位符。

5.根据权利要求1至4任一项所述的方法，其特征在于，依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行漏洞检测包括：

查询预先存储的网页哈希值表，

如果所述掩码的统一资源定位符哈希值与所述网页哈希值表中任一哈希值相同，确定所述掩码的统一资源定位符哈希值映射的网页没有漏洞；

如果所述掩码的统一资源定位符哈希值与所述网页哈希值表中任一哈希值均不相同，调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页，确定所述映射的网页是否有漏洞。

6.根据权利要求5所述的方法，其特征在于，所述掩码的统一资源定位符哈希值映射的网页为多个，所述扫描所述掩码的统一资源定位符哈希值映射的网页包括：

从所述掩码的统一资源定位符哈希值映射的多个网页中，随机选取其中一个网页进行漏洞扫描。

7.根据权利要求5所述的方法，其特征在于，在所述均不相同之后，调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页之前，所述方法进一步包括：

查询预先存储的漏洞网页哈希值表，如果所述掩码的统一资源定位符哈希值与所述漏洞网页哈希值表中任一哈希值相同，显示网页漏洞信息以及修复所述网页漏洞信息的链接；如果不相同，执行所述调用漏洞扫描软件扫描所述掩码的统一资源定位符哈希值映射的网页的步骤。

8.根据权利要求5所述的方法，其特征在于，确定所述映射的网页是否有漏洞包括：

如果所述映射的网页没有漏洞，显示网页安全信息，并将所述掩码的统一资源定位符哈希值存储至所述网页哈希值表中，如果所述映射的网页有漏洞，显示网页漏洞信息以及修复所述网页漏洞信息的链接，并将所述掩码的统一资源定位符哈希值存储至所述漏洞网页哈希值表中。