[发明专利]扫描设备扫描的防护方法及装置

说明书

本申请提供一种扫描设备扫描的防护方法及装置，所述方法应用于WEB服务端，可以包括：接收目标用户发送的页面访问请求；如果所述页面访问请求所访问的页面链接为预设的伪装链接，则生成针对该伪装链接的伪装页面；其中，所述伪装链接被预先设置为针对非扫描设备的正常用户不可见；所述伪装页面包括链接到下一级伪装子页面的伪装链接；向所述目标用户返回所述伪装页面，以对所述扫描设备针对所述WEB服务端的非法漏洞扫描进行防护。使用本申请提供的方法，可以有效地提高抑制漏洞扫描设备的扫描的实用性，更加有效地防止黑客通过扫描出的漏洞而进行攻击。

技术领域

本申请涉及计算机通信领域，尤其涉及扫描设备扫描的防护方法及装置。

背景技术

随着网络安全技术的快速发展，漏洞检测技术在日常风险管理等方面都发挥着重要的作用。例如，常用的扫描设备可以对服务器或者Web系统进行漏洞扫描，发现漏洞，以及时进行针对漏洞的修复。

然而，一些黑客也会利用扫描设备，对上述服务器或者Web系统进行漏洞扫描，获取该服务器或者Web系统中的漏洞，以进行攻击。因此，如何有效地抑制该类漏洞扫描设备的扫描就成为亟待解决地问题。

发明内容

有鉴于此，本申请提供一种扫描设备扫描的防护方法及装置，用以有效地提高抑制漏洞扫描设备的扫描的实用性，更加有效地防止黑客通过扫描出的漏洞而进行攻击。

具体地，本申请是通过如下技术方案实现的：

根据本申请的第一方面，提供一种扫描设备扫描的防护方法，所述方法应用于WEB服务端，所述方法包括：

接收目标用户发送的页面访问请求；

如果所述页面访问请求所访问的页面链接为预设的伪装链接，则生成针对该伪装链接的伪装页面；其中，所述伪装链接被预先设置为针对非扫描设备的正常用户不可见；所述伪装页面包括链接到下一级伪装子页面的伪装链接；

向所述目标用户返回所述伪装页面，以对所述扫描设备针对所述WEB服务端的非法漏洞扫描进行防护。

根据本申请的第二方面，提供一种扫描设备扫描的防护装置，所述装置应用于WEB服务端，所述装置包括：

接收单元，用于接收目标用户发送的页面访问请求；

生成单元，用于如果所述页面访问请求所访问的页面链接为预设的伪装链接，则生成针对该伪装链接的伪装页面；其中，所述伪装链接被预先设置为针对非扫描设备的正常用户不可见；所述伪装页面包括链接到下一级伪装子页面的伪装链接；

返回单元，用于向所述目标用户返回所述伪装页面，以对所述扫描设备针对所述WEB服务端的非法漏洞扫描进行防护。

本申请提出一种扫描设备扫描的防护方法，WEB服务端接收目标用户发送的页面访问请求。如果所述页面访问请求所访问的页面链接为预设的伪装链接，该WEB服务端可以生成针对该伪装链接的伪装页面；其中，所述伪装链接被预先设置为针对非扫描设备的正常用户不可见；所述伪装页面包括链接到下一级伪装子页面的伪装链接；并可以向所述目标用户返回所述伪装页面，以对所述扫描设备针对所述WEB服务端的非法漏洞扫描进行防护。

一方面，由于该伪装链接对非扫描设备的正常用户不可见，因此非扫描设备的正常用户不会因为访问该链接而被误伤；

另一方面，由于在访问该伪装链接后，WEB服务端会自动生成与该伪装链接对应的伪装页面，而该伪装页面上又包括链接到下一级伪装子页面的伪装链接。一旦扫描设备访问该伪装链接后，就源源不断地获取大量的伪装链接，从而使得设备扫描设备的爬虫模块因为接收到巨大的伪装链接而导致系统崩溃，无法继续进行工作或者扫描时间超过预期的扫描时间。此外，由于扫描出的伪装链接的数量巨大，严重干扰扫描设备对真实的有漏洞页面的扫描，使得扫描出的真实的漏洞非常低。