[发明专利]一种web服务器漏洞的检测方法及装置

说明书

本申请提供一种web服务器漏洞的检测方法及装置，该方法可以包括：获取客户端向web服务器发送的请求报文；从所述请求报文中提取与web服务器相关的特定特征；根据所述特定特征向所述web服务器发送漏洞扫描报文，并接收所述web服务器返回的响应报文；根据所述响应报文与预定义的攻击规则之间的匹配情况，识别web服务器的漏洞信息。

技术领域

本公开涉及通信技术领域，特别涉及一种web服务器漏洞的检测方法及装置。

背景技术

随着网络技术的迅速发展，给社会提供便捷的同时也带来了威胁，许多不法分子利用网络入侵各行各业的web服务器进行信息窃取、破坏等活动，尤其是一些重要的网络流量节点，如企业单位、政府机构、运营商等，时刻面临着大量的网络攻击威胁。

在现有技术中，企业单位、政府机构、运营商等通常会使用入侵防御设备对网络环境进行防护。入侵防御设备是网络安全设施，可以在入侵防御设备上运行入侵防御系统，对防病毒软件和防火墙的补充，能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够及时中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

但是，入侵防御设备只能对网络环境进行被动防护，只能检测已经发生的网络攻击，并且一般还需要使用扫描器或者人工渗透测试的方式对入侵防御设备是否正常运行进行检测。而扫描器往往采用爬虫的方式对网站进行扫描，在目标URL的数量非常多的情况下，将耗费大量的时间。

发明内容

有鉴于此，本申请提供一种web服务器漏洞的检测方法及装置，可以主动检测web服务器的安全状况。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种web服务器漏洞的检测方法，应用于入侵防御设备；

所述方法包括：

获取客户端向web服务器发送的请求报文；

从所述请求报文中提取与web服务器相关的特定特征；

根据所述特定特征向所述web服务器发送漏洞扫描报文，并接收所述web服务器返回的响应报文；

根据所述响应报文与预定义的攻击规则之间的匹配情况，识别web服务器的漏洞信息。

根据本申请的第二方面，提出了一种web服务器漏洞的检测装置，应用于入侵防御设备；

所述装置包括：

获取单元，用于获取客户端向web服务器发送的请求报文；

提取单元，用于从所述请求报文中提取与web服务器相关的特定特征；

发送与接收单元，用于根据所述特定特征向所述web服务器发送漏洞扫描报文，并接收所述web服务器返回的响应报文；

识别单元，用于根据所述响应报文与预定义的攻击规则之间的匹配情况，识别web服务器的漏洞信息。

根据本申请的第三方面，提供一种电子设备。所述电子设备包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器通过运行所述可执行指令以实现如第一方面所述的方法。

根据本申请的第三方面，提出了一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如第一方面所述方法的步骤。