當(dāng)前位置: 首頁 > 專利查詢>北京奇藝世紀(jì)科技有限公司專利>正文

系統(tǒng)安全掃描方法、裝置、電子設(shè)備及存儲介質(zhì)制造方法及圖紙

技術(shù)編號：44516675 閱讀：2 留言：0更新日期：2025-03-07 13:11

本申請涉及一種系統(tǒng)安全掃描方法、裝置、電子設(shè)備及存儲介質(zhì)，獲取系統(tǒng)中的新增資源，所述新增資源包括新增域名和新增IP地址；響應(yīng)于系統(tǒng)安全掃描請求，獲取所述新增資源的網(wǎng)絡(luò)狀態(tài)；在所述新增資源的網(wǎng)絡(luò)狀態(tài)為在線的情況下，判斷所述新增資源對應(yīng)的目標(biāo)頁面是否為有效頁面；在所述目標(biāo)頁面為有效頁面的情況下，對所述目標(biāo)頁面對應(yīng)的新增資源進(jìn)行安全掃描處理。進(jìn)而有針對性地發(fā)起漏洞掃描，在漏洞掃描的過程中利用多維度識別技術(shù)分析新增資源的頁面特征，快速準(zhǔn)確地識別新上線的業(yè)務(wù)頁面，在資源上線早期迅速確定資源漏洞，針對性地進(jìn)行系統(tǒng)安全修復(fù)，預(yù)防漏洞問題的復(fù)雜化，從而降低修復(fù)難度。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實現(xiàn)步驟摘要】

本申請涉及系統(tǒng)安全，尤其涉及一種系統(tǒng)安全掃描方法、裝置、電子設(shè)備及存儲介質(zhì)。

技術(shù)介紹

1、隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)公司的業(yè)務(wù)迭代速度不斷加快，以適應(yīng)市場和用戶的需求。然而，這種快速迭代也帶來了新的挑戰(zhàn)，特別是在系統(tǒng)安全方面；新上線的業(yè)務(wù)系統(tǒng)往往首先關(guān)注業(yè)務(wù)功能的實現(xiàn)，而忽略了安全防護(hù)的重要性，這使得新系統(tǒng)在上線后容易成為黑客攻擊的目標(biāo)，從而可能面臨關(guān)鍵信息泄露等安全風(fēng)險。

2、互聯(lián)網(wǎng)公司的外網(wǎng)暴露面廣泛，ip地址、端口和域名更新頻繁，這使得安全監(jiān)控變得異常困難，監(jiān)控數(shù)量級達(dá)到數(shù)十萬至百萬，隨著業(yè)務(wù)系統(tǒng)的快速迭代和新功能的不斷添加，漏洞的出現(xiàn)和修復(fù)變得更加復(fù)雜。

3、因而，亟需研發(fā)一種系統(tǒng)安全掃描方法、裝置、電子設(shè)備及存儲介質(zhì)解決上述存在的一個或多個問題。

技術(shù)實現(xiàn)思路

1、鑒于此，為解決上述技術(shù)問題或部分技術(shù)問題，本專利技術(shù)實施例提供系統(tǒng)安全掃描方法、裝置、電子設(shè)備及存儲介質(zhì)。

2、第一方面，本申請?zhí)峁┝艘环N系統(tǒng)安全掃描方法，所述方法包括：

3、獲取系統(tǒng)中的新增資源，所述新增資源包括新增域名和新增ip地址；

4、響應(yīng)于系統(tǒng)安全掃描請求，獲取所述新增資源的網(wǎng)絡(luò)狀態(tài)；

5、在所述新增資源的網(wǎng)絡(luò)狀態(tài)為在線的情況下，判斷所述新增資源對應(yīng)的目標(biāo)頁面是否為有效頁面；

6、在所述目標(biāo)頁面為有效頁面的情況下，對所述目標(biāo)頁面對應(yīng)的新增資源進(jìn)行安全掃描處理。

7、在一個可能的實施方式中，所述判斷所

8、判斷所述新增資源對應(yīng)的目標(biāo)頁面是否為返回頁面；

9、在所述新增資源對應(yīng)的目標(biāo)頁面為非返回頁面的情況下，判斷所述目標(biāo)頁面對應(yīng)的請求參數(shù)的參數(shù)長度是否滿足預(yù)設(shè)參數(shù)長度要求；

10、在所述目標(biāo)頁面對應(yīng)的請求參數(shù)的參數(shù)長度滿足預(yù)設(shè)參數(shù)長度要求的情況下，所述新增資源對應(yīng)的目標(biāo)頁面為有效頁面；

11、在所述請求參數(shù)的參數(shù)長度不滿足預(yù)設(shè)參數(shù)長度要求的情況下，通過所述新增資源對應(yīng)的網(wǎng)絡(luò)協(xié)議判斷所述目標(biāo)頁面是否通過頁面渲染；

12、在所述目標(biāo)頁面未通過頁面渲染的情況下，所述新增資源對應(yīng)的目標(biāo)頁面為有效頁面。

13、在一個可能的實施方式中，所述方法還包括：

14、在所述新增資源對應(yīng)的目標(biāo)頁面滿足預(yù)設(shè)無效條件的情況下，所述新增資源對應(yīng)的目標(biāo)頁面為無效頁面；

15、所述預(yù)設(shè)無效條件為所述目標(biāo)頁面為返回頁面，或所述目標(biāo)頁面通過頁面渲染；

16、停止所述無效頁面的安全掃描處理。

17、在一個可能的實施方式中，在所述判斷所述新增資源對應(yīng)的目標(biāo)頁面是否為有效頁面之前，還包括：

18、獲取所述新增資源對應(yīng)的網(wǎng)絡(luò)協(xié)議；

19、利用所述網(wǎng)絡(luò)協(xié)議獲取所述新增資源對應(yīng)的目標(biāo)頁面，并在獲取所述新增資源對應(yīng)的目標(biāo)頁面的過程中，獲取所述目標(biāo)頁面對應(yīng)的請求參數(shù)的參數(shù)長度。

20、在一個可能的實施方式中，所述方法還包括：

21、在所述新增資源對應(yīng)的目標(biāo)頁面為無效頁面的情況下，按照預(yù)設(shè)的協(xié)議識別周期重新獲取新增資源對應(yīng)的目標(biāo)頁面，并判斷所述目標(biāo)頁面是否為有效頁面。

22、在一個可能的實施方式中，所述方法還包括：

23、在所述新增資源的網(wǎng)絡(luò)狀態(tài)為離線的情況下，按照預(yù)設(shè)的探測周期重新執(zhí)行所述獲取所述新增資源的網(wǎng)絡(luò)狀態(tài)的步驟。

24、在一個可能的實施方式中，所述獲取系統(tǒng)中的新增資源包括：

25、利用網(wǎng)絡(luò)協(xié)議對系統(tǒng)進(jìn)行探測處理，得到所述系統(tǒng)中的新增域名和新增ip地址；

26、或者，

27、利用系統(tǒng)工單對系統(tǒng)進(jìn)行對接處理，得到所述系統(tǒng)中的新增域名和新增ip地址。

28、第二方面，本申請?zhí)峁┝艘环N系統(tǒng)安全掃描裝置，所述裝置包括：

29、資源獲取模塊，用于獲取系統(tǒng)中的新增資源，所述新增資源包括新增域名和新增ip地址；

30、網(wǎng)絡(luò)狀態(tài)獲取模塊，用于響應(yīng)于系統(tǒng)安全掃描請求，獲取所述新增資源的網(wǎng)絡(luò)狀態(tài)；

31、判斷模塊，用于在所述新增資源的網(wǎng)絡(luò)狀態(tài)為在線的情況下，判斷所述新增資源對應(yīng)的目標(biāo)頁面是否為有效頁面；

32、安全掃描模塊，用于在所述目標(biāo)頁面為有效頁面的情況下，對所述目標(biāo)頁面對應(yīng)的新增資源進(jìn)行安全掃描處理。

33、第三方面，本申請?zhí)峁┝艘环N電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計算機(jī)程序，所述處理器執(zhí)行所述計算機(jī)程序時實現(xiàn)第一方面任一項實施例所述的系統(tǒng)安全掃描方法的步驟。

34、第四方面，本申請還提供了一種計算機(jī)存儲介質(zhì)，其上存儲有計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)第一方面任一項實施例所述的系統(tǒng)安全掃描方法的步驟。

35、本申請實施例提供的上述技術(shù)方案與現(xiàn)有技術(shù)相比具有如下優(yōu)點(diǎn)：本申請實施例提供的系統(tǒng)安全掃描方法，獲取系統(tǒng)中的新增資源，及時識別新增資源，并將其納入安全掃描檢測流程，及時獲取新增資源的網(wǎng)絡(luò)狀態(tài)，判斷業(yè)務(wù)系統(tǒng)是否上線，進(jìn)而有針對性地發(fā)起漏洞掃描，在漏洞掃描的過程中利用多維度識別技術(shù)分析新增資源的頁面特征，快速準(zhǔn)確地識別新上線的業(yè)務(wù)頁面，在資源上線早期迅速確定資源漏洞，針對性地進(jìn)行系統(tǒng)安全修復(fù)，預(yù)防漏洞問題的復(fù)雜化，從而降低修復(fù)難度。

本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種系統(tǒng)安全掃描方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述判斷所述新增資源對應(yīng)的目標(biāo)頁面是否為有效頁面，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法還包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述判斷所述新增資源對應(yīng)的目標(biāo)頁面是否為有效頁面之前，還包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取系統(tǒng)中的新增資源包括：

8.一種系統(tǒng)安全掃描裝置，其特征在于，包括：

9.一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計算機(jī)程序時實現(xiàn)權(quán)利要求1～7中任一項所述的系統(tǒng)安全掃描方法的步驟。

10.一種存儲介質(zhì)，其上存儲有計算機(jī)程序，其特征在于，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1～7中任一項所述的系統(tǒng)安全掃描方法的步驟。

【技術(shù)特征摘要】

1.一種系統(tǒng)安全掃描方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述判斷所述新增資源對應(yīng)的目標(biāo)頁面是否為有效頁面，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法還包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述判斷所述新增資源對應(yīng)的目標(biāo)頁面是否為有效頁面之前，還包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：王超，
申請(專利權(quán))人：北京奇藝世紀(jì)科技有限公司，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)