| 发明名称 | 一种基于网页哈希值扫描漏洞的方法、装置及电子设备 | ||
| 摘要 | 本发明的实施例公开一种基于网页哈希值扫描漏洞的方法、装置及电子设备。方法包括:获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置的大小写格式进行转换,得到转换的统一资源定位符;提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩码的统一资源定位符;对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测。应用本发明,可以提升漏洞扫描效率。 | ||
| 申请公布号 | CN105516114A | 申请公布日期 | 2016.04.20 |
| 申请号 | CN201510870617.3 | 申请日期 | 2015.12.01 |
| 申请人 | 珠海市君天电子科技有限公司;北京金山安全软件有限公司 | 发明人 | 王鑫 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市广友专利事务所有限责任公司 11237 | 代理人 | 祁献民 |
| 主权项 | 一种基于网页哈希值扫描漏洞的方法,其特征在于,该方法包括:获取网页的统一资源定位符,将获取的网页统一资源定位符按照预先设置的大小写格式进行转换,得到转换的统一资源定位符;提取所述转换的统一资源定位符中的请求参数,按照预先设置的请求参数排序集,对所述转换的统一资源定位符进行重构,得到重构的统一资源定位符;对重构的统一资源定位符中请求参数的请求参数值进行掩码处理,得到掩码的统一资源定位符;对所述掩码的统一资源定位符进行哈希计算,得到掩码的统一资源定位符哈希值,依据所述掩码的统一资源定位符哈希值以及预先存储的网页哈希值表进行网页漏洞检测。 | ||
| 地址 | 519070 广东省珠海市唐家湾镇港湾大道科技一路10号主楼六层601F | ||