| 发明名称 | Web漏洞扫描的检测方法及装置 | ||
| 摘要 | 本申请提供的Web漏洞扫描的检测方法及装置,所述方法包括:获取被检测Web目标的请求和/或应答数据的行为特征;将所述行为特征在预设的攻击特征规则库中进行匹配;所述攻击特征规则库中包含攻击特征和攻击分值,且所述攻击特征与攻击分值一一对应;根据命中所述攻击特征规则库的行为特征对应的攻击分值,统计预设时长内所述被检测Web目标的攻击总分值;在所述攻击总分值大于预设阈值的情况下,得出所述被检测Web目标遭受分布式Web漏洞扫描的检测结果。应用本申请实施例,可以实现检测出分布式Web漏洞扫描的情况。 | ||
| 申请公布号 | CN106254368A | 申请公布日期 | 2016.12.21 |
| 申请号 | CN201610728300.0 | 申请日期 | 2016.08.24 |
| 申请人 | 杭州迪普科技有限公司 | 发明人 | 吴庆 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京博思佳知识产权代理有限公司 11415 | 代理人 | 林祥 |
| 主权项 | 一种Web漏洞扫描的检测方法,其特征在于,所述方法包括:获取被检测Web目标的请求和/或应答数据的行为特征;将所述行为特征在预设的攻击特征规则库中进行匹配;所述攻击特征规则库中包含攻击特征和攻击分值,且所述攻击特征与攻击分值一一对应;根据命中所述攻击特征规则库的行为特征对应的攻击分值,统计预设时长内所述被检测Web目标的攻击总分值;在所述攻击总分值大于预设阈值的情况下,得出所述被检测Web目标遭受分布式Web漏洞扫描的检测结果。 | ||
| 地址 | 310051 浙江省杭州市滨江区通和路68号中财大厦6层 | ||