技術(shù)特征:1.一種漏洞檢測方法,所述方法包括:
接收終端通過正向代理方式發(fā)送的用戶訪問網(wǎng)絡請求���;
記錄所述用戶訪問網(wǎng)絡請求���;
根據(jù)記錄的用戶訪問網(wǎng)絡請求生成漏洞檢測網(wǎng)絡請求;
將所述漏洞檢測網(wǎng)絡請求發(fā)送給所述用戶訪問網(wǎng)絡請求所對應的待檢測服務器�����;
接收所述待檢測服務器根據(jù)所述漏洞檢測網(wǎng)絡請求所反饋的漏洞檢測響應信息�;
檢測所述漏洞檢測響應信息是否具有所述預設漏洞特征庫中的預設漏洞特征,獲得漏洞檢測結(jié)果��。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于,所述方法還包括:
所述終端獲取在超文本傳輸協(xié)議代理配置頁面中輸入的代理服務器地址和代理端口����,并根據(jù)所述代理服務器地址和所述代理端口創(chuàng)建正向代理方式的網(wǎng)絡連接。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述方法還包括:
對記錄的用戶訪問網(wǎng)絡請求進行去重處理�;和/或�����,
從記錄的用戶訪問網(wǎng)絡請求中過濾掉用于請求靜態(tài)內(nèi)容的用戶訪問網(wǎng)絡請求����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于���,所述用于請求靜態(tài)內(nèi)容的用戶訪問網(wǎng)絡請求���,包括:所攜帶的動態(tài)內(nèi)容參數(shù)個數(shù)為0的用戶訪問網(wǎng)絡請求,和/或���,所請求的文件的擴展名包括靜態(tài)文件擴展名的用戶訪問網(wǎng)絡請求����。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述接收終端通過正向代理方式發(fā)送的用戶訪問網(wǎng)絡請求之前����,還包括:
讀取第一配置文件中的第一配置信息�;所述第一配置信息包括:監(jiān)聽端口、正向代理開關(guān)信息以及用戶訪問控制信息���;所述監(jiān)聽端口為所述終端所設置的代理端口��,所述正向代理開關(guān)信息為開啟�;
所述接收終端通過正向代理方式發(fā)送的用戶訪問網(wǎng)絡請求����,包括:根據(jù)所述第一配置信息接收終端通過正向代理方式發(fā)送的用戶訪問網(wǎng)絡請求。
6.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述記錄所述用戶訪問網(wǎng)絡請求���,包括:
讀取第二配置文件中的第二配置信息,根據(jù)所述第二配置信息����,以日志形式記錄所述用戶訪問網(wǎng)絡請求;所述第二配置信息包括:
配置為在檢測到用戶訪問網(wǎng)絡請求命中安全規(guī)則時���,以日志形式記錄所述用戶訪問網(wǎng)絡請求的配置信息�����;和/或,
配置為在檢測到用戶訪問網(wǎng)絡請求所對應的響應狀態(tài)碼為漏洞相關(guān)響應狀態(tài)碼時����,以日志形式記錄所述用戶訪問網(wǎng)絡請求的配置信息。
7.一種漏洞檢測裝置�,其特征在于,所述裝置包括:
請求接收模塊�,用于接收終端通過正向代理方式發(fā)送的用戶訪問網(wǎng)絡請求;
記錄模塊����,用于記錄所述用戶訪問網(wǎng)絡請求����;
漏洞檢測網(wǎng)絡請求生成模塊�,用于根據(jù)記錄的用戶訪問網(wǎng)絡請求生成漏洞檢測網(wǎng)絡請求;
請求發(fā)送模塊�����,用于將所述漏洞檢測網(wǎng)絡請求發(fā)送給所述用戶訪問網(wǎng)絡請求所對應的待檢測服務器��;
漏洞檢測響應信息接收模塊��,用于接收所述待檢測服務器根據(jù)所述漏洞檢測網(wǎng)絡請求所反饋的漏洞檢測響應信息�;
漏洞檢測模塊,用于檢測所述漏洞檢測響應信息是否具有所述預設漏洞特征庫中的預設漏洞特征��,獲得漏洞檢測結(jié)果�����。
8.根據(jù)權(quán)利要求7所述的裝置��,其特征在于����,所述終端用于獲取在超文本傳輸協(xié)議代理配置頁面中輸入的代理服務器地址和代理端口��,并根據(jù)所述代理服務器地址和所述代理端口創(chuàng)建正向代理方式的網(wǎng)絡連接�����。
9.根據(jù)權(quán)利要求7所述的裝置�,其特征在于��,所述裝置還包括:去重處理模塊和/或過濾模塊�����;
所述去重處理模塊用于對記錄的用戶訪問網(wǎng)絡請求進行去重處理���;
所述過濾模塊用于從記錄的用戶訪問網(wǎng)絡請求中過濾掉用于請求靜態(tài)內(nèi)容的用戶訪問網(wǎng)絡請求�����。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于��,所述用于請求靜態(tài)內(nèi)容的用戶訪問網(wǎng)絡請求�,包括:所攜帶的動態(tài)內(nèi)容參數(shù)個數(shù)為0的用戶訪問網(wǎng)絡請求,和/或,所請求的文件的擴展名包括靜態(tài)文件擴展名的用戶訪問網(wǎng)絡請求�����。
11.根據(jù)權(quán)利要求7所述的裝置�,其特征在于,所述裝置還包括:第一配置信息讀取模塊�,用于讀取第一配置文件中的第一配置信息;所述第一配置信息包括:監(jiān)聽端口�、正向代理開關(guān)信息以及用戶訪問控制信息;所述監(jiān)聽端口為所述終端所設置的代理端口����,所述正向代理開關(guān)信息為開啟;
所述請求接收模塊還用于根據(jù)所述第一配置信息接收終端通過正向代理方式發(fā)送的用戶訪問網(wǎng)絡請求�����。
12.根據(jù)權(quán)利要求7所述的裝置�,其特征在于,所述記錄模塊還用于讀取第二配置文件中的第二配置信息�,根據(jù)所述第二配置信息,以日志形式記錄所述用戶訪問網(wǎng)絡請求�;所述第二配置信息包括:
配置為在檢測到用戶訪問網(wǎng)絡請求命中安全規(guī)則時,以日志形式記錄所述用戶訪問網(wǎng)絡請求的配置信息�����;和/或,
配置為在檢測到用戶訪問網(wǎng)絡請求所對應的響應狀態(tài)碼為漏洞相關(guān)響應狀態(tài)碼時�,以日志形式記錄所述用戶訪問網(wǎng)絡請求的配置信息。