[发明专利]识别系统漏洞的方法、装置和服务器有效
| 申请号: | 202010445689.4 | 申请日: | 2020-05-22 |
| 公开(公告)号: | CN111625837B | 公开(公告)日: | 2023-07-04 |
| 发明(设计)人: | 万千 | 申请(专利权)人: | 北京金山云网络技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 张欣欣 |
| 地址: | 100000 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 识别 系统漏洞 方法 装置 服务器 | ||
1.一种识别系统漏洞的方法,其特征在于,所述方法包括:
获取运行有扫描组件的设备上的日志数据;其中,所述扫描组件用于对目标系统进行漏洞扫描;所述日志数据中保存有所述扫描组件对所述目标系统进行漏洞扫描的中间结果;
从所述日志数据中提取指定字段对应的字段内容,得到提取结果;所述指定字段包括所述目标系统接收到的访问请求的URI信息、请求头信息和表单信息中的一种,或者包括所述目标系统接收到的访问请求的源地址信息、URI信息、请求头信息和表单信息中的多种;其中,所述URI信息用于表示web上每一种可用的资源;所述请求头信息中包含客户端所支持的数据信息和客户端对所访问资源的要求;所述表单信息包括日志数据中所包含的表单及表单中对应的具体内容;
基于所述提取结果识别所述目标系统的漏洞。
2.根据权利要求1所述的方法,其特征在于,所述运行有扫描组件的设备上预先部署有日志采集组件,所述日志采集组件用于:采集所述运行有扫描组件的设备上的日志数据,将所述日志数据的时间信息和来源信息携带至所述日志数据,再将所述日志数据发送至预设的消息队列;
所述获取运行有扫描组件的设备上的日志数据的步骤,包括:从所述消息队列中获取运行有扫描组件的设备上的日志数据。
3.根据权利要求1所述的方法,其特征在于,基于所述提取结果识别所述目标系统的漏洞的步骤,包括:
通过预设的统计规则,对所述提取结果中,各个指定字段对应的字段内容进行统计分析,得到分析结果;
如果所述分析结果指示所述日志数据中存在异常数据,基于所述异常数据确定所述目标系统的漏洞。
4.根据权利要求1所述的方法,其特征在于,基于所述提取结果识别所述目标系统的漏洞的步骤,包括:
根据所述提取结果,从所述日志数据中提取静态文件;
查询所述静态文件中是否存在预设的敏感信息;
如果存在所述敏感信息,基于所述敏感信息确定所述目标系统的漏洞。
5.根据权利要求1所述的方法,其特征在于,基于所述提取结果识别所述目标系统的漏洞的步骤,包括:
从所述提取结果中提取多个实体,以及所述多个实体之间的关系;
根据提取到的所述多个实体和所述多个实体之间的关系,创建与所述目标系统相关联的知识图谱;其中,所述知识图谱中包括所述目标系统的页面结构、页面特征、请求信息、所述目标系统运行主机上的开放服务、以及所述开放服务的扫描交互信息中的一种或多种;
基于所述知识图谱,确定所述目标系统的漏洞。
6.根据权利要求5所述的方法,其特征在于,从所述提取结果中提取多个实体,以及所述多个实体之间的关系的步骤,包括:
从所述提取结果中获取日志来源字段的字段内容;
根据日志来源字段的字段内容,生成根实体;
根据所述提取结果中,除所述日志来源字段的字段内容,生成所述根实体下属的子实体。
7.根据权利要求5所述的方法,其特征在于,基于所述知识图谱,确定所述目标系统的漏洞的步骤,包括:
通过预设的统计规则,对所述知识图谱进行统计分析,得到分析结果,基于所述分析结果确定所述目标系统的漏洞。
8.根据权利要求1-7任一项所述的方法,其特征在于,基于所述提取结果识别所述目标系统的漏洞的步骤之后,所述方法还包括:如果识别出所述目标系统的漏洞,根据所述漏洞生成报警信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京金山云网络技术有限公司,未经北京金山云网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010445689.4/1.html,转载请声明来源钻瓜专利网。
