[发明专利]基于web指纹实现批量站点漏洞快速检测的方法及系统在审
| 申请号: | 201810947167.7 | 申请日: | 2018-08-20 |
| 公开(公告)号: | CN109190380A | 公开(公告)日: | 2019-01-11 |
| 发明(设计)人: | 杨文根;范渊;杨勃 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;H04L29/06;H04L29/08 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全,旨在提供基于web指纹实现批量站点漏洞快速检测的方法及系统。该种基于web指纹实现批量站点安全漏洞快速检测的方法,包括步骤:收集目标群指纹并分类;进行漏洞指纹匹配,筛选出目标站点群中可能存在当前漏洞的站点;进行站点漏洞检测,确认是否存在该漏洞。本发明先快速匹配该漏洞影响的组件及版本,再对这批可能受影响的站点进行针对性的漏洞策略扫描,从而快速实现站点漏洞风险检测,实现站点漏洞快速预警和安全响应,减少站点漏洞带来的安全风险。 | ||
| 搜索关键词: | 站点 漏洞 指纹 快速检测 安全漏洞 风险检测 快速匹配 漏洞检测 目标站点 网络安全 指纹匹配 目标群 扫描 筛选 预警 安全 响应 分类 | ||
【主权项】:
1.一种基于web指纹实现批量站点安全漏洞快速检测的方法,其特征在于,具体包括下述步骤:步骤(1):收集目标群指纹;探测并收集目标网站群的指纹信息,指纹信息包括:站点CMS模板的程序名称及版本号、脚本语言的程序名称及版本号、框架的程序名称及版本号、组件的程序名称及版本号、第三方应用的程序名称及版本号、站点服务器的操作系统的程序名称及版本号、站点服务器的操作系统补丁的程序名称及版本号、站点服务器的主机服务的程序名称及版本号、站点服务器的数据库的程序名称及版本号,以及站点服务器的中间件的程序名称及版本号;步骤(2):目标群指纹分类;按目标站点群的指纹类型,对步骤(1)收集的指纹信息进行分类并归档存储;所述指纹类型包括应用层指纹、主机层指纹和数据库层指纹;步骤(3):漏洞指纹匹配;根据漏洞影响的WEB应用的应用名称及版本号,与步骤(2)存储的各目标站点的指纹信息进行快速匹配;若站点的指纹信息中的程序名称及版本号,与漏洞影响的WEB应用的应用名称及版本号匹配成功,则认为该版本的程序可能存在当前漏洞,确认该站点是可能存在当前漏洞的网站;快速匹配结束,筛选出目标站点群中可能存在当前漏洞的站点;步骤(4):站点漏洞检测;对步骤(3)筛选出的可能存在当前漏洞的站点,采用该漏洞的扫描策略进行扫描,检测是否存在该漏洞;扫描后,对确认存在该漏洞的站点进行安全预警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810947167.7/,转载请声明来源钻瓜专利网。
