[發明專利]WEB漏洞檢測方法、裝置及系統有效

申請號：	201611246363.9	申請日：	2016-12-29
公開（公告）號：	CN106657096B	公開（公告）日：	2021-01-01
發明（設計）人：	白健;葛珅;陳得福;韓鈺	申請（專利權）人：	北京奇虎科技有限公司;北京奇安信科技有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/08
代理公司：	北京律誠同業知識產權代理有限公司 11006	代理人：	王玉雙
地址：	100088 北京市西城區新***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	web 漏洞檢測方法裝置系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種WEB漏洞檢測方法，所述方法由WEB漏洞檢測平臺執行，包括：

獲取并展示與待檢測網站相關的發布信息，其中，所述發布信息中包括與所述待檢測網站相關的待檢測地址；其中，預先為各個待檢測網站分別設置對應的漏洞提交入口；

獲取針對所述待檢測網站提交的漏洞描述信息，所述漏洞描述信息是漏洞檢測終端針對所述待檢測網站檢測出的漏洞的描述信息；其中，將待檢測網站相關的發布信息以私密方式推送給篩選出的預設的漏洞檢測終端，漏洞檢測終端通過待檢測網站對應的漏洞提交入口提交針對于該待檢測網站的漏洞描述信息，并在提交過程中攜帶漏洞檢測終端的終端標識；

其中，所述將待檢測網站相關的發布信息以私密方式推送給篩選出的預設的漏洞檢測終端進一步包括：根據待檢測網站的網站信息對待檢測網站進行等級劃分和/或類型劃分；獲取WEB漏洞檢測平臺上所有已注冊的漏洞檢測終端的終端信息；根據漏洞檢測終端的終端信息對漏洞檢測終端進行等級劃分和/或類型劃分；將終端等級和/或終端類型與待檢測網站的網站等級和/或網站類型相匹配的漏洞檢測終端篩選為預設的漏洞檢測終端；向篩選出的預設的漏洞檢測終端推送該待檢測網站的發布信息；

根據所述漏洞描述信息對所述漏洞進行確認；

將已確認漏洞的所述漏洞描述信息發送至與所述待檢測網站相對應的漏洞接收服務器；

根據所述待檢測網站確定對其相應的所述漏洞描述信息進行展示或隱藏；具體包括：將所述漏洞描述信息以私密方式推送給篩選出的預設的漏洞檢測終端。

2.根據權利要求1所述的方法，其中，所述發布信息中進一步包括：至少一個漏洞級別以及各個漏洞級別對應的漏洞價值信息；

其中，所述漏洞級別包括以下中的至少一個：高危級別、中危級別以及低危級別。

3.根據權利要求1所述的方法，其中，所述將已確認漏洞的所述漏洞描述信息發送至與所述待檢測網站相對應的漏洞接收服務器的步驟之后，進一步包括步驟：

接收所述漏洞接收服務器根據漏洞級別和/或漏洞價值信息發送的漏洞確認信息，將所述漏洞確認信息發送給所述漏洞檢測終端。

4.根據權利要求3所述的方法，其中，所述方法進一步包括步驟：

預先接收并保存與所述待檢測網站相對應的漏洞接收服務器的通信地址，則所述將已確認漏洞的所述漏洞描述信息發送至與所述待檢測網站相對應的漏洞接收服務器的步驟具體包括：根據所述漏洞接收服務器的通信地址將所述漏洞描述信息發送給所述漏洞接收服務器；以及，

預先接收并保存所述漏洞檢測終端的通信地址，則將漏洞確認信息發送給所述漏洞檢測終端的步驟具體包括：根據所述漏洞檢測終端的通信地址將所述漏洞確認信息發送給所述漏洞檢測終端。

5.根據權利要求1-4任一所述的方法，其中，所述待檢測網站的數量為多個，且所述漏洞檢測終端的數量為多個。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。