本申請的實施例涉及漏洞檢測領(lǐng)域，具體涉及網(wǎng)絡(luò)安全性漏洞檢測方法與計算機設(shè)備。

背景技術(shù)：

1、隨著近些年廣播電視行業(yè)走向互聯(lián)網(wǎng)時代，網(wǎng)站成為了宣傳的主要陣地，網(wǎng)站篡改類安全事件影響巨大，用戶信息泄露等與網(wǎng)民利益密切相關(guān)的事件引起了公眾對網(wǎng)絡(luò)安全的廣泛關(guān)注。目前，在進行網(wǎng)絡(luò)安全性漏洞檢測時，通常采用的方式為：使用預(yù)先設(shè)定的防火墻和規(guī)則庫，對網(wǎng)頁信息進行漏洞檢測。

2、然而，實踐中發(fā)現(xiàn)，當(dāng)采用上述方式進行網(wǎng)絡(luò)安全漏洞檢測時，經(jīng)常會存在如下技術(shù)問題：

3、預(yù)先設(shè)定的規(guī)則庫需要定時更新，在規(guī)則庫更新前，難以及時檢測出新生成的漏洞，從而導(dǎo)致經(jīng)過漏洞檢測生成的漏洞檢測信息的準(zhǔn)確度較低，難以及時對存在漏洞的網(wǎng)頁信息進行告警，造成網(wǎng)絡(luò)服務(wù)的安全性降低。

技術(shù)實現(xiàn)思路

1、本申請的內(nèi)容部分用于以簡要的形式介紹構(gòu)思，這些構(gòu)思將在后面的具體實施方式部分被詳細描述。本申請的內(nèi)容部分并不旨在標(biāo)識要求保護的技術(shù)方案的關(guān)鍵特征或必要特征，也不旨在用于限制所要求的保護的技術(shù)方案的范圍。

2、本申請的一些實施例提出了網(wǎng)絡(luò)安全性漏洞檢測方法、計算機設(shè)備和計算機可讀存儲介質(zhì)，來解決以上背景技術(shù)部分提到的技術(shù)問題中的一項或多項。

3、第一方面，本申請的一些實施例提供了一種網(wǎng)絡(luò)安全性漏洞檢測方法，應(yīng)用于網(wǎng)絡(luò)安全性漏洞檢測系統(tǒng)，上述網(wǎng)絡(luò)安全性漏洞檢測系統(tǒng)包括：數(shù)據(jù)采集子系統(tǒng)、數(shù)據(jù)監(jiān)測子系統(tǒng)、數(shù)據(jù)告警子系統(tǒng)，該方法包括：上述數(shù)據(jù)采集子系統(tǒng)響應(yīng)于接收到管理終端發(fā)送的網(wǎng)頁標(biāo)識，采集上述網(wǎng)頁標(biāo)識對應(yīng)的初始網(wǎng)頁信息集，以及將上述初始網(wǎng)頁信息集發(fā)送至上述數(shù)據(jù)監(jiān)測子系統(tǒng)；上述數(shù)據(jù)監(jiān)測子系統(tǒng)響應(yīng)于接收到上述數(shù)據(jù)采集子系統(tǒng)發(fā)送的初始網(wǎng)頁信息集，對上述初始網(wǎng)頁信息集中的每個初始網(wǎng)頁信息進行數(shù)據(jù)清洗處理，以生成網(wǎng)頁清洗信息，得到網(wǎng)頁清洗信息集；上述數(shù)據(jù)監(jiān)測子系統(tǒng)對上述網(wǎng)頁清洗信息集進行漏洞檢測處理，以生成漏洞檢測結(jié)果集；上述數(shù)據(jù)監(jiān)測子系統(tǒng)對上述初始網(wǎng)頁信息集和上述漏洞檢測結(jié)果集進行融合處理，以生成漏洞檢測信息集，以及將上述漏洞檢測信息集發(fā)送至上述數(shù)據(jù)告警子系統(tǒng)；上述數(shù)據(jù)告警子系統(tǒng)響應(yīng)于接收到上述數(shù)據(jù)監(jiān)測子系統(tǒng)發(fā)送的漏洞檢測信息集，將上述漏洞檢測信息集存儲至數(shù)據(jù)庫中；上述數(shù)據(jù)告警子系統(tǒng)響應(yīng)于確定上述漏洞檢測信息集中的漏洞檢測信息滿足預(yù)設(shè)異常條件，對上述漏洞檢測信息進行告警處理。

4、第二方面，本申請還提供一種計算機設(shè)備，上述計算機設(shè)備包括處理器、存儲器、以及存儲在上述存儲器上并可被上述處理器執(zhí)行的計算機程序，其中上述計算機程序被上述處理器執(zhí)行時，實現(xiàn)如上述第一方面任一實現(xiàn)方式所描述的方法。

5、第三方面，本申請還提供一種計算機可讀存儲介質(zhì)，上述計算機可讀存儲介質(zhì)上存儲有計算機程序，其中，上述計算機程序被處理器執(zhí)行時，實現(xiàn)如上述第一方面任一實現(xiàn)方式所描述的方法。

6、本申請的上述各個實施例具有如下有益效果：通過本申請的一些實施例的網(wǎng)絡(luò)安全性漏洞檢測方法，可以提高網(wǎng)絡(luò)服務(wù)的安全性。具體來說，造成網(wǎng)絡(luò)服務(wù)的安全性降低的原因在于：預(yù)先設(shè)定的規(guī)則庫需要定時更新，在規(guī)則庫更新前，難以及時檢測出新生成的漏洞，從而導(dǎo)致經(jīng)過漏洞檢測生成的漏洞檢測信息的準(zhǔn)確度較低，難以及時對存在漏洞的網(wǎng)頁信息進行告警。基于此，本申請的一些實施例的網(wǎng)絡(luò)安全性漏洞檢測方法，首先，上述數(shù)據(jù)采集子系統(tǒng)響應(yīng)于接收到管理終端發(fā)送的網(wǎng)頁標(biāo)識，采集上述網(wǎng)頁標(biāo)識對應(yīng)的初始網(wǎng)頁信息集，以及將上述初始網(wǎng)頁信息集發(fā)送至上述數(shù)據(jù)監(jiān)測子系統(tǒng)。由此，可以采集到網(wǎng)頁標(biāo)識對應(yīng)的每一級的初始網(wǎng)頁信息集。其次，上述數(shù)據(jù)監(jiān)測子系統(tǒng)響應(yīng)于接收到上述數(shù)據(jù)采集子系統(tǒng)發(fā)送的初始網(wǎng)頁信息集，對上述初始網(wǎng)頁信息集中的每個初始網(wǎng)頁信息進行數(shù)據(jù)清洗處理，以生成網(wǎng)頁清洗信息，得到網(wǎng)頁清洗信息集。由此，可以得到數(shù)據(jù)清洗后的網(wǎng)頁清洗信息集。接著，上述數(shù)據(jù)監(jiān)測子系統(tǒng)對上述網(wǎng)頁清洗信息集進行漏洞檢測處理，以生成漏洞檢測結(jié)果集。由此，可以通過漏洞掃描模型對網(wǎng)頁清洗信息集進行漏洞檢測處理，以便得到較為準(zhǔn)確的漏洞檢測結(jié)果集。然后，上述數(shù)據(jù)監(jiān)測子系統(tǒng)對上述初始網(wǎng)頁信息集和上述漏洞檢測結(jié)果集進行融合處理，以生成漏洞檢測信息集，以及將上述漏洞檢測信息集發(fā)送至上述數(shù)據(jù)告警子系統(tǒng)。由此，可以得到較為準(zhǔn)確的漏洞檢測信息集，以便后續(xù)對存在異常的漏洞檢測信息進行告警處理。之后，上述數(shù)據(jù)告警子系統(tǒng)響應(yīng)于接收到上述數(shù)據(jù)監(jiān)測子系統(tǒng)發(fā)送的漏洞檢測信息集，將上述漏洞檢測信息集存儲至數(shù)據(jù)庫中。由此，可以將漏洞檢測信息存儲至數(shù)據(jù)庫中，以便后續(xù)隨時查看漏洞檢測信息。最后，上述數(shù)據(jù)告警子系統(tǒng)響應(yīng)于確定上述漏洞檢測信息集中的漏洞檢測信息滿足預(yù)設(shè)異常條件，對上述漏洞檢測信息進行告警處理。由此，可以對存在漏洞的漏洞檢測信息進行告警處理。因此，可以通過使用漏洞掃描模型代替使用預(yù)先設(shè)定的規(guī)則庫，對網(wǎng)頁信息進行漏洞檢測處理，可以得到較為準(zhǔn)確的漏洞檢測信息，以便可以及時對存在漏洞的網(wǎng)頁信息進行告警。從而，可以提高網(wǎng)絡(luò)服務(wù)的安全性。

技術(shù)特征：

1.一種網(wǎng)絡(luò)安全性漏洞檢測方法，應(yīng)用于網(wǎng)絡(luò)安全性漏洞檢測系統(tǒng)，所述網(wǎng)絡(luò)安全性漏洞檢測系統(tǒng)包括：數(shù)據(jù)采集子系統(tǒng)、數(shù)據(jù)監(jiān)測子系統(tǒng)、數(shù)據(jù)告警子系統(tǒng)，包括：

2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全性漏洞檢測方法，其中，所述方法還包括：

3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全性漏洞檢測方法，其中，所述響應(yīng)于接收到管理終端發(fā)送的網(wǎng)頁標(biāo)識，采集所述網(wǎng)頁標(biāo)識對應(yīng)的初始網(wǎng)頁信息集，包括：

4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)安全性漏洞檢測方法，其中，所述方法還包括：

5.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)安全性漏洞檢測方法，其中，所述基于所述采集時間戳，對所述初始網(wǎng)頁信息集進行更新處理，包括：

6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全性漏洞檢測方法，其中，所述對所述網(wǎng)頁清洗信息集進行漏洞檢測處理，以生成漏洞檢測結(jié)果集，包括：

7.一種計算機設(shè)備，其中，所述計算機設(shè)備包括處理器、存儲器、以及存儲在所述存儲器上并可被所述處理器執(zhí)行的計算機程序，其中所述計算機程序被所述處理器執(zhí)行時，實現(xiàn)如權(quán)利要求1-6中任一所述的方法的步驟。

8.一種計算機可讀存儲介質(zhì)，其中，所述計算機可讀存儲介質(zhì)上存儲有計算機程序，其中所述計算機程序被處理器執(zhí)行時，實現(xiàn)如權(quán)利要求1-6中任一所述的方法的步驟。

技術(shù)總結(jié)
本申請的實施例涉及漏洞檢測領(lǐng)域，具體涉及網(wǎng)絡(luò)安全性漏洞檢測方法與計算機設(shè)備。該方法的一具體實施方式包括：數(shù)據(jù)采集子系統(tǒng)響采集網(wǎng)頁標(biāo)識對應(yīng)的初始網(wǎng)頁信息集；數(shù)據(jù)監(jiān)測子系統(tǒng)對初始網(wǎng)頁信息集中的每個初始網(wǎng)頁信息進行數(shù)據(jù)清洗處理；數(shù)據(jù)監(jiān)測子系統(tǒng)對網(wǎng)頁清洗信息集進行漏洞檢測處理，以生成漏洞檢測結(jié)果集；數(shù)據(jù)監(jiān)測子系統(tǒng)對初始網(wǎng)頁信息集和漏洞檢測結(jié)果集進行融合處理，以生成漏洞檢測信息集；數(shù)據(jù)告警子系統(tǒng)響應(yīng)于接收到數(shù)據(jù)監(jiān)測子系統(tǒng)發(fā)送的漏洞檢測信息集，將漏洞檢測信息集存儲至數(shù)據(jù)庫中；數(shù)據(jù)告警子系統(tǒng)對漏洞檢測信息進行告警處理。該實施方式提高了網(wǎng)絡(luò)服務(wù)的安全性。

技術(shù)研發(fā)人員：吳淼,孫強,李道元,路程,郝文靜,劉騰飛
受保護的技術(shù)使用者：奇安信科技集團股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6