当前位置:首页专利查询北京奇虎科技有限公司专利正文

  本发明专利技术公开了一种网络安全检测的新方法及装置，用于解决现存技术中基于爬虫技术难以抓取孤岛网页的URL，进而会导致遗漏对孤岛页面的安全检测的问题。该方法有：对预定网络范围内的流量进行监测，确定所述流量指向的统一资源定位符URL；确定预定时间范围内监测到的对应于所述URL的流量数量，以及根据所述流量数量，确定针对所述URL进行安全检测的优先级；根据确定的所述优先级，针对所述URL进行安全检测。

  目前，计算机和网络技术的迅速发展和大范围的应用，给人们的工作和娱乐带来了诸多便利，网络已经和人们的生活息息相关，因此，网络安全也慢慢变得被人们所重视，网络上的各类网站的安全是网络安全最重要的组成部分之一。网络上的网站存在着各种各样的安全风险隐患，比如：木马、恶意后门程序、COOKIE中毒、引用程序缓冲溢出、跨站脚本攻击。用户在使用网站时，用户的信息安全可能会受到这些安全风险隐患的威胁。因此，用户希望了解网站的安全程度，使用较为安全的网站，而网站管理者也希望可以及时地发现网站存在安全风险隐患。在现存技术中，针对网站的安全检测的新方法都是基于爬虫技术来抓取统一资源定位符(UniformResourceLocator，URL)，再对抓取的URL对应的网页进行安全检测，以发现这些安全风险隐患。但是，对于孤岛网页，由于孤岛网页的URL并不包含在任意其他网站中，因此，基于爬虫技术没办法抓取孤岛网页的URL，进而会导致遗漏对孤岛网页的安全检测。

  鉴于以上问题，提出了本专利技术以便提供一种克服以上问题或者至少部分地解决以上问题的网络安全检测的新方法及装置。根据本专利技术的一个方面，提出一种网络安全检测的新方法，包括：对预定网络范围内的流量进行监测，确定所述流量指向的统一资源定位符URL；确定预定时间范围内监测到的对应于所述URL的流量数量，以及根据所述流量数量，确定针对所述URL进行安全检测的优先级；根据确定的所述优先级，针对所述URL进行安全检测。可选地，对预定网络范围内的流量进行监测，具体包括：在预定网络范围的流量入口处，采用端口镜像方式和/或流量过滤方式，对所述预定网络范围内的流量进行监测。可选地，根据所述流量数量，确定针对所述URL进行安全检测的优先级，具体包括：当确定所述流量数量大于预设阈值时，将所述URL加入等待安全检测的URL集合中；根据所述流量数量，和/或所述预定时间范围内监测到的、对应于所述URL集合中各其他URL的流量数量，确定针对所述URL进行安全检测的优先级。可选地，根据所述流量数量，确定针对所述URL进行安全检测的优先级，具体包括：当确定所述流量是所述预定时间范围内首次监测到的、对应于所述URL的流量时，将所述URL加入等待安全检测的URL集合中，并确定针对所述URL进行安全检测的优先级为预定默认级别；当确定所述流量不是所述预定时间范围内首次监测到的、对应于所述URL的流量时，根据所述预定时间范围内监测到的，对应于所述URL的流量数量，和/或对应于所述URL集合中各其他URL的流量数量，对针对所述URL进行安全检测的优先级相应地做调整。可选地，在将所述URL加入等待进行安全检测的URL集合中前，所描述的方法还包括：确定所述URL为有效URL；和/或确定所述URL尚未包含在所述URL集合中；和/或确定在预定时间范围内尚未对所述URL进行过安全检查。可选地，根据确定的所述优先级，针对所述URL进行安全检测，具体包括：针对加入了所述URL的等待安全检测的URL集合，根据确定的所述优先级在所述URL集合中的优先级顺序，对所述URL进行安全检测。可选地，针对所述URL进行安全检测，具体包括：获取所述URL对应的网页，以及对获取的网页进行安全检测；和/或确定所述URL隶属的域名，获取包含所述URL对应的网页在内的、隶属于所述域名的一个或多个网页，以及对获取的网页进行安全检测。根据本专利技术的另一个方面，提出一种网络安全检测装置，包括：监测模块，用于对预定网络范围内的流量进行监测，确定所述流量指向的统一资源定位符URL；确定模块，用于确定预定时间范围内监测到的对应于所述URL的流量数量，以及根据所述流量数量，确定针对所述URL进行安全检测的优先级；检测模块，用于根据确定的所述优先级，针对所述URL进行安全检测。可选地，所述监测模块具体用于：在预定网络范围的流量入口处，采用端口镜像方式和/或流量过滤方式，对所述预定网络范围内的流量进行监测。可选地，所述确定模块具体用于：当确定所述流量数量大于预设阈值时，将所述URL加入等待安全检测的URL集合中；根据所述流量数量，和/或所述预定时间范围内监测到的、对应于所述URL集合中各其他URL的流量数量，确定针对所述URL进行安全检测的优先级。可选地，所述确定模块具体用于：当确定所述流量是所述预定时间范围内首次监测到的、对应于所述URL的流量时，将所述URL加入等待安全检测的URL集合中，并确定针对所述URL进行安全检测的优先级为预定默认级别；当确定所述流量不是所述预定时间范围内首次监测到的、对应于所述URL的流量时，根据所述预定时间范围内监测到的，对应于所述URL的流量数量，和/或对应于所述URL集合中各其他URL的流量数量，对针对所述URL进行安全检测的优先级相应地做调整。可选地，所述装置还包括：验证模块，用于在所述确定模块将将所述URL加入等待进行安全检查的URL集合前，确定所述URL为有效URL；和/或确定所述URL尚未包含在所述URL集合中；和/或确定在预定时间范围内尚未对所述URL进行过安全检测。可选地，所述检测模块具体用于：针对加入了所述URL的等待安全检测的URL集合，根据确定的所述优先级在所述URL集合中的优先级顺序，对所述URL进行安全检测。可选地，所述检测模块具体用于：所述检测模块具体用于：获取所述URL对应的网页，以及对获取的网页进行安全检测；和/或确定所述URL隶属的域名，获取包含所述URL对应的网页在内的、隶属于所述域名的一个或多个网页，以及对获取的网页进行安全检测。根据本专利技术的方案，对预定网络范围内的流量进行监测，确定所述流量指向的统一资源定位符URL；确定预定时间范围内监测到的对应于所述URL的流量数量，以及根据所述流量数量，确定针对所述URL进行安全检测的优先级；根据确定的所述优先级，针对所述URL进行安全检测。则在预定时间范围内，只要有用户访问该预定网络范围内的孤岛网页，就会产生对应于该孤岛网页的URL的流量，进而能确定该孤岛网页的URL，并能够准确的通过该孤岛网页的URL，对该孤岛网页进行安全检测，因此，不会遗漏对该孤岛网页的安全检测。不仅如此，由于能够准确的通过URL对应的流量数量确定的优先级，并按照优先级针对URL进行安全检测，因此，能大大的提升对用户访问的各URL对应的网页进行安全检测的及时性。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为依据本专利技术一个实施例的网络安全检测的新方法的过程；图2为依据本专利技术一个实施例的网络安全检测的新方法的详细过程；图3为依据本专利技术一个实施例的网络安全检测装置结构示意图。具体实施方式下面将参照附图更详细地描述本专利技术公开的示例性实施例。虽然附图中显示了本专利技术公开的示例性实施例，然而应当理解，可以以各种各样的形式实现本专利技术而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了可以更透彻地理解本专利技术，还可以将本专利技术公开的范围完整的传达给本领域的技术人员。以下

  一种网络安全检测的新方法，其特征是，包括：对预定网络范围内的流量进行监测，确定所述流量指向的统一资源定位符URL；确定预定时间范围内监测到的对应于所述URL的流量数量，以及根据所述流量数量，确定针对所述URL进行安全检测的优先级；根据确定的所述优先级，针对所述URL进行安全检测。

  1.一种网络安全检测的新方法，其特征是，包括：对预定网络范围内的流量进行监测，确定所述流量指向的统一资源定位符URL；确定预定时间范围内监测到的对应于所述URL的流量数量，以及根据所述流量数量，确定针对所述URL进行安全检测的优先级；根据确定的所述优先级，针对所述URL进行安全检测。2.依据权利要求1所述的方法，其特征是，对预定网络范围内的流量进行监测，具体包括：在预定网络范围的流量入口处，采用端口镜像方式和/或流量过滤方式，对所述预定网络范围内的流量进行监测。3.依据权利要求1所述的方法，其特征是，根据所述流量数量，确定针对所述URL进行安全检测的优先级，具体包括：当确定所述流量数量大于预设阈值时，将所述URL加入等待安全检测的URL集合中；根据所述流量数量，和/或所述预定时间范围内监测到的、对应于所述URL集合中各其他URL的流量数量，确定针对所述URL进行安全检测的优先级。4.依据权利要求1所述的方法，其特征是，根据所述流量数量，确定针对所述URL进行安全检测的优先级，具体包括：当确定所述流量是所述预定时间范围内首次监测到的、对应于所述URL的流量时，将所述URL加入等待安全检测的URL集合中，并确定针对所述URL进行安全检测的优先级为预定默认级别；当确定所述流量不是所述预定时间范围内首次监测到的、对应于所述URL的流量时，根据所述预定时间范围内监测到的，对应于所述URL的流量数量，和/或对应于所述URL集合中各其他URL的流量数量，对针对所述URL进行安全检测的优先级相应地做调整。5.依据权利要求3或4所述的方法，其特征是，在将所述URL加入等待进行安全检测的URL集合中前，所述方...