[发明专利]一种基于预加载的安全扫描方法及装置

说明书

本发明提供一种基于预加载的安全扫描方法及装置，所述方法包括如下步骤：S1.获取待扫描的目标应用软件，判断目标应用软件是否已进行过扫描，并在目标应用软件已进行过扫描时，加载目标应用软件的已有扫描结果；S2.将目标应用软件的已有扫描结果根据漏洞对URL进行分层，并对各层URL以漏洞为优先级分别进行再次扫描，再将各层URL的扫描结果进行汇总输出。本发明通过URL判断目标应用软件进行扫描前是否已进行过扫描，从而加载已有的扫描结果，并通过对应URL在之前的扫描结果中是否存在漏洞，分层进行扫描，优先进行存在漏洞的URL的扫描的方式，实现快速验证漏洞修复，提升漏洞验证效率。

技术领域

本发明属于安全扫描技术领域，具体涉及一种基于预加载的安全扫描方法及装置。

背景技术

通常的安全扫描主要分为两部分，一部分指的是后台扫描，包括端口、服务、第三方组件等扫描；另一部分是Web扫描，通过浏览器对应用进行扫描。

传统的安全扫描主要是通过提前预置规则，在扫描时选择预置的规则，然后通过扫描输出结果。这种扫描可以满足安全扫描的需求，如果规则相对较少，可以比较快速的输出扫描结果，然而随着规则的日益增多，扫描的速度必然越来越慢，特别是在对于同一应用软件进行多次扫描时，虽然可以选择之前的扫描配置，但是扫描过程仍然是顺序执行，输出结果仍需要很长时间。

此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种基于预加载的安全扫描方法及装置，是非常有必要的。

发明内容

针对现有技术的上述传统安全扫描随着规则的增多尤其是对同一应用软件多次扫描时，扫描时间长的缺陷，本发明提供一种基于预加载的安全扫描方法及装置，以解决上述技术问题。

第一方面，本发明提供一种基于预加载的安全扫描方法，包括如下步骤：

S1.获取待扫描的目标应用软件，判断目标应用软件是否已进行过扫描，并在目标应用软件已进行过扫描时，加载目标应用软件的已有扫描结果；

S2.将目标应用软件的已有扫描结果根据漏洞对URL进行分层，并对各层URL以漏洞为优先级分别进行再次扫描，再将各层URL的扫描结果进行汇总输出。

进一步地，步骤S1具体步骤如下：

S11.获取待扫描的目标应用软件及其URL；

S12.判断在已有扫描结果中是否存在与目标应用软件的URL完全相同的URL；

若是，将扫描结果中与目标应用软件的URL完全相同的URL设置为标记URL，进入步骤S13；

若否，进入步骤S14；

S13.设定目标应用软件使用已有扫描结果，或对已有扫描结果进行追加扫描，结束；

S14.对目标应用软件URL及已有扫描结果URL进行处理，提取关键特征项；

S15.判断目标应用软件URL的关键特征项与已有扫描结果URL的关键特征项是否存在相同部分，且相同部分比例是否超过设定比例阈值，若是，则判定目标应用软件已进行过扫描。当目标应用软件的URL在已有扫描结果中存在完全相同的URL，则该目标应用软件是明确确定已经进行过扫描的，对于无法明确确定目标应用软件是否进行过扫描的，需要根据关键特征项中相同部分比例进行进一步判断。

进一步地，步骤S13具体步骤如下：

S131.判断目标应用软件的待扫描主机IP及扫描规则是否与标记URL对应的已有扫描结果相同；

若是，进入步骤S132；

若否，进入步骤S133；

S132.使用标记URL对应的已有扫描结果作为目标应用软件的扫描结果，结束；