专利汇可以提供基于漏洞识别技术的插件安全扫描装置及扫描方法专利检索,专利查询,专利分析的服务。并且本 发明 提供一种基于漏洞识别技术的 插件 安全扫描装置,包括:漏洞分析模 块 ,与漏洞存储模块连接,对比分析模块分别与漏洞分析模块、漏洞存储模块、插件读取模块以及提示模块相连接,用于在获取到插件信息之后先通过存储的插件漏洞信息进行查找分析,当没有存储对应的插件及插件漏洞信息时,则通过漏洞分析模块进行安全漏洞分析,并提示用户。本发明还提供了一种扫描方法,通过使用本发明技术方案,不仅占用 硬件 资源比较少且方便使用,同时,随着扫描URL数量的不断增加,可以获取更为多样的数据,丰富安全漏洞库的漏洞类型及插件信息,形成更全面的插件漏洞信息,从而使得本发明在使用过程中扫描插件漏洞越来越精确,同时提高了用户的体验度。,下面是基于漏洞识别技术的插件安全扫描装置及扫描方法专利的具体信息内容。
1.一种基于漏洞识别技术的插件安全扫描装置,其特征在于,所述插件安全扫描装置包括:
漏洞分析模块,用于对插件进行安全漏洞分析获取所述插件的插件漏洞信息;
漏洞存储模块,连接于所述漏洞分析模块,用于存储所述插件和所述漏洞分析模块分析的所述插件漏洞信息;
插件读取模块,用于获取需要安全扫描的新插件的新插件信息;
对比分析模块,分别连接于所述插件读取模块、所述漏洞分析模块及所述漏洞存储模块,用于将所述插件读取模块获取的所述新插件信息与所述漏洞存储模块存储的所述插件和所述插件漏洞信息进行对比分析出插件安全信息,当所述漏洞存储模块没有存储与所述插件读取模块读取的所述新插件信息相同的所述插件漏洞信息时,则发送所述新插件信息到所述漏洞分析模块进行分析;
提示模块,连接于所述对比分析模块,用于输出所述对比分析模块分析的所述新插件的新插件安全信息提示用户。
2.根据权利要求1所述的基于漏洞识别技术的插件安全扫描装置,其特征在于,所述安全漏洞分析包括:插件名称分析,使用的技术分析,漏洞类型分析,及漏洞危害程度分析中的至少一种。
3.根据权利要求1所述的基于漏洞识别技术的插件安全扫描装置,其特征在于,所述插件漏洞信息包括:插件名称,使用的技术,漏洞类型,及漏洞危害程度中的至少一种。
4.根据权利要求3所述的基于漏洞识别技术的插件安全扫描装置,其特征在于,所述漏洞类型包括:
AUTHBYPASS:验证绕过类;
CSRF:跨站请求伪造类;
DOS:拒绝服务类;
SQLI:sql注入类;或
XSS:跨站脚本类中的至少一种。
5.根据权利要求1所述的基于漏洞识别技术的插件安全扫描装置,其特征在于,所述漏洞存储模块,还用于保存与所述插件漏洞信息对应的修复方案信息。
6.一种扫描方法,其特征在于,所述扫描方法包括以下步骤:
S1、启动安全扫描获取插件信息;
S2、对所述插件信息进行安全分析;
S3、输出分析结果并提示用户。
7.根据权利要求6所述的扫描方法,其特征在于,在执行所述启动安全扫描获取插件信息的步骤钱,还包括:
S01、对漏洞插件进行分析获取插件漏洞信息;
S02、保存所述漏洞插件及所述插件漏洞信息。
8.根据权利要求6所述的扫描方法,其特征在于,所述启动安全扫描获取插件信息,包括:
S11、输入需要扫描的新插件的URL;
S12、启动扫描,向所述URL发送HTTP请求并获取所述HTTP的响应所述新插件的新插件信息。
9.根据权利要求6所述的扫描方法,其特征在于,所述对所述插件信息进行安全分析,包括:
S21、将所述新插件信息与保存的插件和对应的插件漏洞信息进行对比分析,当不存在与所述新插件信息相同的所述插件漏洞信息,则执行步骤S22,存在,执行步骤S24;
S22、对所述新插件信息进行安全漏洞分析,发现新漏洞,则执行步骤S23;
S23、保存所述新插件信息及所述新插件对应的所述新插件漏洞信息;
S24、根据所述插件漏洞信息对应的修复方案进行安全漏洞修复。
10.根据权利要求6所述的扫描方法,其特征在于,输出分析结果并提示用户,包括:
当发现所述新漏洞时,则提示用户所述新插件存在漏洞类型和漏洞危害程度;
当完成所述安全漏洞修复,则提示用户存在的安全漏洞已修复。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种CSRF漏洞的检测方法及装置 | 2020-05-12 | 390 |
Android平台OAuth协议误用安全检测方法 | 2020-05-17 | 716 |
一种防止跨站请求伪造攻击的方法及系统 | 2020-05-21 | 735 |
一种基于渗透性测试用例集的区块链架构安全评估方法及系统 | 2020-05-08 | 286 |
一种检测CSRF漏洞的方法和装置 | 2020-05-15 | 806 |
检测WebSocket跨站请求伪造漏洞的方法和装置 | 2020-05-19 | 489 |
跨站伪造请求漏洞检测的方法及装置 | 2020-05-25 | 232 |
一种跨站漏洞扫描方法及系统 | 2020-05-24 | 106 |
信息的处理方法及装置、信息的认证方法、装置及系统 | 2020-05-17 | 854 |
STREAMING INSERTION OF TOKENS INTO CONTENT TO PROTECT AGAINST CSRF | 2020-05-30 | 964 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。