一種網(wǎng)頁掃描方法、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實(shí)施方式公開了一種網(wǎng)頁掃描方法，該方法包括：接收目標(biāo)域名；通過代理服務(wù)器訪問所述目標(biāo)域名，在所述目標(biāo)域名的身份認(rèn)證過程中接收身份認(rèn)證信息，并在身份認(rèn)證通過后記錄訪問所述目標(biāo)域名所使用的會(huì)話標(biāo)識(shí)；利用該會(huì)話標(biāo)識(shí)來供網(wǎng)頁掃描器訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描。相應(yīng)的，本發(fā)明實(shí)施方式還公開了一種網(wǎng)頁掃描的裝置和系統(tǒng)。通過本發(fā)明實(shí)施方式提供的網(wǎng)頁掃描方法、裝置和系統(tǒng)，可以解決掃描器集成平臺(tái)中由采用CAPTCHA等技術(shù)的身份認(rèn)證方式而導(dǎo)致的登錄困難問題。
【專利說明】一種網(wǎng)頁掃描方法、裝置和系統(tǒng)

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】，特別是涉及一種網(wǎng)頁掃描的方法、裝置和 系統(tǒng)。

【背景技術(shù)】
[0002] 網(wǎng)頁掃描器（Web Scanner)有助于識(shí)別網(wǎng)絡(luò)應(yīng)用的安全弱點(diǎn)。當(dāng)前，可以由多個(gè) 網(wǎng)頁掃描器執(zhí)行網(wǎng)絡(luò)安全掃描，通過比較和集成這些不同網(wǎng)頁掃描工具的掃描結(jié)果，可以 得到更加準(zhǔn)確的掃描結(jié)果。因此，通常向企業(yè)提供可以集成不同類型網(wǎng)頁掃描器產(chǎn)品的集 成平臺(tái)。對(duì)于用戶而言，集成平臺(tái)看起來就像是一個(gè)單獨(dú)的掃描器。實(shí)際上，集成平臺(tái)與多 個(gè)掃描器相交互，驅(qū)動(dòng)它們掃描目標(biāo)網(wǎng)頁，收集和分析結(jié)果，并且提供最終報(bào)告。
[0003] 許多網(wǎng)站針對(duì)重要頁面予以保護(hù)以防止未授權(quán)訪問。對(duì)于掃描器而言，能夠支持 經(jīng)過鑒權(quán)的掃描非常重要。舉例來說，如果沒有經(jīng)過鑒權(quán)，網(wǎng)頁掃描器只能夠訪問大部分網(wǎng) 站的登錄頁面，而無法登陸網(wǎng)站對(duì)全部網(wǎng)頁執(zhí)行安全掃描。支持經(jīng)過鑒權(quán)的掃描的主要困 難在于如何登錄進(jìn)入受到圖靈測(cè)試（CAPTCHA)技術(shù)保護(hù)的網(wǎng)站以進(jìn)行掃描。網(wǎng)站可以通過 多種方式實(shí)施CAPTCHA技術(shù)，比如顯示失真數(shù)字的動(dòng)態(tài)圖像、短語發(fā)音或由數(shù)個(gè)文本和數(shù) 字組成的小提問。如，在用戶訪問網(wǎng)站時(shí)，向用戶呈現(xiàn)動(dòng)態(tài)圖像，用戶需要正確地輸入圖 像中的數(shù)字才可以登錄進(jìn)入網(wǎng)站。
[0004] 對(duì)于傳統(tǒng)的單機(jī)網(wǎng)頁掃描器，可向用戶彈出呈現(xiàn)動(dòng)態(tài)圖像的窗口提示用戶輸入正 確信息。然而，對(duì)于集成有多個(gè)網(wǎng)頁掃描器的集成平臺(tái)，這需要用戶與每個(gè)網(wǎng)頁掃描器進(jìn)行 交互，而且通常這種交互過程僅針對(duì)該網(wǎng)頁掃描器才有效。不僅于此，許多網(wǎng)頁掃描器界面 甚至還不支持這種彈出窗口并交互的功能。因此，目前在集成有多個(gè)網(wǎng)頁掃描器的集成平 臺(tái)中尚未很好地解決由采用CAPTCHA等技術(shù)的身份認(rèn)證方式而導(dǎo)致的登錄問題。


【發(fā)明內(nèi)容】

[0005] 本發(fā)明實(shí)施方式提出一種網(wǎng)頁掃描的方法、裝置和系統(tǒng)，以解決掃描器集成平臺(tái) 中由采用CAPTCHA等技術(shù)的身份認(rèn)證方式而導(dǎo)致的登錄困難問題。
[0006] 根據(jù)本發(fā)明實(shí)施方式的網(wǎng)頁掃描方法，該方法包括：
[0007] 接收目標(biāo)域名；
[0008] 通過代理服務(wù)器訪問所述目標(biāo)域名，在所述目標(biāo)域名的身份認(rèn)證過程中接收身份 認(rèn)證信息，并在身份認(rèn)證通過后記錄訪問所述目標(biāo)域名所使用的會(huì)話標(biāo)識(shí)；
[0009] 利用該會(huì)話標(biāo)識(shí)來供網(wǎng)頁掃描器訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描。
[0010] 根據(jù)本發(fā)明的一個(gè)方面，所述利用該會(huì)話標(biāo)識(shí)來供網(wǎng)頁掃描器訪問所述目標(biāo)域名 并執(zhí)行網(wǎng)頁掃描包括：
[0011] 向所述網(wǎng)頁掃描器提供所述代理服務(wù)器記錄的會(huì)話標(biāo)識(shí)，以供所述網(wǎng)頁掃描器應(yīng) 用所述會(huì)話標(biāo)識(shí)直接訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描。
[0012] 根據(jù)本發(fā)明的另一個(gè)方面，所述利用該會(huì)話標(biāo)識(shí)來供網(wǎng)頁掃描器訪問所述目標(biāo)域 名并執(zhí)行網(wǎng)頁掃描包括：
[0013] 通過所述代理服務(wù)器向所述目標(biāo)域名發(fā)送所述網(wǎng)頁掃描器的訪問請(qǐng)求，以供所述 網(wǎng)頁掃描器通過所述代理服務(wù)器訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描，其中，所述網(wǎng)頁掃描 器的訪問請(qǐng)求中的會(huì)話標(biāo)識(shí)被替換為所述代理服務(wù)器記錄的會(huì)話標(biāo)識(shí)。
[0014] 根據(jù)本發(fā)明的一個(gè)方面，該方法進(jìn)一步包括：生成與所述目標(biāo)域名相對(duì)應(yīng)的掃描 任務(wù)標(biāo)識(shí)；
[0015] 記錄與所述目標(biāo)域名相對(duì)應(yīng)的掃描任務(wù)標(biāo)識(shí)以及與該掃描任務(wù)標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng) 頁掃描器IP地址列表；
[0016] 所述利用該會(huì)話標(biāo)識(shí)來供網(wǎng)頁掃描器訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描進(jìn)一步 包括：利用與該掃描任務(wù)標(biāo)識(shí)相對(duì)應(yīng)的會(huì)話標(biāo)識(shí)來供與該掃描任務(wù)標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)頁掃描 器訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描。
[0017] 根據(jù)本發(fā)明的另一個(gè)方面，該方法進(jìn)一步包括：在網(wǎng)頁掃描停止或結(jié)束之后，刪除 所述所記錄的會(huì)話標(biāo)識(shí)。
[0018] 根據(jù)本發(fā)明的另一個(gè)方面，所述身份認(rèn)證信息包括用戶名、密碼和圖靈測(cè)試 CAPTCHA驗(yàn)證信息。
[0019] 根據(jù)本發(fā)明實(shí)施方式的網(wǎng)頁掃描裝置，該裝置包括目標(biāo)域名接收單元、會(huì)話標(biāo)識(shí) 記錄單元和目標(biāo)域名訪問支持單元，其中：
[0020] 目標(biāo)域名接收單元，用于接收目標(biāo)域名；
[0021 ] 會(huì)話標(biāo)識(shí)記錄單元，用于通過代理服務(wù)器訪問所述目標(biāo)域名，在所述目標(biāo)域名的 身份認(rèn)證過程中接收身份認(rèn)證信息，并在身份認(rèn)證通過后記錄訪問所述目標(biāo)域名所使用的 會(huì)話標(biāo)識(shí)；
[0022] 目標(biāo)域名訪問支持單元，用于利用所述會(huì)話標(biāo)識(shí)來供網(wǎng)頁掃描器訪問所述目標(biāo)域 名并執(zhí)行網(wǎng)頁掃描。
[0023] 根據(jù)本發(fā)明的一個(gè)方面，所述目標(biāo)域名訪問支持單元，具體用于向網(wǎng)頁掃描器提 供所述會(huì)話標(biāo)識(shí)，以供所述網(wǎng)頁掃描器應(yīng)用所述會(huì)話標(biāo)識(shí)直接訪問所述目標(biāo)域名并執(zhí)行網(wǎng) 頁掃描。
[0024] 根據(jù)本發(fā)明的另一個(gè)方面，所述目標(biāo)域名訪問支持單元，具體用于接收網(wǎng)頁掃描 器的目標(biāo)域名訪問請(qǐng)求，將該訪問請(qǐng)求中的會(huì)話標(biāo)識(shí)替換為所述會(huì)話標(biāo)識(shí)記錄單元記錄的 會(huì)話標(biāo)識(shí)，以供所述網(wǎng)頁掃描器通過所述代理服務(wù)器訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描。
[0025] 根據(jù)本發(fā)明的一個(gè)方面，所述裝置進(jìn)一步包括：
[0026] 掃描任務(wù)標(biāo)識(shí)生成單元，用于生成與所述目標(biāo)域名接收單元接收的目標(biāo)域名相對(duì) 應(yīng)的掃描任務(wù)標(biāo)識(shí)，并為該掃描任務(wù)標(biāo)識(shí)關(guān)聯(lián)對(duì)應(yīng)的網(wǎng)頁掃描器；
[0027] 會(huì)話標(biāo)識(shí)記錄單元，進(jìn)一步用于記錄與所述目標(biāo)域名相對(duì)應(yīng)的掃描任務(wù)標(biāo)識(shí)以及 與該掃描任務(wù)標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)絡(luò)掃描器IP地址列表；
[0028] 目標(biāo)域名訪問支持單元，進(jìn)一步用于利用與該掃描任務(wù)標(biāo)識(shí)相對(duì)應(yīng)的會(huì)話標(biāo)識(shí)來 供與該掃描任務(wù)標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)頁掃描器訪問目標(biāo)域名并執(zhí)行網(wǎng)頁掃描。
[0029] 根據(jù)本發(fā)明的一個(gè)方面，所述會(huì)話標(biāo)識(shí)記錄單元，進(jìn)一步用于在網(wǎng)頁掃描停止或 結(jié)束之后，刪除所記錄的會(huì)話標(biāo)識(shí)。
[0030] 根據(jù)本發(fā)明實(shí)施方式的網(wǎng)頁掃描系統(tǒng)，包括至少兩個(gè)網(wǎng)頁掃描器、統(tǒng)一接口和代 理服務(wù)器；其中：
[0031] 所述統(tǒng)一接口，用于接收目標(biāo)域名，并向用戶提供所述代理服務(wù)器的網(wǎng)絡(luò)地址；
[0032] 所述代理服務(wù)器，用于以代理方式訪問所述目標(biāo)域名，在所述目標(biāo)域名的身份認(rèn) 證過程中接收身份認(rèn)證信息，并在身份認(rèn)證通過后記錄訪問所述目標(biāo)域名所使用的會(huì)話標(biāo) 識(shí)；
[0033] 所述每個(gè)網(wǎng)頁掃描器，用于通過所述代理服務(wù)器訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃 描；
[0034] 所述代理服務(wù)器，進(jìn)一步用于將所述網(wǎng)頁掃描器的目標(biāo)域名訪問請(qǐng)求中的會(huì)話標(biāo) 識(shí)替換為其所記錄的會(huì)話標(biāo)識(shí)。
[0035] 根據(jù)本發(fā)明實(shí)施方式的網(wǎng)頁掃描系統(tǒng)，包括至少兩個(gè)網(wǎng)頁掃描器、統(tǒng)一接口和代 理服務(wù)器；其中：
[0036] 所述統(tǒng)一接口，用于接收目標(biāo)域名，并向用戶提供所述代理服務(wù)器的網(wǎng)絡(luò)地址；
[0037] 所述代理服務(wù)器，用于以代理方式訪問所述目標(biāo)域名，在所述目標(biāo)域名的身份認(rèn) 證過程中接收身份認(rèn)證信息，并在身份認(rèn)證通過后記錄訪問所述目標(biāo)域名所使用的會(huì)話標(biāo) 識(shí)；
[0038] 所述每個(gè)網(wǎng)頁掃描器，用于利用所述代理服務(wù)器記錄的會(huì)話標(biāo)識(shí)直接訪問所述目 標(biāo)域名并執(zhí)行網(wǎng)頁掃描。
[0039] 從上述技術(shù)方案可以看出，在發(fā)明實(shí)施方式中，通過代理服務(wù)器訪問目標(biāo)域名，在 該目標(biāo)域名的身份認(rèn)證過程中接收身份認(rèn)證信息，并在身份認(rèn)證通過后記錄訪問該目標(biāo)域 名所使用的會(huì)話標(biāo)識(shí)，從而可利用該會(huì)話標(biāo)識(shí)來供網(wǎng)頁掃描器對(duì)目標(biāo)域名執(zhí)行網(wǎng)頁掃描。 本發(fā)明實(shí)施方式通過巧妙地運(yùn)用代理服務(wù)機(jī)制，提供了一種網(wǎng)頁掃描中的集中鑒權(quán)方法， 能夠解決掃描器集成平臺(tái)進(jìn)行網(wǎng)頁掃描時(shí)由目標(biāo)域名服務(wù)器的身份認(rèn)證過程而導(dǎo)致的登 錄問題。
[0040] 而且，本發(fā)明實(shí)施方式可基于廣泛采用的HTTP協(xié)議以及HTTP代理機(jī)制，實(shí)施后可 以集成多種類型的網(wǎng)頁掃描器，因此具有極大的實(shí)用性，并可以節(jié)約成本。
[0041] 此外，本發(fā)明實(shí)施方式還可以根據(jù)掃描任務(wù)標(biāo)識(shí)來區(qū)分相應(yīng)掃描任務(wù)，因此本發(fā) 明實(shí)施方式還適用于多用戶多任務(wù)的應(yīng)用環(huán)境中。

【專利附圖】

【附圖說明】
[0042] 圖1為根據(jù)本發(fā)明實(shí)施方式的網(wǎng)頁掃描的方法示意圖；
[0043] 圖2為根據(jù)本發(fā)明實(shí)施方式的提取會(huì)話標(biāo)識(shí)（Session identifier)的流程示意 圖；
[0044] 圖3為根據(jù)本發(fā)明實(shí)施方式的網(wǎng)頁掃描的流程示意圖；
[0045] 圖4為根據(jù)本發(fā)明實(shí)施方式的數(shù)據(jù)刪除流程示意圖；
[0046] 圖5為根據(jù)本發(fā)明實(shí)施方式的網(wǎng)頁掃描的裝置結(jié)構(gòu)示意圖；
[0047] 圖6為根據(jù)本發(fā)明實(shí)施方式的網(wǎng)頁掃描的系統(tǒng)結(jié)構(gòu)示意圖。

【具體實(shí)施方式】
[0048] 為了使本發(fā)明的技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施方式，對(duì)本 發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的【具體實(shí)施方式】?jī)H僅用以闡述性說明本 發(fā)明，并不用于限定本發(fā)明的保護(hù)范圍。
[0049] 在本發(fā)明實(shí)施方式中提出一種網(wǎng)頁掃描方案，以解決掃描器集成平臺(tái)在執(zhí)行網(wǎng)頁 掃描時(shí)由采用CAPTCHA等技術(shù)的身份認(rèn)證方式而導(dǎo)致的登錄問題，而無需對(duì)掃描器集成平 臺(tái)中各個(gè)掃描器的接口進(jìn)行改變。
[0050] 圖1為根據(jù)本發(fā)明實(shí)施方式的網(wǎng)頁掃描的方法流程圖。
[0051] 如圖1所示，該方法包括：
[0052] 步驟101 :接收目標(biāo)域名。
[0053] 當(dāng)用戶期望通過掃描器集成平臺(tái)掃描某個(gè)網(wǎng)頁時(shí)，用戶可以通過掃描器集成平臺(tái) 的用戶界面輸入該網(wǎng)頁的域名地址（比如URL)，該網(wǎng)頁的域名地址即為目標(biāo)域名。掃描器集 成平臺(tái)可由用戶界面接收目標(biāo)域名。
[0054] 收到目標(biāo)域名后，掃描器集成平臺(tái)可向該用戶返回代理服務(wù)器的網(wǎng)絡(luò)地址，以供 用戶通過代理服務(wù)器訪問目標(biāo)域名。在這里，可以通過掃描器集成平臺(tái)的用戶界面向用戶 提供代理服務(wù)器的網(wǎng)絡(luò)地址。
[0055] 或者可選的，掃描器集成平臺(tái)可通過一客戶端在用戶處自動(dòng)啟動(dòng)網(wǎng)頁瀏覽器等應(yīng) 用程序，使用戶通過代理服務(wù)器訪問目標(biāo)域名。
[0056] 步驟102 :通過代理服務(wù)器訪問目標(biāo)域名，其中在該目標(biāo)域名的身份認(rèn)證過程中 接收身份認(rèn)證信息，并在身份認(rèn)證通過后記錄訪問該目標(biāo)域名所使用的會(huì)話標(biāo)識(shí)。
[0057] 優(yōu)選地，身份認(rèn)證信息包括CAPTCHA驗(yàn)證信息。
[0058] 在這里，用戶可以根據(jù)掃描器集成平臺(tái)用戶界面所提供的代理服務(wù)器網(wǎng)絡(luò)地址通 過代理服務(wù)器訪問目標(biāo)域名。在用戶通過代理服務(wù)器訪問目標(biāo)域名的過程中，目標(biāo)域名服 務(wù)器提示用戶進(jìn)行身份認(rèn)證。以采用CAPTCHA技術(shù)的身份認(rèn)證方式為例，比如目標(biāo)域名服 務(wù)器會(huì)提示用戶提供CAPTCHA答案、用戶名和密碼等信息。代理服務(wù)器可以利用用戶提供 的CAPTCHA答案、用戶名和密碼等信息完成針對(duì)目標(biāo)域名的身份認(rèn)證。在身份認(rèn)證通過后， 代理服務(wù)器可以提取由目標(biāo)域名服務(wù)器提供的、用于后續(xù)訪問目標(biāo)域名的會(huì)話標(biāo)識(shí)，而且 可以在代理服務(wù)器中保存該會(huì)話標(biāo)識(shí)。
[0059] 雖然上述以采用CAPTCHA技術(shù)的身份認(rèn)證方式為例對(duì)本發(fā)明的實(shí)施方式進(jìn)行了 說明。本領(lǐng)域技術(shù)人員可以意識(shí)到，這種說明是示范性的，本發(fā)明實(shí)施方式所提供的網(wǎng)頁掃 描方法還可以用于采用其它方式對(duì)用戶的身份進(jìn)行認(rèn)證的網(wǎng)頁掃描中。
[0060] 步驟103 :利用該會(huì)話標(biāo)識(shí)來供網(wǎng)頁掃描器對(duì)目標(biāo)域名執(zhí)行網(wǎng)頁掃描。
[0061] 在代理服務(wù)器獲取了訪問目標(biāo)域名所使用的會(huì)話標(biāo)識(shí)后，各網(wǎng)頁掃描器便可利用 該會(huì)話標(biāo)識(shí)訪問目標(biāo)域名，并對(duì)目標(biāo)域名執(zhí)行網(wǎng)頁掃描。
[0062] 在一個(gè)實(shí)施方式中，掃描器集成平臺(tái)中的各網(wǎng)頁掃描器可以從代理服務(wù)器獲取該 會(huì)話標(biāo)識(shí)，并應(yīng)用該會(huì)話標(biāo)識(shí)直接訪問目標(biāo)域名。
[0063] 在另一個(gè)實(shí)施方式中，各網(wǎng)頁掃描器可以向代理服務(wù)器發(fā)送目標(biāo)域名訪問請(qǐng)求， 代理服務(wù)器將網(wǎng)頁掃描器的目標(biāo)域名訪問請(qǐng)求中的會(huì)話標(biāo)識(shí)替換為其所記錄的會(huì)話標(biāo)識(shí)。 從而，各網(wǎng)頁掃描應(yīng)用可以通過代理服務(wù)器訪問目標(biāo)域名。
[0064] 優(yōu)選地，掃描器集成平臺(tái)驅(qū)動(dòng)各掃描器開始掃描，同時(shí)掃描器集成平臺(tái)向各掃描 器提供代理服務(wù)器參數(shù)和/或會(huì)話標(biāo)識(shí)。掃描器集成平臺(tái)可判斷各掃描器是否支持設(shè)置會(huì) 話標(biāo)識(shí)，如果支持設(shè)置會(huì)話標(biāo)識(shí)，則掃描器集成平臺(tái)驅(qū)動(dòng)該掃描器利用該會(huì)話標(biāo)識(shí)直接訪 問目標(biāo)域名；如果不支持設(shè)置會(huì)話標(biāo)識(shí)，則掃描器集成平臺(tái)驅(qū)動(dòng)該掃描器通過代理服務(wù)器 訪問目標(biāo)域名，并由代理服務(wù)器來替換掃描器目標(biāo)域名訪問請(qǐng)求中的會(huì)話標(biāo)識(shí)。在實(shí)際應(yīng) 用中，大部分掃描器都支持設(shè)置代理服務(wù)器的功能，但是僅少數(shù)掃描器支持設(shè)置會(huì)話標(biāo)識(shí) 的功能。
[0065] 進(jìn)一步地，可以基于上述流程實(shí)現(xiàn)多用戶多掃描任務(wù)的協(xié)調(diào)分工。優(yōu)選地，可以由 掃描器集成平臺(tái)進(jìn)一步生成與目標(biāo)域名相對(duì)應(yīng)的掃描任務(wù)標(biāo)識(shí)。掃描任務(wù)標(biāo)識(shí)用于標(biāo)識(shí)掃 描任務(wù)，優(yōu)選是唯一的。每個(gè)掃描任務(wù)標(biāo)識(shí)對(duì)應(yīng)于一個(gè)掃描任務(wù)，一個(gè)用戶或多個(gè)用戶可以 發(fā)起多個(gè)掃描任務(wù)，而且每個(gè)掃描任務(wù)可以具體由多個(gè)網(wǎng)頁掃描器來執(zhí)行。
[0066] 由掃描器集成平臺(tái)生成與目標(biāo)域名相對(duì)應(yīng)的掃描任務(wù)標(biāo)識(shí)之后，可以向代理服務(wù) 器發(fā)送并保存該掃描任務(wù)標(biāo)識(shí)以及與該掃描任務(wù)標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)頁掃描器IP地址列表。 [0067] 此時(shí)，網(wǎng)頁掃描器IP地址列表中的網(wǎng)頁掃描器可以從代理服務(wù)器獲取訪問目標(biāo) 域名所需的會(huì)話標(biāo)識(shí)，并應(yīng)用該會(huì)話標(biāo)識(shí)直接訪問目標(biāo)域名?；蛘?，網(wǎng)頁掃描器IP地址列 表中的網(wǎng)頁掃描器向代理服務(wù)器發(fā)送目標(biāo)域名訪問請(qǐng)求，代理服務(wù)器將該目標(biāo)域名訪問請(qǐng) 求中的會(huì)話標(biāo)識(shí)替換為其所記錄的會(huì)話標(biāo)識(shí)。從而，網(wǎng)頁掃描器IP地址列表中的網(wǎng)頁掃描 器可以通過代理服務(wù)器訪問目標(biāo)域名。
[0068] 由此可見，本發(fā)明實(shí)施方式通過巧妙地運(yùn)用代理服務(wù)機(jī)制，提供了一種網(wǎng)頁掃描 中的集中鑒權(quán)方法，能夠解決掃描器集成平臺(tái)進(jìn)行網(wǎng)頁掃描時(shí)由目標(biāo)域名服務(wù)器的身份認(rèn) 證過程而導(dǎo)致的登錄問題。進(jìn)一步地，通過為針對(duì)各目標(biāo)域名的不同掃描任務(wù)生成掃描任 務(wù)標(biāo)識(shí)，還可實(shí)現(xiàn)多用戶多掃描任務(wù)的協(xié)調(diào)分工。
[0069] 基于上述流程，下面詳細(xì)描述本發(fā)明實(shí)施方式的示范性具體實(shí)施。
[0070] 圖2為根據(jù)本發(fā)明實(shí)施方式的提取會(huì)話標(biāo)識(shí)（Session identifier)的流程示意 圖。
[0071] 如圖2所示，在該流程中，
[0072] 步驟0 :當(dāng)用戶期望通過掃描器集成平臺(tái)掃描某個(gè)網(wǎng)頁時(shí)，用戶可以向掃描器集 成平臺(tái)的用戶界面輸入該網(wǎng)頁的URL (比如為http://www. example, com)。
[0073] 步驟la :掃描器集成平臺(tái)生成唯一的掃描任務(wù)標(biāo)識(shí)（TOKEN)，并可將該掃描任務(wù) 標(biāo)識(shí)與目標(biāo)URL相附加以形成變換后的URL，然后提示用戶通過代理服務(wù)器訪問變換后的 URL。掃描器集成平臺(tái)可以將代理服務(wù)器的IP地址以及變換后的URL發(fā)送給用戶。
[0074] t匕如，目標(biāo)網(wǎng)頁 URL 為 http://www. example, com ;變換后的 URL 為 http://www. example. com/?id=T0KEN ;在具體應(yīng)用場(chǎng)景中，TOKEN可以是一個(gè)固定長(zhǎng)度的隨機(jī)串。
[0075] 步驟lb :掃描器集成平臺(tái)將該TOKEN以及目標(biāo)網(wǎng)頁URL發(fā)送到代理服務(wù)器。
[0076] 步驟2a :用戶向代理服務(wù)器發(fā)送針對(duì)變換后URL的訪問請(qǐng)求。其中代理服務(wù)器收 到用戶發(fā)起的該訪問請(qǐng)求后，將向目標(biāo)URL發(fā)送訪問請(qǐng)求。在訪問過程中，目標(biāo)URL需要用 戶提供CAPTCHA答案、用戶名和密碼等信息以進(jìn)行身份認(rèn)證。用戶可以通過代理服務(wù)器提 供CAPTCHA答案、用戶名和密碼等信息，以完成身份認(rèn)證。當(dāng)用戶成功完成身份認(rèn)證之后， 用戶可以關(guān)閉網(wǎng)頁瀏覽器并且命令掃描器集成平臺(tái)開始掃描。
[0077] 步驟2b :在用戶身份認(rèn)證通過后，代理服務(wù)器可保存訪問目標(biāo)域名所使用的會(huì)話 標(biāo)識(shí)。
[0078] 具體地，代理服務(wù)器可首先解析針對(duì)目標(biāo)URL且包含有TOKEN的HTTP請(qǐng)求。如果 在HTTP請(qǐng)求中檢索出TOKEN，意味著用戶準(zhǔn)備登錄目標(biāo)URL，此時(shí)可以記錄用戶的IP地址， 并且可以分析該用戶IP地址與目的URL之間的所有HTTP數(shù)據(jù)包以解析出會(huì)話標(biāo)識(shí)。
[0079] 比如，當(dāng)用戶通過代理服務(wù)器訪問http://www. example. com/?id=T0KEN時(shí)，代理 服務(wù)器可以識(shí)別出該TOKEN,而且記錄下用戶IP地址以及目標(biāo)URL(www. example, com)。之 后，在該用戶IP地址和目標(biāo)URL之間交互的所有HTTP數(shù)據(jù)包都可以被解析，以解析出會(huì)話 標(biāo)識(shí)。
[0080] 更具體地，用戶起始通過代理服務(wù)器向目標(biāo)域名發(fā)送的HTTP請(qǐng)求具有下列格式：

【權(quán)利要求】
1. 一種網(wǎng)頁掃描方法，該方法包括： 接收目標(biāo)域名； 通過代理服務(wù)器訪問所述目標(biāo)域名，在所述目標(biāo)域名的身份認(rèn)證過程中接收身份認(rèn)證 信息，并在身份認(rèn)證通過后記錄訪問所述目標(biāo)域名所使用的會(huì)話標(biāo)識(shí)； 利用該會(huì)話標(biāo)識(shí)來供網(wǎng)頁掃描器訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描。
2. 根據(jù)權(quán)利要求1所述的網(wǎng)頁掃描方法，其特征在于，所述利用該會(huì)話標(biāo)識(shí)來供網(wǎng)頁 掃描器訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描包括： 向所述網(wǎng)頁掃描器提供所述代理服務(wù)器記錄的會(huì)話標(biāo)識(shí)，W供所述網(wǎng)頁掃描器應(yīng)用所 述會(huì)話標(biāo)識(shí)直接訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描。
3. 根據(jù)權(quán)利要求1所述的網(wǎng)頁掃描方法，其特征在于，所述利用該會(huì)話標(biāo)識(shí)來供網(wǎng)頁 掃描器訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描包括： 通過所述代理服務(wù)器向所述目標(biāo)域名發(fā)送所述網(wǎng)頁掃描器的訪問請(qǐng)求，W供所述網(wǎng)頁 掃描器通過所述代理服務(wù)器訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描，其中，所述網(wǎng)頁掃描器的 訪問請(qǐng)求中的會(huì)話標(biāo)識(shí)被替換為所述代理服務(wù)器記錄的會(huì)話標(biāo)識(shí)。
4. 根據(jù)權(quán)利要求1所述的網(wǎng)頁掃描方法，其特征在于，該方法進(jìn)一步包括：生成與所述 目標(biāo)域名相對(duì)應(yīng)的掃描任務(wù)標(biāo)識(shí)； 記錄與所述目標(biāo)域名相對(duì)應(yīng)的掃描任務(wù)標(biāo)識(shí)W及與該掃描任務(wù)標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)頁掃 描器IP地址列表； 所述利用該會(huì)話標(biāo)識(shí)來供網(wǎng)頁掃描器訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描進(jìn)一步包括： 利用與該掃描任務(wù)標(biāo)識(shí)相對(duì)應(yīng)的會(huì)話標(biāo)識(shí)來供與該掃描任務(wù)標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)頁掃描器訪 問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描。
5. 根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的網(wǎng)頁掃描方法，其特征在于，該方法進(jìn)一步包括： 在網(wǎng)頁掃描停止或結(jié)束之后，刪除所述所記錄的會(huì)話標(biāo)識(shí)。
6. 根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的網(wǎng)頁掃描方法，其特征在于，所述身份認(rèn)證信息 包括用戶名、密碼和圖靈測(cè)試CAPTCHA驗(yàn)證信息。
7. -種網(wǎng)頁掃描裝置，該裝置包括目標(biāo)域名接收單元、會(huì)話標(biāo)識(shí)記錄單元和目標(biāo)域名 訪問支持單元，其中： 目標(biāo)域名接收單元，用于接收目標(biāo)域名； 會(huì)話標(biāo)識(shí)記錄單元，用于通過代理服務(wù)器訪問所述目標(biāo)域名，在所述目標(biāo)域名的身份 認(rèn)證過程中接收身份認(rèn)證信息，并在身份認(rèn)證通過后記錄訪問所述目標(biāo)域名所使用的會(huì)話 標(biāo)識(shí)； 目標(biāo)域名訪問支持單元，用于利用所述會(huì)話標(biāo)識(shí)來供網(wǎng)頁掃描器訪問所述目標(biāo)域名并 執(zhí)行網(wǎng)頁掃描。
8. 根據(jù)權(quán)利要求7所述的網(wǎng)頁掃描裝置，其特征在于， 所述目標(biāo)域名訪問支持單元，具體用于向網(wǎng)頁掃描器提供所述會(huì)話標(biāo)識(shí)，W供所述網(wǎng) 頁掃描器應(yīng)用所述會(huì)話標(biāo)識(shí)直接訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描。
9. 根據(jù)權(quán)利要求7所述的網(wǎng)頁掃描裝置，其特征在于， 所述目標(biāo)域名訪問支持單元，具體用于接收網(wǎng)頁掃描器的目標(biāo)域名訪問請(qǐng)求，將該訪 問請(qǐng)求中的會(huì)話標(biāo)識(shí)替換為所述會(huì)話標(biāo)識(shí)記錄單元記錄的會(huì)話標(biāo)識(shí)，W供所述網(wǎng)頁掃描器 通過所述代理服務(wù)器訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描。
10. 根據(jù)權(quán)利要求7所述的網(wǎng)頁掃描裝置，其特征在于，所述裝置進(jìn)一步包括： 掃描任務(wù)標(biāo)識(shí)生成單元，用于生成與所述目標(biāo)域名接收單元接收的目標(biāo)域名相對(duì)應(yīng)的 掃描任務(wù)標(biāo)識(shí)，并為該掃描任務(wù)標(biāo)識(shí)關(guān)聯(lián)對(duì)應(yīng)的網(wǎng)頁掃描器； 會(huì)話標(biāo)識(shí)記錄單元，進(jìn)一步用于記錄與所述目標(biāo)域名相對(duì)應(yīng)的掃描任務(wù)標(biāo)識(shí)W及與該 掃描任務(wù)標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)絡(luò)掃描器IP地址列表； 目標(biāo)域名訪問支持單元，進(jìn)一步用于利用與該掃描任務(wù)標(biāo)識(shí)相對(duì)應(yīng)的會(huì)話標(biāo)識(shí)來供與 該掃描任務(wù)標(biāo)識(shí)相對(duì)應(yīng)的網(wǎng)頁掃描器訪問目標(biāo)域名并執(zhí)行網(wǎng)頁掃描。
11. 根據(jù)權(quán)利要求7所述的網(wǎng)頁掃描裝置，其特征在于， 所述會(huì)話標(biāo)識(shí)記錄單元，進(jìn)一步用于在網(wǎng)頁掃描停止或結(jié)束之后，刪除所記錄的會(huì)話 標(biāo)識(shí)。
12. -種網(wǎng)頁掃描系統(tǒng)，包括至少兩個(gè)網(wǎng)頁掃描器、統(tǒng)一接口和代理服務(wù)器；其中： 所述統(tǒng)一接口，用于接收目標(biāo)域名，并向用戶提供所述代理服務(wù)器的網(wǎng)絡(luò)地址； 所述代理服務(wù)器，用于W代理方式訪問所述目標(biāo)域名，在所述目標(biāo)域名的身份認(rèn)證過 程中接收身份認(rèn)證信息，并在身份認(rèn)證通過后記錄訪問所述目標(biāo)域名所使用的會(huì)話標(biāo)識(shí)； 所述每個(gè)網(wǎng)頁掃描器，用于通過所述代理服務(wù)器訪問所述目標(biāo)域名并執(zhí)行網(wǎng)頁掃描； 所述代理服務(wù)器，進(jìn)一步用于將所述網(wǎng)頁掃描器的目標(biāo)域名訪問請(qǐng)求中的會(huì)話標(biāo)識(shí)替 換為其所記錄的會(huì)話標(biāo)識(shí)。
13. -種網(wǎng)頁掃描系統(tǒng)，包括至少兩個(gè)網(wǎng)頁掃描器、統(tǒng)一接口和代理服務(wù)器；其中： 所述統(tǒng)一接口，用于接收目標(biāo)域名，并向用戶提供所述代理服務(wù)器的網(wǎng)絡(luò)地址； 所述代理服務(wù)器，用于W代理方式訪問所述目標(biāo)域名，在所述目標(biāo)域名的身份認(rèn)證過 程中接收身份認(rèn)證信息，并在身份認(rèn)證通過后記錄訪問所述目標(biāo)域名所使用的會(huì)話標(biāo)識(shí)； 所述每個(gè)網(wǎng)頁掃描器，用于利用所述代理服務(wù)器記錄的會(huì)話標(biāo)識(shí)直接訪問所述目標(biāo)域 名并執(zhí)行網(wǎng)頁掃描。
【文檔編號(hào)】H04L29/06GK104468485SQ201310435962
【公開日】2015年3月25日 申請(qǐng)日期:2013年9月23日 優(yōu)先權(quán)日:2013年9月23日
【發(fā)明者】汪濤, 胡建鈞 申請(qǐng)人:西門子公司