[发明专利]一种安全公告的发布监控方法、系统及装置

说明书

本发明公开了一种安全公告的发布监控方法、系统及装置，方法包括：通过UserAgent函数生成随机UA；根据得到的随机UA、预设的监控地址和预设的监控对象，生成得到HTTP请求数据包并发送到服务器，使得服务器根据HTTP请求数据包返回HTTP响应数据包；从服务器返回的HTTP响应数据包中读取出网页内容；从网页内容中查找监控对象，并根据查找情况执行对应的处理。本发明通过设定监控地址和监控对象实现针对网站及特定内容的监控与通知，而且本发明实现方法简单，能有效减少成本，适应了创业公司和小型企业自主研发能力缺乏、预算投入不足的情况。本发明可广泛应用于网页安全技术领域。

技术领域

本发明涉及网页安全技术领域，尤其涉及一种安全公告的发布监控方法、系统及装置。

背景技术

近几年，随着各类信息安全事件频繁发生，越来越多的政府和企业单位开始重视信息安全建设。

政企单位的信息系统技术架构上往往采用了许多不同的第三方组件，如Apache、Struct2、JAVA等。这些组件可能会不定时被发现存在不同风险等级的安全漏洞，严重的安全漏洞可能会对信息系统造成严重影响。因此政企单位信息技术相关负责人员需要及时得知本单位信息系统涉及的第三方组件的安全漏洞信息并及时修复，才能有效防止本单位信息系统受到黑客攻击。

为了及时获取与本单位信息系统相关的安全漏洞信息，业界一般是通过购买安全厂商的威胁情报服务、软件或设备，也有一些大型厂商会自主研发相关的软件。对于一些不具备自主研发能力，和足够预算购买服务的小型企业或创业公司，很难实现以上两种方案。

发明内容

为了解决上述技术问题，本发明的目的是提供一种能及时获取安全漏洞信息的安全公告的发布监控方法、系统及装置。

本发明所采取的技术方案是：

一种安全公告的发布监控方法，包括以下步骤：

通过UserAgent函数生成随机UA；

根据得到的随机UA、预设的监控地址和预设的监控对象，生成得到HTTP请求数据包并发送到服务器，使得服务器根据HTTP请求数据包返回HTTP响应数据包；

从服务器返回的HTTP响应数据包中读取出网页内容；

从网页内容中查找监控对象，并根据查找情况执行对应的处理。

作为所述的一种安全公告的发布监控方法的进一步改进，所述的从网页内容中查找监控对象，并根据查找情况执行对应的处理，这一步骤具体包括：

当查找到监控对象时，调用短信发送接口发出通知短信，并在间隔一定时间后，将当前的监控对象替换为下一个预设的监控对象，并重新执行监控；

当查找不到监控对象时，保持当前的监控对象不变，并在间隔一定时间后，重新对当前的监控对象执行监控。

作为所述的一种安全公告的发布监控方法的进一步改进，所述的当查找到监控对象时，调用短信发送接口发出通知短信，这一步骤具体包括：

当查找到监控对象时，通过短信发送函数发送用于调用短信发送接口的接口请求包；

根据接口请求包调用短信发送接口发出通知短信。

作为所述的一种安全公告的发布监控方法的进一步改进，所述的监控对象为漏洞编号。

本发明所采用的另一个技术方案是：

一种安全公告的发布监控系统，包括：

UA生成单元，用于通过UserAgent函数生成随机UA；