本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種漏洞的檢測(cè)方法及裝置。

背景技術(shù)：

近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，越來(lái)越多的用戶將其關(guān)鍵業(yè)務(wù)基于web應(yīng)用。在通過(guò)使用瀏覽器實(shí)現(xiàn)各式各樣信息的展現(xiàn)和與web服務(wù)器交互的同時(shí)，不法分子可以通過(guò)各種漏洞可以實(shí)施竊取各類(lèi)系統(tǒng)的賬號(hào)、篡改或刪除后臺(tái)數(shù)據(jù)、竊取系統(tǒng)敏感數(shù)據(jù)、釣魚(yú)攻擊等，從而對(duì)用戶的數(shù)據(jù)、財(cái)產(chǎn)等造成危害。

目前，可以通過(guò)靜態(tài)掃描方式檢測(cè)漏洞，即預(yù)先制定漏洞特征，對(duì)網(wǎng)頁(yè)的信息進(jìn)行漏洞特征的匹配，若匹配到與漏洞特征相應(yīng)的信息，則該網(wǎng)頁(yè)中存在漏洞。

但是，很多網(wǎng)頁(yè)的代碼基于超文本標(biāo)記語(yǔ)言(hypertextmarkuplanguage，html)，其屬于腳本語(yǔ)言，運(yùn)行于瀏覽器時(shí)采用的是動(dòng)態(tài)運(yùn)行機(jī)制，通過(guò)靜態(tài)掃描方式檢測(cè)漏洞時(shí)，盡管某個(gè)網(wǎng)頁(yè)中不存在漏洞，但仍可能檢測(cè)到該網(wǎng)頁(yè)存在部分網(wǎng)頁(yè)信息與漏洞特征相匹配，使該網(wǎng)頁(yè)被確定為存在漏洞，導(dǎo)致漏洞的誤報(bào)率較高。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種漏洞的檢測(cè)方法及裝置，實(shí)現(xiàn)了準(zhǔn)確的檢測(cè)網(wǎng)頁(yè)中的漏洞，降低了漏洞的誤報(bào)率。

本發(fā)明實(shí)施例提供一種漏洞的檢測(cè)方法，包括：

在網(wǎng)頁(yè)載入沙箱后，獲取所述網(wǎng)頁(yè)的信息；

根據(jù)預(yù)設(shè)的關(guān)鍵字，檢測(cè)所述網(wǎng)頁(yè)的信息中是否包含漏洞相關(guān)的腳本函數(shù)；

若檢測(cè)到所述網(wǎng)頁(yè)的信息中包含所述漏洞相關(guān)的腳本函數(shù)，執(zhí)行所述漏洞相關(guān)的腳本函數(shù)，并判斷所述漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功；

若判斷出所述漏洞相關(guān)的腳本函數(shù)執(zhí)行成功，確定所述網(wǎng)頁(yè)存在漏洞。

進(jìn)一步地，上述所述方法中，獲取所述網(wǎng)頁(yè)的信息之前，還包括：

向所述網(wǎng)頁(yè)注入惡意數(shù)據(jù)，所述惡意數(shù)據(jù)攜帶所述漏洞相關(guān)的腳本函數(shù)。

進(jìn)一步地，上述所述方法中，向所述網(wǎng)頁(yè)注入惡意數(shù)據(jù)，包括：

根據(jù)所述網(wǎng)頁(yè)的類(lèi)型，確定所述網(wǎng)頁(yè)對(duì)應(yīng)的第一可疑漏洞；

根據(jù)所述第一可疑漏洞，從預(yù)設(shè)數(shù)據(jù)庫(kù)中獲取所述惡意數(shù)據(jù)；

向所述網(wǎng)頁(yè)注入所述惡意數(shù)據(jù)。

進(jìn)一步地，上述所述方法中，向所述網(wǎng)頁(yè)注入惡意數(shù)據(jù)，包括：

根據(jù)所述網(wǎng)頁(yè)的安全防護(hù)需求信息，確定所述網(wǎng)頁(yè)對(duì)應(yīng)的第二可疑漏洞；

根據(jù)所述第二可疑漏洞，從預(yù)設(shè)數(shù)據(jù)庫(kù)中獲取所述惡意數(shù)據(jù)；

向所述網(wǎng)頁(yè)注入惡意數(shù)據(jù)。

進(jìn)一步地，上述所述方法中，判斷所述漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功，包括：

獲取所述漏洞相關(guān)的腳本函數(shù)的返回?cái)?shù)據(jù)；

根據(jù)所述返回?cái)?shù)據(jù)，判斷所述漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功。

本發(fā)明實(shí)施例還提供一種漏洞的檢測(cè)裝置，包括：

獲取模塊，用于在網(wǎng)頁(yè)載入沙箱后，獲取所述網(wǎng)頁(yè)的信息；

檢測(cè)模塊，用于根據(jù)預(yù)設(shè)的關(guān)鍵字，檢測(cè)所述網(wǎng)頁(yè)的信息中是否包含漏洞相關(guān)的腳本函數(shù)；

執(zhí)行模塊，用于若所述檢測(cè)模塊檢測(cè)到所述網(wǎng)頁(yè)的信息中包含所述漏洞相關(guān)的腳本函數(shù)，執(zhí)行所述漏洞相關(guān)的腳本函數(shù)，并判斷所述漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功；

確定模塊，用于若判斷出所述漏洞相關(guān)的腳本函數(shù)執(zhí)行成功，確定所述網(wǎng)頁(yè)存在漏洞。

進(jìn)一步地，上述所述的裝置，還包括：

注入模塊，用于向所述網(wǎng)頁(yè)注入惡意數(shù)據(jù)，所述惡意數(shù)據(jù)攜帶所述漏洞相關(guān)的腳本函數(shù)。

進(jìn)一步地，上述所述的裝置中，所述注入模塊，具體用于：

根據(jù)所述網(wǎng)頁(yè)的類(lèi)型，確定所述網(wǎng)頁(yè)對(duì)應(yīng)的第一可疑漏洞；

根據(jù)所述第一可疑漏洞，從預(yù)設(shè)數(shù)據(jù)庫(kù)中獲取所述惡意數(shù)據(jù)；

向所述網(wǎng)頁(yè)注入所述惡意數(shù)據(jù)。

進(jìn)一步地，上述所述的裝置中，所所述注入模塊，具體用于：

根據(jù)所述網(wǎng)頁(yè)的安全防護(hù)需求信息，確定所述網(wǎng)頁(yè)對(duì)應(yīng)的第二可疑漏洞；

根據(jù)所述第二可疑漏洞，從預(yù)設(shè)數(shù)據(jù)庫(kù)中獲取所述惡意數(shù)據(jù)；

向所述網(wǎng)頁(yè)注入惡意數(shù)據(jù)。

進(jìn)一步地，上述所述的裝置中，所所述執(zhí)行模塊，具體用于：

獲取所述漏洞相關(guān)的腳本函數(shù)的返回?cái)?shù)據(jù)；

根據(jù)所述返回?cái)?shù)據(jù)，判斷所述漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功。

本發(fā)明實(shí)施例的漏洞的檢測(cè)方法及裝置，在網(wǎng)頁(yè)載入沙箱后，通過(guò)獲取網(wǎng)頁(yè)的信息后，根據(jù)預(yù)設(shè)的關(guān)鍵字，檢測(cè)網(wǎng)頁(yè)的信息中是否包含漏洞相關(guān)的腳本函數(shù)，若檢測(cè)到網(wǎng)頁(yè)的信息中包含漏洞相關(guān)的腳本函數(shù)，執(zhí)行漏洞相關(guān)的腳本函數(shù)，判斷漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功；若判斷出漏洞相關(guān)的腳本函數(shù)執(zhí)行成功，確定所述網(wǎng)頁(yè)存在漏洞，實(shí)現(xiàn)了準(zhǔn)確的檢測(cè)網(wǎng)頁(yè)中的漏洞，降低了漏洞的誤報(bào)率。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明實(shí)施例的進(jìn)一步理解，構(gòu)成本發(fā)明實(shí)施例的一部分，本發(fā)明實(shí)施例的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明實(shí)施例，并不構(gòu)成對(duì)本發(fā)明實(shí)施例的不當(dāng)限定。在附圖中：

圖1為本發(fā)明實(shí)施例的漏洞的檢測(cè)方法實(shí)施例一的流程圖；

圖2為本發(fā)明實(shí)施例的漏洞的檢測(cè)方法實(shí)施例二的流程圖；

圖3為本發(fā)明實(shí)施例的漏洞的檢測(cè)裝置實(shí)施例一的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例的漏洞的檢測(cè)裝置實(shí)施例二的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例具體實(shí)施例及相應(yīng)的附圖對(duì)本發(fā)明實(shí)施例技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅是本發(fā)明實(shí)施例一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明實(shí)施例中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明實(shí)施例保護(hù)的范圍。

說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”、“第二”等(如果存在)是用于區(qū)別類(lèi)似的部分，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本申請(qǐng)的實(shí)施例能夠以除了在這里圖示的以外的順序?qū)嵤?/p>

以下結(jié)合附圖，詳細(xì)說(shuō)明本發(fā)明實(shí)施例各實(shí)施例提供的技術(shù)方案。

實(shí)施例一

圖1為本發(fā)明實(shí)施例的漏洞的檢測(cè)方法實(shí)施例一的流程圖，如圖1所示，本發(fā)明實(shí)施例的漏洞的檢測(cè)方法，具體可以包括如下步驟：

100、在網(wǎng)頁(yè)載入沙箱后，獲取網(wǎng)頁(yè)的信息。

本發(fā)明實(shí)施例為了加強(qiáng)對(duì)網(wǎng)絡(luò)安全的保護(hù)，可以將沙箱技術(shù)應(yīng)用于網(wǎng)頁(yè)防護(hù)中。從技術(shù)實(shí)現(xiàn)角度而言，就是從原有的阻止可疑程序?qū)ο到y(tǒng)訪問(wèn)，轉(zhuǎn)變成將可疑程序?qū)Υ疟P(pán)、注冊(cè)表等的訪問(wèn)重定向到指定文件夾下，從而消除對(duì)系統(tǒng)的危害。

用戶通過(guò)瀏覽器所作的任何寫(xiě)磁盤(pán)操作，都將重定向到一個(gè)特定的臨時(shí)文件夾中。這樣，即使網(wǎng)頁(yè)中包含病毒，木馬，廣告等惡意程序，被強(qiáng)行安裝后，也只是安裝到了臨時(shí)文件夾中，不會(huì)對(duì)用戶終端造成危害。

在一個(gè)具體實(shí)現(xiàn)過(guò)程中，當(dāng)某一網(wǎng)頁(yè)被載入沙箱后，可以對(duì)該網(wǎng)頁(yè)進(jìn)行分析，進(jìn)而獲得該網(wǎng)頁(yè)的各種信息，例如，網(wǎng)頁(yè)的源代碼、網(wǎng)頁(yè)中各種事件對(duì)應(yīng)的腳本函數(shù)等。

101、根據(jù)預(yù)設(shè)的關(guān)鍵字，檢測(cè)網(wǎng)頁(yè)的信息中是否包含漏洞相關(guān)的腳本函數(shù)。

本發(fā)明實(shí)施例可以針對(duì)不同的漏洞進(jìn)行采集，并對(duì)采集的漏洞進(jìn)行分析，得到各種漏洞的特征，從而根據(jù)各種漏洞的特征設(shè)定各種漏洞所對(duì)應(yīng)的關(guān)鍵字，并將設(shè)定的關(guān)鍵字進(jìn)行存儲(chǔ)。例如，每個(gè)網(wǎng)頁(yè)中包括多個(gè)事件，不同事件對(duì)應(yīng)不同的腳本函數(shù)，每個(gè)腳本函數(shù)中必然包含一段特定的代碼，以標(biāo)識(shí)不同的腳本函數(shù)，而通過(guò)漏洞攻擊網(wǎng)絡(luò)的惡意數(shù)據(jù)也是由腳本函數(shù)構(gòu)成，本發(fā)明實(shí)施例可以將這些腳本函數(shù)定義為漏洞相關(guān)的腳本函數(shù)，因此，本發(fā)明實(shí)施例中預(yù)設(shè)的關(guān)鍵字可以為但不限制于不同漏洞相關(guān)的腳本函數(shù)所包含的特定的代碼中部分代碼或者全部代碼。

在一個(gè)具體實(shí)現(xiàn)過(guò)程中，在請(qǐng)求網(wǎng)頁(yè)時(shí)，若網(wǎng)頁(yè)不存在漏洞，網(wǎng)頁(yè)可能不接收惡意數(shù)據(jù)或者接收惡意數(shù)據(jù)之后不執(zhí)行漏洞相關(guān)的腳本函數(shù)，因此在檢測(cè)網(wǎng)頁(yè)中是否存在漏洞時(shí)，需要得到網(wǎng)頁(yè)的信息，并根據(jù)預(yù)設(shè)的關(guān)鍵字，檢測(cè)網(wǎng)頁(yè)的信息中是否包含漏洞相關(guān)的腳本函數(shù)。

102、若檢測(cè)到網(wǎng)頁(yè)的信息中包含漏洞相關(guān)的腳本函數(shù)，執(zhí)行漏洞相關(guān)的腳本函數(shù)，并判斷漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功。

若檢測(cè)到網(wǎng)頁(yè)的信息中包含漏洞相關(guān)的腳本函數(shù)，說(shuō)明該網(wǎng)頁(yè)存在漏洞的可能性比較大，但并不能直接確定該網(wǎng)頁(yè)就存在漏洞，此時(shí)可以將該網(wǎng)頁(yè)列為可疑網(wǎng)頁(yè)。在一個(gè)具體實(shí)現(xiàn)過(guò)程中，若要通過(guò)漏洞攻擊網(wǎng)絡(luò)實(shí)施竊取各類(lèi)系統(tǒng)的賬號(hào)、篡改或刪除后臺(tái)數(shù)據(jù)、竊取系統(tǒng)敏感數(shù)據(jù)、釣魚(yú)攻擊等，則需要使漏洞相關(guān)的腳本函數(shù)被成功執(zhí)行，因此，為了進(jìn)一步確定該網(wǎng)頁(yè)是否存在漏洞，本發(fā)明實(shí)施例可以主動(dòng)執(zhí)行該漏洞相關(guān)的腳本函數(shù)，并判斷該漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功。

103、若判斷出漏洞相關(guān)的腳本函數(shù)執(zhí)行成功，確定網(wǎng)頁(yè)存在漏洞。

例如，若一個(gè)網(wǎng)頁(yè)存在漏洞，在執(zhí)行漏洞相關(guān)的腳本函數(shù)時(shí)，該漏洞相關(guān)的腳本函數(shù)能夠被成功執(zhí)行；若一個(gè)網(wǎng)頁(yè)不存在漏洞，在執(zhí)行漏洞相關(guān)的腳本函數(shù)時(shí)，該漏洞相關(guān)的腳本函數(shù)不能夠被成功執(zhí)行。因此，本發(fā)明實(shí)施例中，若判斷出漏洞相關(guān)的腳本函數(shù)執(zhí)行成功，則可以確定網(wǎng)頁(yè)存在漏洞。

本發(fā)明實(shí)施例的漏洞的檢測(cè)方法的執(zhí)行主體可以為漏洞的檢測(cè)裝置，該漏洞的檢測(cè)裝置具體可以通過(guò)軟件來(lái)集成，例如該漏洞的檢測(cè)裝置具體可以為一個(gè)應(yīng)用，本發(fā)明對(duì)此不進(jìn)行特別限定。

本發(fā)明實(shí)施例的漏洞的檢測(cè)方法，在網(wǎng)頁(yè)載入沙箱后，通過(guò)獲取網(wǎng)頁(yè)的信息后，根據(jù)預(yù)設(shè)的關(guān)鍵字，檢測(cè)網(wǎng)頁(yè)的信息中是否包含漏洞相關(guān)的腳本函數(shù)，若檢測(cè)到網(wǎng)頁(yè)的信息中包含漏洞相關(guān)的腳本函數(shù)，執(zhí)行漏洞相關(guān)的腳本函數(shù)，判斷漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功；若判斷出漏洞相關(guān)的腳本函數(shù)執(zhí)行成功，確定所述網(wǎng)頁(yè)存在漏洞，實(shí)現(xiàn)了準(zhǔn)確的檢測(cè)網(wǎng)頁(yè)中的漏洞，降低了漏洞的誤報(bào)率。

實(shí)施例二

圖2為本發(fā)明實(shí)施例的漏洞的檢測(cè)方法實(shí)施例二的流程圖，如圖2所示，本發(fā)明實(shí)施例的漏洞的檢測(cè)方法在圖1所示實(shí)施例的基礎(chǔ)上，進(jìn)一步更加詳細(xì)地對(duì)本發(fā)明的技術(shù)方案進(jìn)行描述。

如圖2所示，本發(fā)明實(shí)施例的漏洞的檢測(cè)方法，具體可以包括如下步驟：

200、在網(wǎng)頁(yè)載入沙箱后，向網(wǎng)頁(yè)注入惡意數(shù)據(jù)。

例如，由于漏洞是惡意數(shù)據(jù)用來(lái)攻擊網(wǎng)絡(luò)的，因此，若某一網(wǎng)頁(yè)存在漏洞，惡意數(shù)據(jù)在通過(guò)漏洞攻擊網(wǎng)絡(luò)時(shí)，是不想被檢測(cè)到的，漏洞相關(guān)的腳本函數(shù)會(huì)被進(jìn)行處理，從而使漏洞相關(guān)的腳本函數(shù)所包含的特定的代碼與預(yù)設(shè)的關(guān)鍵字不再匹配，導(dǎo)致無(wú)法檢測(cè)到網(wǎng)頁(yè)的信息中包含的漏洞相關(guān)的腳本函數(shù)，造成漏洞的漏報(bào)。

因此，為了解決上述問(wèn)題，本發(fā)明實(shí)施例的漏洞的檢測(cè)方法，在網(wǎng)頁(yè)載入沙箱后，可以主動(dòng)向網(wǎng)頁(yè)注入惡意數(shù)據(jù)，其中，本發(fā)明實(shí)施例中的惡意數(shù)據(jù)可以包括但不限制于：跨站腳本攻擊(crosssitescript，css)數(shù)據(jù)、xml注射數(shù)據(jù)、網(wǎng)頁(yè)掛馬數(shù)據(jù)中的至少一種，且注入的惡意數(shù)據(jù)攜帶漏洞相關(guān)的腳本函數(shù)，且可以根據(jù)預(yù)設(shè)的關(guān)鍵字對(duì)惡意數(shù)據(jù)攜帶漏洞相關(guān)的腳本函數(shù)進(jìn)行識(shí)別，從而保證該網(wǎng)頁(yè)能夠被檢測(cè)到漏洞相關(guān)的腳本函數(shù)，并進(jìn)一步驗(yàn)證該網(wǎng)頁(yè)是否存在漏洞。

在一個(gè)具體實(shí)現(xiàn)過(guò)程中，為了能夠更準(zhǔn)確的檢測(cè)網(wǎng)頁(yè)中是否存在漏洞，本發(fā)明實(shí)施例的預(yù)設(shè)數(shù)據(jù)庫(kù)中會(huì)存儲(chǔ)有大量的惡意數(shù)據(jù)，但是同一類(lèi)型網(wǎng)頁(yè)存在的漏洞的種類(lèi)可能相同，通過(guò)這些漏洞攻擊網(wǎng)絡(luò)的惡意數(shù)據(jù)是相對(duì)固定，因此，為了提高漏洞掃描器的工作效率，本發(fā)明實(shí)施例可以根據(jù)網(wǎng)頁(yè)信息中的源代碼確定網(wǎng)頁(yè)的類(lèi)型，以針對(duì)不同的網(wǎng)頁(yè)的類(lèi)型，確定該類(lèi)型下的網(wǎng)頁(yè)對(duì)應(yīng)的第一可疑漏洞，并根據(jù)確定的第一可疑漏洞，從預(yù)設(shè)數(shù)據(jù)庫(kù)中獲取針對(duì)第一可疑漏洞進(jìn)行攻擊的惡意數(shù)據(jù)，進(jìn)而向該類(lèi)型下的網(wǎng)頁(yè)注入獲取的惡意數(shù)據(jù)。

例如，針對(duì)網(wǎng)銀類(lèi)、購(gòu)物類(lèi)網(wǎng)頁(yè)而言，在輸入賬號(hào)和密碼時(shí)可能存在漏洞，通過(guò)該漏洞可以獲取用戶的賬號(hào)和密碼等，通常情況下，針對(duì)該漏洞進(jìn)行網(wǎng)絡(luò)攻擊的惡意數(shù)據(jù)僅為預(yù)設(shè)的數(shù)據(jù)庫(kù)中的部分惡意數(shù)據(jù)，如css數(shù)據(jù)和/或xml注射數(shù)據(jù)，此時(shí)，為了能夠更快的發(fā)現(xiàn)漏洞，本發(fā)明實(shí)施例可以直接從預(yù)設(shè)的數(shù)據(jù)庫(kù)中獲取css數(shù)據(jù)和/或xml注射數(shù)據(jù)，并向網(wǎng)頁(yè)注入css數(shù)據(jù)和/或xml注射數(shù)據(jù)，從而只針對(duì)css數(shù)據(jù)和/或xml注射數(shù)據(jù)進(jìn)行檢測(cè)，即可很快的發(fā)現(xiàn)網(wǎng)頁(yè)是否存在漏洞。而針對(duì)一些新聞?lì)惥W(wǎng)頁(yè)而言，網(wǎng)頁(yè)在彈廣告時(shí)可能存在漏洞，通過(guò)該漏洞可以使用戶的電腦等中木馬，針對(duì)該漏洞進(jìn)行網(wǎng)絡(luò)攻擊的惡意數(shù)據(jù)可以為網(wǎng)頁(yè)掛馬數(shù)據(jù)，此時(shí)，為了能夠更快的發(fā)現(xiàn)漏洞，本發(fā)明實(shí)施例可以直接從預(yù)設(shè)的數(shù)據(jù)庫(kù)中獲取網(wǎng)頁(yè)掛馬數(shù)據(jù)，并向網(wǎng)頁(yè)注入網(wǎng)頁(yè)掛馬數(shù)據(jù)，從而只針對(duì)網(wǎng)頁(yè)掛馬數(shù)據(jù)進(jìn)行檢測(cè)，即可很快的發(fā)現(xiàn)網(wǎng)頁(yè)是否存在漏洞。

本發(fā)明實(shí)施例中從預(yù)設(shè)數(shù)據(jù)庫(kù)中獲取的惡意數(shù)據(jù)為多個(gè)時(shí)，可以根據(jù)獲取的惡意數(shù)據(jù)的使用率，由高到低進(jìn)行排序，并由高到低依次向網(wǎng)頁(yè)注入惡意數(shù)據(jù)。

同理，每個(gè)網(wǎng)頁(yè)的防護(hù)需求信息是不同的，為了提高漏洞掃描器的工作效率，本發(fā)明實(shí)施例可以根據(jù)網(wǎng)頁(yè)的安全防護(hù)需求信息，確定網(wǎng)頁(yè)對(duì)應(yīng)的第二可疑漏洞，根據(jù)第二可疑漏洞，從預(yù)設(shè)數(shù)據(jù)庫(kù)中獲取惡意數(shù)據(jù)，向網(wǎng)頁(yè)注入惡意數(shù)據(jù)。

例如，針對(duì)網(wǎng)銀類(lèi)、購(gòu)物類(lèi)網(wǎng)頁(yè)而言，與用戶的財(cái)產(chǎn)安全相關(guān)，其安全防護(hù)需求比較高，此時(shí)可以針對(duì)該網(wǎng)頁(yè)確定比較多的第二可疑漏洞，從而從預(yù)設(shè)數(shù)據(jù)庫(kù)獲取更多的惡意數(shù)據(jù)，并向網(wǎng)頁(yè)注入惡意數(shù)據(jù)，更加全面的對(duì)該網(wǎng)頁(yè)進(jìn)行檢測(cè)。具體地，當(dāng)依據(jù)當(dāng)前注入的惡意數(shù)據(jù)未檢測(cè)到網(wǎng)頁(yè)存在漏洞時(shí)，可以進(jìn)一步根據(jù)下一個(gè)注入的惡意數(shù)據(jù)檢測(cè)網(wǎng)頁(yè)是否存在漏洞。另外，為了能夠明確網(wǎng)頁(yè)中存在的漏洞類(lèi)型，本發(fā)明實(shí)施例可以在當(dāng)前注入的惡意數(shù)據(jù)檢測(cè)到網(wǎng)頁(yè)存在漏洞時(shí)，還可以進(jìn)一步根據(jù)下一個(gè)注入的惡意數(shù)據(jù)檢測(cè)網(wǎng)頁(yè)是否存在漏洞，從而能夠獲知該網(wǎng)頁(yè)存在的漏洞的種類(lèi)，為后續(xù)修復(fù)提供全面的信息。

而針對(duì)新聞?lì)惥W(wǎng)頁(yè)時(shí)，主要是用來(lái)瀏覽信息，其安全防護(hù)需求比較低，此時(shí)可以針對(duì)該網(wǎng)頁(yè)確定比較少的第二可疑漏洞，從而可以提高漏洞掃描器的工作效率。

需要說(shuō)明的是，本發(fā)明實(shí)施例中還可以根據(jù)漏洞的危害性，對(duì)網(wǎng)頁(yè)中可能存在的第一可疑漏洞或者第二可疑漏洞進(jìn)行等級(jí)設(shè)定，并根據(jù)設(shè)定的等級(jí)由高到低依次向網(wǎng)頁(yè)注入對(duì)應(yīng)的惡意數(shù)據(jù)，以便快速的發(fā)現(xiàn)網(wǎng)頁(yè)中的漏洞。

201、獲取網(wǎng)頁(yè)的信息。

當(dāng)惡意數(shù)據(jù)被注入網(wǎng)頁(yè)后，惡意數(shù)據(jù)對(duì)應(yīng)的代碼以及漏洞相關(guān)的腳本函數(shù)相當(dāng)于嵌入到網(wǎng)頁(yè)中，作為網(wǎng)頁(yè)的信息被獲取。

202、根據(jù)預(yù)設(shè)的關(guān)鍵字，檢測(cè)網(wǎng)頁(yè)的信息中是否包含漏洞相關(guān)的腳本函數(shù)，若檢測(cè)到網(wǎng)頁(yè)的信息中包含漏洞相關(guān)的腳本函數(shù)，執(zhí)行步驟203，否則，若檢測(cè)到網(wǎng)頁(yè)的信息中不包含漏洞相關(guān)的腳本函數(shù)，執(zhí)行步驟207。

本發(fā)明實(shí)施例的實(shí)現(xiàn)原理與圖1所示實(shí)施例中步驟101的實(shí)現(xiàn)原理相同，詳細(xì)請(qǐng)參考上述相關(guān)記載，在此不再贅述。

203、執(zhí)行所述漏洞相關(guān)的腳本函數(shù)。

若檢測(cè)到網(wǎng)頁(yè)的信息中包含漏洞相關(guān)的腳本函數(shù)，說(shuō)明該網(wǎng)頁(yè)存在漏洞的可能性比較大，此時(shí)可以將該網(wǎng)頁(yè)列為可疑網(wǎng)頁(yè)。具體地，若要通過(guò)漏洞攻擊網(wǎng)絡(luò)實(shí)施竊取各類(lèi)系統(tǒng)的賬號(hào)、篡改或刪除后臺(tái)數(shù)據(jù)、竊取系統(tǒng)敏感數(shù)據(jù)、釣魚(yú)攻擊等，則需要使漏洞相關(guān)的腳本函數(shù)被執(zhí)行，因此，為了進(jìn)一步確定該網(wǎng)頁(yè)是否存在漏洞，可以執(zhí)行該漏洞相關(guān)的腳本函數(shù)。

204、獲取漏洞相關(guān)的腳本函數(shù)的返回?cái)?shù)據(jù)。

具體地，漏洞相關(guān)的腳本函數(shù)被執(zhí)行后，會(huì)返回相應(yīng)的數(shù)據(jù)，例如，本發(fā)明實(shí)施例的漏洞相關(guān)的腳本函數(shù)的返回?cái)?shù)據(jù)可以為邏輯值“0”或“1”，也可以返回字符串類(lèi)型“是”或“否”等，本發(fā)明實(shí)施例不做具體限制。

205、根據(jù)漏洞相關(guān)的腳本函數(shù)的返回?cái)?shù)據(jù)，判斷漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功；若判斷出漏洞相關(guān)的腳本函數(shù)執(zhí)行成功，執(zhí)行步驟206，否則，若判斷出漏洞相關(guān)的腳本函數(shù)執(zhí)行失敗，執(zhí)行步驟207。

例如，若漏洞相關(guān)的腳本函數(shù)的返回?cái)?shù)據(jù)為“0”，則判斷出漏洞相關(guān)的腳本函數(shù)執(zhí)行失敗，若漏洞相關(guān)的腳本函數(shù)的返回?cái)?shù)據(jù)為“1”，則判斷出漏洞相關(guān)的腳本函數(shù)執(zhí)行成功。

206、確定網(wǎng)頁(yè)存在漏洞。

若判斷出漏洞相關(guān)的腳本函數(shù)執(zhí)行成功，說(shuō)明注入的惡意數(shù)據(jù)能夠攻擊該網(wǎng)頁(yè)，從而可以確定該網(wǎng)頁(yè)存在漏洞。

207、確定網(wǎng)頁(yè)不存在漏洞。

若檢測(cè)到網(wǎng)頁(yè)的信息中不包含漏洞相關(guān)的腳本函數(shù)，說(shuō)明注入的惡意數(shù)據(jù)未被網(wǎng)頁(yè)接收，從而可以確定網(wǎng)頁(yè)不存在漏洞，或者，若判斷出漏洞相關(guān)的腳本函數(shù)執(zhí)行失敗，說(shuō)明注入的惡意數(shù)據(jù)不能夠攻擊該網(wǎng)頁(yè)，從而可以確定該網(wǎng)頁(yè)不存在漏洞。

本發(fā)明實(shí)施例的漏洞的檢測(cè)方法，通過(guò)向網(wǎng)頁(yè)注入惡意數(shù)據(jù)，保證了獲取到的網(wǎng)頁(yè)的信息中存在漏洞相關(guān)的腳本函數(shù)，從而實(shí)現(xiàn)了對(duì)網(wǎng)頁(yè)中的漏洞進(jìn)行檢測(cè)，減少了漏洞漏報(bào)率，降低了漏洞的誤報(bào)率。

進(jìn)一步地，由于每天、每個(gè)月都可能出現(xiàn)新的漏洞類(lèi)型，上述實(shí)施例中，在向網(wǎng)頁(yè)注入惡意數(shù)據(jù)之前，會(huì)定時(shí)從服務(wù)器獲取最新的惡意數(shù)據(jù)，以對(duì)原有的惡意數(shù)據(jù)進(jìn)行更新，從而更加準(zhǔn)確的發(fā)現(xiàn)網(wǎng)頁(yè)中的漏洞，減少漏報(bào)、誤報(bào)率。

進(jìn)一步地，上述實(shí)施例中，為了使管理人員更全面的了解對(duì)網(wǎng)頁(yè)的漏洞，在步驟206“確定網(wǎng)頁(yè)存在漏洞”之后，還可以顯示漏洞相關(guān)信息，例如，該網(wǎng)頁(yè)的風(fēng)險(xiǎn)級(jí)別：高危，漏洞危害：該漏洞允許攻擊者在你的服務(wù)器上執(zhí)行任意系統(tǒng)命令，直接獲取服務(wù)器的管理員權(quán)限，或者，黑客可以利用該漏洞下載網(wǎng)站的源代碼，再?gòu)脑创a中獲取數(shù)據(jù)庫(kù)的連接密碼等，管理人員可以針對(duì)這些漏洞相關(guān)信息采取相應(yīng)的修復(fù)措施，以便對(duì)網(wǎng)頁(yè)進(jìn)行修復(fù)。

實(shí)施例三

圖3為本發(fā)明實(shí)施例的漏洞的檢測(cè)裝置實(shí)施例一的結(jié)構(gòu)示意圖，如圖3所示，本發(fā)明實(shí)施例的漏洞的檢測(cè)裝置可以包括獲取模塊、檢測(cè)模塊、執(zhí)行模塊和確定模塊。

獲取模塊，用于在網(wǎng)頁(yè)載入沙箱后，獲取所述網(wǎng)頁(yè)的信息；

檢測(cè)模塊，用于根據(jù)預(yù)設(shè)的關(guān)鍵字，檢測(cè)所述網(wǎng)頁(yè)的信息中是否包含漏洞相關(guān)的腳本函數(shù)；

執(zhí)行模塊，用于若所述檢測(cè)模塊檢測(cè)到所述網(wǎng)頁(yè)的信息中包含所述漏洞相關(guān)的腳本函數(shù)，執(zhí)行所述漏洞相關(guān)的腳本函數(shù)，并判斷所述漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功；

確定模塊，用于若判斷出所述漏洞相關(guān)的腳本函數(shù)執(zhí)行成功，確定所述網(wǎng)頁(yè)存在漏洞。

本發(fā)明實(shí)施例的漏洞的檢測(cè)裝置，通過(guò)采用上述各模塊實(shí)現(xiàn)檢測(cè)網(wǎng)頁(yè)中的漏洞的實(shí)現(xiàn)機(jī)制與上述圖1所示實(shí)施例的實(shí)現(xiàn)機(jī)制相同，詳細(xì)可以參考上述圖1所示實(shí)施例的記載，在此不再贅述。

本發(fā)明實(shí)施例的漏洞的檢測(cè)裝置，通過(guò)采用上述各模塊能夠在網(wǎng)頁(yè)載入沙箱后，獲取網(wǎng)頁(yè)的信息后，根據(jù)預(yù)設(shè)的關(guān)鍵字，檢測(cè)網(wǎng)頁(yè)的信息中是否包含漏洞相關(guān)的腳本函數(shù)，若檢測(cè)到網(wǎng)頁(yè)的信息中包含漏洞相關(guān)的腳本函數(shù)，執(zhí)行漏洞相關(guān)的腳本函數(shù)，得到執(zhí)行結(jié)果，若得到的執(zhí)行結(jié)果為已執(zhí)行，則確定網(wǎng)頁(yè)存在漏洞，實(shí)現(xiàn)了準(zhǔn)確的檢測(cè)網(wǎng)頁(yè)中的漏洞，降低了漏洞的誤報(bào)率。

實(shí)施例四

圖4為本發(fā)明實(shí)施例的漏洞的檢測(cè)裝置實(shí)施例二的結(jié)構(gòu)示意圖，如圖4所示，本發(fā)明實(shí)施例的漏洞的檢測(cè)裝置在圖3所示實(shí)施例的基礎(chǔ)上進(jìn)一步還可以包括注入模塊。

注入模塊，用于向網(wǎng)頁(yè)注入惡意數(shù)據(jù)，其中惡意數(shù)據(jù)攜帶漏洞相關(guān)的腳本函數(shù)。

例如，可以根據(jù)網(wǎng)頁(yè)的類(lèi)型，確定網(wǎng)頁(yè)對(duì)應(yīng)的第一可疑漏洞；根據(jù)第一可疑漏洞，從預(yù)設(shè)數(shù)據(jù)庫(kù)中獲取惡意數(shù)據(jù)；向網(wǎng)頁(yè)注入惡意數(shù)據(jù)?；蛘?，根據(jù)網(wǎng)頁(yè)的安全防護(hù)需求信息，確定網(wǎng)頁(yè)對(duì)應(yīng)的第二可疑漏洞；根據(jù)第二可疑漏洞，從預(yù)設(shè)數(shù)據(jù)庫(kù)中獲取惡意數(shù)據(jù)；向網(wǎng)頁(yè)注入惡意數(shù)據(jù)。

執(zhí)行模塊，具體用于：

獲取漏洞相關(guān)的腳本函數(shù)的返回?cái)?shù)據(jù)；

根據(jù)返回?cái)?shù)據(jù)，判斷漏洞相關(guān)的腳本函數(shù)是否執(zhí)行成功。

本發(fā)明實(shí)施例的漏洞的檢測(cè)裝置，通過(guò)采用上述各模塊實(shí)現(xiàn)檢測(cè)網(wǎng)頁(yè)中的漏洞的實(shí)現(xiàn)機(jī)制與上述圖2所示實(shí)施例的實(shí)現(xiàn)機(jī)制相同，詳細(xì)可以參考上述圖1所示實(shí)施例的記載，在此不再贅述。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

在一個(gè)典型的配置中，計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(ram)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(rom)或閃存(flashram)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。

計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來(lái)實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括，但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(dram)、其他類(lèi)型的隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、電可擦除可編程只讀存儲(chǔ)器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤(pán)只讀存儲(chǔ)器(cd-rom)、數(shù)字多功能光盤(pán)(dvd)或其他光學(xué)存儲(chǔ)、磁盒式磁帶，磁帶磁磁盤(pán)存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問(wèn)的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號(hào)和載波。

還需要說(shuō)明的是，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、商品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、商品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員應(yīng)明白，本發(fā)明實(shí)施例的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明實(shí)施例可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明實(shí)施例可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

以上所述僅為本申請(qǐng)的實(shí)施例而已，并不用于限制本申請(qǐng)。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)，本申請(qǐng)可以有各種更改和變化。凡在本申請(qǐng)的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)的權(quán)利要求范圍之內(nèi)。