发明名称 |
Web漏洞扫描的检测方法及装置 |
摘要 |
本申请提供的Web漏洞扫描的检测方法及装置,所述方法包括:获取被检测Web目标的请求和/或应答数据的行为特征;将所述行为特征在预设的攻击特征规则库中进行匹配;所述攻击特征规则库中包含攻击特征和攻击分值,且所述攻击特征与攻击分值一一对应;根据命中所述攻击特征规则库的行为特征对应的攻击分值,统计预设时长内所述被检测Web目标的攻击总分值;在所述攻击总分值大于预设阈值的情况下,得出所述被检测Web目标遭受分布式Web漏洞扫描的检测结果。应用本申请实施例,可以实现检测出分布式Web漏洞扫描的情况。 |
申请公布号 |
CN106254368A |
申请公布日期 |
2016.12.21 |
申请号 |
CN201610728300.0 |
申请日期 |
2016.08.24 |
申请人 |
杭州迪普科技有限公司 |
发明人 |
吴庆 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
林祥 |
主权项 |
一种Web漏洞扫描的检测方法,其特征在于,所述方法包括:获取被检测Web目标的请求和/或应答数据的行为特征;将所述行为特征在预设的攻击特征规则库中进行匹配;所述攻击特征规则库中包含攻击特征和攻击分值,且所述攻击特征与攻击分值一一对应;根据命中所述攻击特征规则库的行为特征对应的攻击分值,统计预设时长内所述被检测Web目标的攻击总分值;在所述攻击总分值大于预设阈值的情况下,得出所述被检测Web目标遭受分布式Web漏洞扫描的检测结果。 |
地址 |
310051 浙江省杭州市滨江区通和路68号中财大厦6层 |