基于脚本的网站漏洞扫描方法和系统

发明专利有效专利

申请号：
CN201410381334.8
IPC分类号：G06F21/57
申请日期：
2014-08-05
申请人：
杭州安恒信息技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于脚本的网站漏洞扫描方法和系统
申请号	CN201410381334.8	申请日期	2014-08-05
法律状态	暂无	申报国家	中国
公开/公告日	2014-12-10	公开/公告号	CN104200166A
优先权	暂无	优先权号	暂无
主分类号	G06F21/57 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/57 确保或维持可信任的计算机平台，例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;7查看分类表>
申请人	杭州安恒信息技术有限公司	申请人地址	浙江省杭州市滨江区通和路68号浙江中财大厦15层变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	杭州安恒信息技术股份有限公司	当前权利人	杭州安恒信息技术股份有限公司
发明人	林章峰;高雪瑶;王晓天;范渊
代理机构	杭州中成专利事务所有限公司	代理人	周世骏

摘要

本发明涉及网络应用安全领域，旨在提供基于脚本的网站漏洞扫描法方法和系统。该基于脚本的网站漏洞扫描方法包括步骤：设置要扫描的网站URL，选择网站要检测的安全漏洞类型，启动扫描引擎模块，向需要检测的URL构造并发送HTTP请求，接收HTTP响应并将所有数据保存在扫描引擎模块，根据用户选择的安全漏洞类型，分别执行对应的漏洞检测脚本模块；该网站漏洞扫描系统包括扫描引擎模块和漏洞检测脚本模块。本发明使漏洞的检测逻辑与扫描引擎分离、降低二者的耦合度，漏洞检测的逻辑由漏洞检测脚本实现，扫描引擎实现通用的、不特别针对某一类漏洞的基本功能。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供