[发明专利]一种web服务器漏洞的检测方法及装置

权利要求书

1.一种web服务器漏洞的检测方法，其特征在于，应用于入侵防御设备；所述方法包括：

获取客户端向web服务器发送的请求报文；

从所述请求报文中提取与web服务器相关的特定特征；其中，当所述特定特征包括URL时，筛选出客户端向web服务器发送的采用HTTP协议的请求报文，从所述采用HTTP协议的请求报文中提取出对应的URL，并删除所述URL的参数；将所述特定特征在特征集合中进行查询，若所述特定特征未记录于所述特征集合中，则将所述特定特征添加至特征集合中，其中，所述特征集合记录了客户端向web服务器已发送的请求报文中的特定特征；

向所述特定特征对应的web服务器发送漏洞扫描报文或者向所述特定特征集合中的所有特定特征对应的web服务器均发送漏洞扫描报文，并接收所述web服务器返回的响应报文；

通过解析所述响应报文获得所述web服务器运行的操作系统的类型，并调用匹配于所述操作系统的类型的攻击规则，以对所述请求报文进行检测，识别web服务器的漏洞信息。

2.根据权利要求1所述的方法，其特征在于，从所述请求报文中提取与web服务器相关的特定特征，包括：

当所述特定特征包括IP地址时，从所述请求报文的目的IP地址字段提取出对应的IP地址。

3.根据权利要求1所述的方法，其特征在于，还包括：

将筛选出的未采用HTTP协议的请求报文与预定义的攻击规则进行匹配，以识别所述请求报文对应的网络攻击。

4.根据权利要求1所述的方法，其特征在于，还包括：

将获取的漏洞信息进行汇总统计，生成所述web服务器的安全报告。

5.一种web服务器漏洞的检测装置，其特征在于，应用于入侵防御设备；所述装置包括：

获取单元，用于获取客户端向web服务器发送的请求报文；

提取单元，用于从所述请求报文中提取与web服务器相关的特定特征；其中，当所述特定特征包括URL时，筛选出客户端向web服务器发送的采用HTTP协议的请求报文，从所述采用HTTP协议的请求报文中提取出对应的URL，并删除所述URL的参数；

发送与接收单元，用于将所述特定特征在特征集合中进行查询，若所述特定特征未记录于所述特征集合中，则将所述特定特征添加至特征集合中，其中，所述特征集合记录了客户端向web服务器已发送的请求报文中的特定特征；向所述特定特征对应的web服务器发送漏洞扫描报文或者向所述特定特征集合中的所有特定特征对应的web服务器均发送漏洞扫描报文，并接收所述web服务器返回的响应报文；

识别单元，用于通过解析所述响应报文获得所述web服务器运行的操作系统的类型，并调用匹配于所述操作系统的类型的攻击规则，以对所述请求报文进行检测，识别web服务器的漏洞信息。

6.一种电子设备，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器通过运行所述可执行指令以实现如权利要求1-4中任一项所述的方法。

7.一种计算机可读存储介质，其上存储有计算机指令，其特征在于，该指令被处理器执行时实现如权利要求1-4中任一项所述方法的步骤。