发明名称 |
一种Web站点漏洞扫描方法和装置 |
摘要 |
本发明实施例公开了一种Web漏洞扫描方法,包括:获取待测网站的测试对象集合中的目标测试对象,所述目标测试对象包括目标URL统一资源定位符和所述目标URL指向的页面;提取所述目标测试对象中待测漏洞的漏洞特征,并根据所述漏洞特征生成待测漏洞特征向量;计算预置的待测漏洞标准向量与所述待测漏洞特征向量之间的相似度;当所述相似度小于预置的阈值时,不对所述目标测试对象进行检测所述待测漏洞的操作。采用本发明,可以避免测试对象非相关漏洞的扫描操作,提高网站漏洞扫描的效率。 |
申请公布号 |
CN103077348A |
申请公布日期 |
2013.05.01 |
申请号 |
CN201210586173.7 |
申请日期 |
2012.12.28 |
申请人 |
华为技术有限公司 |
发明人 |
赵剑辉;宋探;陈福军;云朋 |
分类号 |
G06F21/55(2013.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F21/55(2013.01)I |
代理机构 |
广州三环专利代理有限公司 44202 |
代理人 |
郝传鑫;熊永强 |
主权项 |
一种Web站点的漏洞扫描方法,其特征在于,包括:获取待测网站的测试对象集合中的目标测试对象,所述目标测试对象包括目标URL统一资源定位符和所述目标URL指向的页面;提取所述目标测试对象中待测漏洞的漏洞特征,并根据所述漏洞特征生成待测漏洞特征向量;计算预置的待测漏洞标准向量与所述待测漏洞特征向量之间的相似度;当所述相似度小于预置的阈值时,不对所述目标测试对象进行检测所述待测漏洞的操作。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |