[发明专利]一种网页漏洞扫描系统

说明书

本发明公开了一种网页漏洞扫描系统，属于网络安全技术领域，包括扫描子系统，用于对网页漏洞进行扫描，且其中包含两种扫描模式：普通扫描模式和高级扫描模式；扫描切换子系统，用于通过监测主机状态，切换不同网页扫描模式；数据存储服务器，用于存储扫描产生的日志文件；交互界面，为用户提供人机交互端口。通过在扫描子系统中增加扫描切换子系统，通过普通和高级两种扫描模式对网页漏洞进行扫描，而且扫描切换子系统根据监测主机运行状态，选择合理的扫描模式，使得网页漏洞扫描不仅彻底，且不会占用主机过多的资源，保证主机正常运行。

技术领域

本发明属于网络安全技术领域，特别涉及一种网页漏洞扫描系统。

背景技术

计算机网络的飞速发展大大改变了人们的生活方式，人类进入了信息时代。通过计算机网络人们可以方便地存储、交换及搜索信息，给工作、生活、娱乐带来了极大的方便。

伴随着计算机与Internet技术的快速发展，Web及其相关技术得到日益广泛的普及与应用，因此其安全性也备受关注。Web漏洞检测是面向Web安全和防护的一种重要且常用的主动防御技术，其已在现有的网络环境中得到广泛应用。目前关于Web漏洞检测技术的研究已得取得了长足的发展，但是仍存在着些许多不足和亟待改进之处，如传统的Web漏洞检测技术扫描功能不够完备、用户配置复杂等问题，并且想要彻底扫描出网页漏洞，需要主机分配大量的资源给扫描系统进行漏洞扫描，这样便会影响主机其他程序的使用，导致主机运行受阻。

发明内容

本发明的目的就在于为了解决上述网页漏洞扫描不彻底、用户配置复杂以及占用主机过多资源的问题提出一种网页漏洞扫描系统，具有扫描配置方便，两种扫描模式自动切换漏洞扫描更彻底，不占用主机资源的优点。

本发明通过以下技术方案来实现上述目的，一种网页漏洞扫描系统，包括：

扫描子系统，用于对网页漏洞进行扫描，且其中包含两种扫描模式：普通扫描模式和高级扫描模式；

扫描切换子系统，用于通过监测主机状态，切换不同网页扫描模式；

数据存储服务器，用于存储扫描产生的日志文件；

交互界面，为用户提供人机交互端口。

优选的，所述扫描子系统包括网页预处理模块、漏洞扫描模块以及日志生成模块，通过对网页进行预处理，再由漏洞扫描模块对网页中的漏洞进行扫描，每次扫描完成后生成报表日志。

优选的，所述网页预处理模块包括：

网页分析模块，用于普通扫描模式中的网页预处理；

网络爬虫模块，用于高级扫描模式中的网页预处理。

优选的，所述漏洞扫描模块还连接有扫描控制模块，用于对漏洞控制进行配置，包括配置扫描范围、扫描种类以及扫描线程。

优选的，所述扫描子系统还包括用户接口模块，所述用户接口模块用于与交互界面进行连接，日志生成模块可通过用户接口模块上传日志报表信息，用户可通过用户接口模块对扫描控制模块进行设置。

优选的，所述扫描切换子系统包括：

采集卡，用于采集主机运行状态信息；

状态检测模块，用于通过采集到的主机状态信息进行主机空闲检测；

模式切换开关，用于自动切换扫描模式。

与现有技术相比，本发明的有益效果是：

通过在扫描子系统中增加扫描切换子系统，通过普通和高级两种扫描模式对网页漏洞进行扫描，而且扫描切换子系统根据监测主机运行状态，选择合理的扫描模式，使得网页漏洞扫描不仅彻底，且不会占用主机过多的资源，保证主机正常运行。

附图说明