基于漏洞识别技术的插件安全扫描装置及扫描方法专利检索-跨站请求伪造电脑安全专利检索查询-专利查询网

基于漏洞识别技术的 插件安全扫描装置及扫描方法

阅读：840发布：2020-05-21

专利汇可以提供基于漏洞识别技术的插件安全扫描装置及扫描方法专利检索，专利查询，专利分析的服务。并且本发明提供一种基于漏洞识别技术的插件安全扫描装置，包括：漏洞分析模块，与漏洞存储模块连接，对比分析模块分别与漏洞分析模块、漏洞存储模块、插件读取模块以及提示模块相连接，用于在获取到插件信息之后先通过存储的插件漏洞信息进行查找分析，当没有存储对应的插件及插件漏洞信息时，则通过漏洞分析模块进行安全漏洞分析，并提示用户。本发明还提供了一种扫描方法，通过使用本发明技术方案，不仅占用硬件资源比较少且方便使用，同时，随着扫描URL数量的不断增加，可以获取更为多样的数据，丰富安全漏洞库的漏洞类型及插件信息，形成更全面的插件漏洞信息，从而使得本发明在使用过程中扫描插件漏洞越来越精确，同时提高了用户的体验度。，下面是基于漏洞识别技术的插件安全扫描装置及扫描方法专利的具体信息内容。

权利要求

1.一种基于漏洞识别技术的插件安全扫描装置，其特征在于，所述插件安全扫描装置包括：
漏洞分析模块，用于对插件进行安全漏洞分析获取所述插件的插件漏洞信息；
漏洞存储模块，连接于所述漏洞分析模块，用于存储所述插件和所述漏洞分析模块分析的所述插件漏洞信息；
插件读取模块，用于获取需要安全扫描的新插件的新插件信息；
对比分析模块，分别连接于所述插件读取模块、所述漏洞分析模块及所述漏洞存储模块，用于将所述插件读取模块获取的所述新插件信息与所述漏洞存储模块存储的所述插件和所述插件漏洞信息进行对比分析出插件安全信息，当所述漏洞存储模块没有存储与所述插件读取模块读取的所述新插件信息相同的所述插件漏洞信息时，则发送所述新插件信息到所述漏洞分析模块进行分析；
提示模块，连接于所述对比分析模块，用于输出所述对比分析模块分析的所述新插件的新插件安全信息提示用户。
2.根据权利要求1所述的基于漏洞识别技术的插件安全扫描装置，其特征在于，所述安全漏洞分析包括：插件名称分析，使用的技术分析，漏洞类型分析，及漏洞危害程度分析中的至少一种。
3.根据权利要求1所述的基于漏洞识别技术的插件安全扫描装置，其特征在于，所述插件漏洞信息包括：插件名称，使用的技术，漏洞类型，及漏洞危害程度中的至少一种。
4.根据权利要求3所述的基于漏洞识别技术的插件安全扫描装置，其特征在于，所述漏洞类型包括：
AUTHBYPASS：验证绕过类；
CSRF：跨站请求伪造类；
DOS：拒绝服务类；
SQLI：sql注入类；或
XSS：跨站脚本类中的至少一种。
5.根据权利要求1所述的基于漏洞识别技术的插件安全扫描装置，其特征在于，所述漏洞存储模块，还用于保存与所述插件漏洞信息对应的修复方案信息。
6.一种扫描方法，其特征在于，所述扫描方法包括以下步骤：
S1、启动安全扫描获取插件信息；
S2、对所述插件信息进行安全分析；
S3、输出分析结果并提示用户。
7.根据权利要求6所述的扫描方法，其特征在于，在执行所述启动安全扫描获取插件信息的步骤钱，还包括：
S01、对漏洞插件进行分析获取插件漏洞信息；
S02、保存所述漏洞插件及所述插件漏洞信息。
8.根据权利要求6所述的扫描方法，其特征在于，所述启动安全扫描获取插件信息，包括：
S11、输入需要扫描的新插件的URL；
S12、启动扫描，向所述URL发送HTTP请求并获取所述HTTP的响应所述新插件的新插件信息。
9.根据权利要求6所述的扫描方法，其特征在于，所述对所述插件信息进行安全分析，包括：
S21、将所述新插件信息与保存的插件和对应的插件漏洞信息进行对比分析，当不存在与所述新插件信息相同的所述插件漏洞信息，则执行步骤S22，存在，执行步骤S24；
S22、对所述新插件信息进行安全漏洞分析，发现新漏洞，则执行步骤S23；
S23、保存所述新插件信息及所述新插件对应的所述新插件漏洞信息；
S24、根据所述插件漏洞信息对应的修复方案进行安全漏洞修复。
10.根据权利要求6所述的扫描方法，其特征在于，输出分析结果并提示用户，包括：
当发现所述新漏洞时，则提示用户所述新插件存在漏洞类型和漏洞危害程度；
当完成所述安全漏洞修复，则提示用户存在的安全漏洞已修复。

说明书全文

基于漏洞识别技术的插件安全扫描装置及扫描方法

技术领域

[0001] 本发明涉及互联网安全技术，特别是涉及一种基于漏洞识别技术的插件安全扫描装置及扫描方法。

背景技术

[0002] 随着互联网在工作和生活中的普及，使得信息传播速度极大提高，信息的价值显得尤为重要。微博作为新的社交、媒体平台，将会持久而深远的影响每个人的生活，而微博的应用将会延续facebook应用模式，越来越规范。目前互联网上的博客、微博使用量越来越大，随着需求的不断增加，通过插件可以提供更多的功能，如，在微博、博客中的使用就更为频繁，在广泛使用的同时，其安全性也必须进行管控。

[0003] 现有技术一方面通过目前已有的杀毒类软件或者系统集成类似的功能进行安全扫描和监控；一方面只能对单一的博客、微博等应用的插件进行扫描和监测，当用户需要使用多个插件的时候，则需要对每个插件进行安全扫描和监测，因此不仅需要花费大量的安全扫描时间，还要占用一定的硬件资源，同时也占据了用户的个人时间对这些插件进行扫描和监控。

发明内容

[0004] 鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于漏洞识别技术的插件安全扫描装置及扫描方法，用于解决现有技术中只能对单一的插件进行扫描和监测的问题。

[0005] 为实现上述目的及其他相关目的，本发明提供一种基于漏洞识别技术的插件安全扫描装置，包括：漏洞分析模块，用于对插件进行安全漏洞分析获取所述插件的插件漏洞信息；漏洞存储模块，连接于所述漏洞分析模块，用于存储所述插件和所述漏洞分析模块分析的所述插件漏洞信息；插件读取模块，用于获取需要安全扫描的新插件的新插件信息；对比分析模块，分别连接于所述插件读取模块、所述漏洞分析模块及所述漏洞存储模块，用于将所述插件读取模块获取的所述新插件信息与所述漏洞存储模块存储的所述插件和所述插件漏洞信息进行对比分析出插件安全信息，当所述漏洞存储模块没有存储与所述插件读取模块读取的所述新插件信息相同的所述插件漏洞信息时，则发送所述新插件信息到所述漏洞分析模块进行分析；提示模块，连接于所述对比分析模块，用于输出所述对比分析模块分析的所述新插件的新插件安全信息提示用户。

[0006] 于本发明一实施例中，所述安全漏洞分析包括：插件名称分析，使用的技术分析，漏洞类型分析，及漏洞危害程度分析中的至少一种。

[0007] 于本发明一实施例中，所述插件漏洞信息包括：插件名称，使用的技术，漏洞类型，及漏洞危害程度中的至少一种。

[0008] 于本发明一实施例中，所述所述漏洞类型包括：AUTHBYPASS：验证绕过类；CSRF：跨站请求伪造类；DOS：拒绝服务类；SQLI：sql注入类；及XSS：跨站脚本类中的至少一种。

[0009] 于本发明一实施例中，所述漏洞存储模块，还保存与所述插件漏洞信息对应的修复方案信息。

[0010] 本发明还提供了一种扫描方法，适用于基于漏洞识别技术的插件安全扫描系统，包括步骤如下：S1、启动安全扫描获取插件信息；S2、对所述插件信息进行安全分析；S3、输出分析结果并提示用户。

[0011] 于本发明一实施例中，在执行所述启动安全扫描获取插件信息的步骤前，还包括：S01、对漏洞插件进行分析获取插件漏洞信息；S02、保存所述漏洞插件及所述插件漏洞信息。

[0012] 于本发明一实施例中，所述启动安全扫描获取插件信息，包括：S11、输入需要扫描的新插件的URL；S12、启动扫描，向所述URL发送HTTP请求并获取所述HTTP的响应所述新插件的新插件信息。

[0013] 于本发明一实施例中，所述对所述插件信息进行安全分析，包括：S21、将所述新插件信息与保存的插件和对应的插件漏洞信息进行对比分析，当不存在与所述新插件信息相同的所述插件漏洞信息，则执行步骤S22，否则执行步骤S24；S22、对所述新插件信息进行安全漏洞分析，发现新漏洞，则执行步骤S23；S23、保存所述新插件信息及所述新插件对应的所述新插件漏洞信息；S24、根据所述插件漏洞信息对应的修复方案进行安全漏洞修复。

[0014] 于本发明一实施例中，所述输出分析结果并提示用户，包括：当发现所述新漏洞时，则提示用户所述新插件存在漏洞类型和漏洞危害程度；当完成所述安全漏洞修复，则提示用户存在的安全漏洞已修复。

[0015] 如上所述，本发明的一种基于漏洞识别技术的插件安全扫描装置及扫描方法，具有以下有益效果：

[0016] 1、与杀毒软件相比，本发明占用硬件资源比较少且方便使用，同时能够做到更快捷的更新插件安全漏洞库；

[0017] 2、随着扫描URL数量的不断增加，可以获取更为多样的数据，丰富安全漏洞库的漏洞类型及插件信息，形成更全面的插件漏洞信息，从而使得本发明在使用过程中扫描插件漏洞越来越精确，同时提高了用户的体验度。附图说明

[0018] 图1显示为本发明一实施例插件安全扫描装置结构示意图。

[0019] 图2显示为本发明一实施例扫描方法流程示意图。

[0020] 图3显示为本发明一实施例构建插件漏洞库流程示意图。

[0021] 图4显示为本发明一实施例获取插件信息流程示意图。

[0022] 图5显示为本发明一实施例对插件信息对比分析流程示意图。

具体实施方式

[0023] 以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

[0024] 参阅图1，为本发明一实施例插件安全扫描装置结构示意图，如图所示，本发明插件安全扫描装置包括：漏洞分析模块，与所述漏洞分析模块连接的漏洞存储模块，用于通过漏洞分析模块对已有插件的漏洞进行分析，获取到所述插件的漏洞信息之后发送至漏洞存储模块，保存所述插件以及对应的所述插件漏洞信息；对比分析模块分别连接插件读取模块、漏洞分析模块、漏洞存储模块，将所述插件读取模块获取需要扫描的新插件信息发送至所述对比分析模块，所述对比分析模块通过调用漏洞存储模块保存的插件漏洞信息对数新插件信息进行对比分析，当发现所述漏洞存储模块中未保存与所述新插件信息相同的插件漏洞信息时，将新插件信息发送至漏洞分析模块进行分析，最终分析出新插件的安全信息；与对比分析模块连接的提示模块，将对比分析的新插件的安全信息输出并提示用户。

[0025] 其中漏洞分析模块进行的安全漏洞分析，包括但不限于插件名称分析，插件使用的技术分析，存在的漏洞类型分析以及漏洞的危害程度分析，通过对插件进行分析最后得到插件的名称，使用的技术，存在的漏洞类型以及漏洞的危害程度信息，其中漏洞的类型包括：

[0026] AUTHBYPASS：验证绕过类

[0027] CSRF：跨站请求伪造类

[0028] DOS：拒绝服务类

[0029] SQLI：sql注入类

[0030] XSS：跨站脚本类

[0031] 未知：其他类型。

[0032] 漏洞分析模块在对插件进行分析是，针对不同的漏洞类型，有不同的漏洞分析方式进行分析。

[0033] 例如针对XSS类型的漏洞，其分析方式通过以下代码实现：

[0034] {"id":8133,"title":"WordPress\u003c＝4.2.3-Legacy Theme Preview Cross-Site Scripting(XSS)","vuln_type":"XSS","created_at":"2015-08-05T08:31:47.000Z","updated_at":"2015-08-05T19:04:45.000Z","fixed_in":"3.8.10","url":["https://core.trac.wordpress.org/changeset/33549"],"cve":["2015-5734"]}，其中
4.2.3是插件的版本号，XSS是漏洞的类型，还包括保存到漏洞存储模块的时间、更新时间、已修复完成的版本号、漏洞网址、漏洞编号。

[0035] 参阅图2，为本发明一实施例扫描方法流程示意图，如图所示，该扫描方法包括：

[0036] S1、启动安全扫描获取插件信息；

[0037] S2、对所述插件信息进行安全分析；

[0038] S3、输出分析结果并提示用户。

[0039] 在进行安全扫描获取插件信息之前，首先需要对构建插件漏洞库，如图3所示，为本发明实施例构建插件漏洞库的流程示意图，具体步骤如下：

[0040] S01、对漏洞插件进行分析获取插件漏洞信息；

[0041] S02、保存所述漏洞插件及所述插件漏洞信息。

[0042] 一种应用场景下，如用户会从经常登录如微博、博客、淘宝、优酷等网站，则可以根据这几个网站进行插件漏洞库的构建，通过对这几个网站的插件进行安全漏洞分析，并将这几个网站的插件信息及插件漏洞信息保存至存储模块。

[0043] 在构建好安全漏洞库之后，当需要对插件有安全漏洞问题的网站进行访问时，在访问之前，可以启动扫描，对该网站的插件进行安全扫描。但在扫描前需要获取需要访网站的插件信息，参阅图4，为本发明一实施例获取插件信息的流程示意图，如图所示，该获取插件信息的步骤包括：

[0044] S11、输入需要扫描的新插件的URL；

[0045] S12、启动扫描，向所述URL发送HTTP请求并获取所述HTTP的响应所述新插件的新插件信息。

[0046] 一种实施例下，在获取网站插件信息前，需要向该网站发起http请求，如通过百度的url http://www.baidu.com向百度的服务器发起http请求，当百度响应并发送百度主页的插件信息到插件请求端时，则可获取到百度主页的插件信息。

[0047] 在获取到需要扫描的插件信息之后，则通过对该插件信息进行扫描获取，参阅图5，为本发明一实施例对插件信息对比分析的流程示意图，如图所示，该对比分析的流程包括如下步骤：

[0048] S21、将所述新插件信息与保存的插件和对应的插件漏洞信息进行对比分析，当不存在与所述新插件信息相同的所述插件漏洞信息，则执行步骤S22，否则执行步骤S24；

[0049] S22、对所述新插件信息进行安全漏洞分析，发现新漏洞，则执行步骤S23；

[0050] S23、保存所述新插件信息及所述新插件对应的所述新插件漏洞信息；

[0051] S24、根据所述插件漏洞信息对应的修复方案进行安全漏洞修复。

[0052] 一种实施例的情况下，例如在获取到QQ空间的插件信息之后，先在安全漏洞库中进行查找是否有保存QQ空间的插件及插件的漏洞信息，当发现没有，则将QQ空间的插件信息发送至漏洞分析模块，进行安全漏洞分析，一种情况下，当发现QQ空间的插件没有漏洞时，则发出提示通知用户QQ空间的插件安全；另一种情况下，当发现QQ空间的插件存在漏洞，则保存插件名称，漏洞类型，漏洞的危害程度等信息到漏洞库中，并提示用户QQ空间的插件存在安全漏洞，需要修复。

[0053] 一种实施例的情况下，例如在获取到百度主页的插件信息之后，当在安全漏洞库中查找到保存有百度主页的插件及插件的漏洞信息，则通过保存的与百度插件的漏洞信息对应的修复方案对百度主页的插件进行修复，并提示用户，百度插件漏洞已修复，可以安全使用。

[0054] 综上所述，本发明提供的基于漏洞识别技术的插件安全扫描装置及扫描方法与杀毒软件相比，本发明占用硬件资源比较少且方便使用，同时能够做到更快捷的更新插件安全漏洞库，同时随着扫描URL数量的不断增加，可以获取更为多样的数据，丰富安全漏洞库的漏洞类型及插件信息，形成更全面的插件漏洞信息，从而使得本发明在使用过程中扫描插件漏洞越来越精确。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

[0055] 上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

标题	发布/更新时间	阅读量
一种CSRF漏洞的检测方法及装置	2020-05-12	390
Android平台OAuth协议误用安全检测方法	2020-05-17	716
一种防止跨站请求伪造攻击的方法及系统	2020-05-21	735
一种基于渗透性测试用例集的区块链架构安全评估方法及系统	2020-05-08	286
一种检测CSRF漏洞的方法和装置	2020-05-15	806
检测WebSocket跨站请求伪造漏洞的方法和装置	2020-05-19	489
跨站伪造请求漏洞检测的方法及装置	2020-05-25	232
一种跨站漏洞扫描方法及系统	2020-05-24	106
信息的处理方法及装置、信息的认证方法、装置及系统	2020-05-17	854
STREAMING INSERTION OF TOKENS INTO CONTENT TO PROTECT AGAINST CSRF	2020-05-30	964

基于漏洞识别技术的插件安全扫描装置及扫描方法

基于漏洞识别技术的插件安全扫描装置及扫描方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：