(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211055796.1 (22)申请日 2022.08.31 (71)申请人 西安热工 研究院有限公司 地址 710048 陕西省西安市碑林区兴庆路 136号 申请人 华能集团技 术创新中心有限公司 (72)发明人 邓楠轶　崔鑫　王文庆　介银娟　 董夏昕　杨东　肖力炀　刘迪　 朱博迪　刘骁　王艺杰　朱召鹏　 崔逸群　毕玉冰　刘超飞　 (74)专利代理 机构 西安通大专利代理有限责任 公司 6120 0 专利代理师 钱宇婧 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于漏洞 挖掘的web漏洞扫描 方法及系 统 (57)摘要 本发明公开了一种基于漏洞挖掘的web漏洞 扫描方法及系统， 判断被识别出的web服务是否 在知识库中， 当被识别出的web服务在所述知识 库中时， 则向得到的URL地址发送已知漏洞POC的 特征数据包， 并判断已知漏洞POC的预期响应与 真实响应是否匹配， 当已知漏洞POC的预期响应 与真实响应匹配， 则所述web服务具有该已知漏 洞POC， 否则， 则根据所述URL地址对应的请求方 法， 生成模糊参数， 并利用所述模糊参数进行漏 洞挖掘， 得漏洞挖掘结果， 完成基于漏洞挖掘的 web漏洞扫描， 该方法及系统能够对web服务进行 URL地址的自动爬取， 同时能够进行漏洞挖掘。 权利要求书2页 说明书6页 附图1页 CN 115412349 A 2022.11.29 CN 115412349 A 1.一种基于漏洞挖掘的web漏洞 扫描方法， 其特 征在于， 包括如下步骤： 获取扫描任务信息， 解析所述扫描任务信息中包含的IP地址段， 根据所述IP地址段探 测主机的存活状态， 记录存活的主机的开 放端口的服务信息； 根据所述存活的主机的开放端口的服务信息， 对扫描目标进行服务识别， 得到识别结 果， 当识别结果 为web服务， 则对web页面进行爬取， 并提取 得到URL地址； 判断被识别出的web服务是否在知识库中， 当被识别出的web服务在所述知识库中时， 则向得到的URL地址发送已知漏洞POC的特征数据包， 并判断已知漏洞POC的预期响应与真 实响应是否匹配， 当已知漏洞POC的预期响应与真实响应匹配， 则所述web服务具有该已知 漏洞POC， 否则， 则根据所述URL地址对应的请求方法， 生成模糊参数， 并利用所述模糊参数 进行漏洞挖掘， 得漏洞挖掘结果， 完成基于漏洞挖掘的web漏洞 扫描。 2.根据权利要求1所述的基于漏洞挖掘的web漏洞 扫描方法， 其特 征在于， 还 包括： 根据所述 web服务具有的已知漏洞POC及漏洞挖掘结果， 生成漏洞 扫描报告。 3.根据权利要求1所述的基于漏洞挖掘的web漏洞扫描方法， 其特征在于， 所述获取扫 描任务信息， 解析所述扫描任务信息包含的IP地址段， 探测主机的存活状态， 记录存活的主 机的开放端口的服务信息的具体过程 为： 所述获取扫描任务信息， 解析所述扫描任务信息包含的IP地址段， 对所述IP地址段进 行切分， 并将切分得到的IP地址添加至资产扫描任务队列中； 根据所述资产扫描任务队列， 依次进行各端口探测， 得主机的存活状态， 将存活的主机 的开放端口的服务信息添加至服 务识别任务从队列中。 4.根据权利要求1所述的基于漏洞挖掘的web漏洞扫描方法， 其特征在于， 所述对扫描 目标进行服务识别， 得到识别结果的具体过程为： 按照所述服务识别任务队列， 对扫描目标 分别进行设备识别、 协议识别及技 术栈识别， 得识别结果。 5.根据权利要求1所述的基于漏洞挖掘的web漏洞 扫描方法， 其特 征在于， 解析所述URL地址， 获取 所述URL地址对应的请求方法； 对所述URL地址对应的请求方法进行分类， 并将不同类别的请求方法分别添加到不同 的参数生成任务队列中； 按照所述参数生成任务队列， 根据请求方法中可能存在的漏洞的位置特征， 生成相应 的模糊参数， 并将生成的模糊参数 添加至参数调用队列中； 按照参数调用队列， 向所述URL地址发送可能存在的已知漏洞POC的特征数据包， 并判 断已知漏洞POC的预期响应与真实响应是否相匹配， 当已知漏洞POC的预期响应与真实响应 相匹配， 则将相匹配的已知漏洞作为漏洞挖掘结果。 否则， 则根据所述URL地址对应的请求 方法， 生成模糊参数， 并利用所述模糊参数进行漏洞挖掘， 得漏洞挖掘结果， 完成基于漏洞 挖掘的web漏洞 扫描。 6.一种基于漏洞挖掘的web漏洞 扫描系统， 其特 征在于， 包括： 资产识别 模块， 用于获取扫描任务信息， 解析所述扫描任务信 息中包含的IP地址段， 根 据所述IP地址段探测主机的存活状态， 记录存活的主机的开 放端口的服务信息； 爬虫模块， 用于根据所述存活的主机的开放端口的服务信息， 对扫描目标进行服务识 别， 得到识别结果， 当识别结果 为web服务， 则对web页面进行爬取， 并提取 得到URL地址； 模糊参数生成模块， 用于根据所述URL 地址对应的请求方法， 生成模糊参数；权　利　要　求　书 1/2 页 2 CN 115412349 A 2扫描引擎模块， 用于判断被识别出的web服务是否在知识库中， 当被识别出的web服务 在所述知识库中时， 则向得到的URL地址发送已知漏洞POC的特征数据包， 并判断已知漏洞 POC的预期响应与真实响应是否匹配， 当已知漏洞POC的预期响应与真实响应匹配， 则 所述 web服务具有该已知漏洞POC， 否则， 则利用所述模糊参数进行漏洞挖掘， 得漏洞挖掘结果， 完成基于漏洞挖掘的web漏洞 扫描。 7.根据权利要求6所述的基于漏洞挖掘的web漏洞 扫描系统， 其特 征在于， 还 包括： 报告生成模块， 用于根据所述web服务具有 的已知漏洞POC及漏洞挖掘结果， 生成漏洞 扫描报告。 8.根据权利要求6所述的基于漏洞挖掘的web漏洞扫描系统， 其特征在于， 所述获取扫 描任务信息， 解析所述扫描任务信息包含的IP地址段， 探测主机的存活状态， 记录存活的主 机的开放端口的服务信息的具体过程 为： 所述获取扫描任务信息， 解析所述扫描任务信息包含的IP地址段， 对所述IP地址段进 行切分， 并将切分得到的IP地址添加至资产扫描任务队列中； 根据所述资产扫描任务队列， 依次进行各端口探测， 得主机的存活状态， 将存活的主机 的开放端口的服务信息添加至服 务识别任务从队列中。 9.根据权利要求6所述的基于漏洞挖掘的web漏洞扫描系统， 其特征在于， 所述对扫描 目标进行服务识别， 得到识别结果的具体过程为： 按照所述服务识别任务队列， 对扫描目标 分别进行设备识别、 协议识别及技 术栈识别， 得识别结果。 10.根据权利要求6所述的基于漏洞挖掘的web漏洞扫描系统， 扫描引擎模块的具体过 程为： 解析所述URL地址， 获取 所述URL地址对应的请求方法； 对所述URL地址对应的请求方法进行分类， 并将不同类别的请求方法分别添加到不同 的参数生成任务队列中； 按照所述参数生成任务队列， 根据请求方法中可能存在的漏洞的位置特征， 生成相应 的模糊参数， 并将生成的模糊参数 添加至参数调用队列中； 按照参数调用队列， 向所述URL地址发送可能存在的已知漏洞POC的特征数据包， 并判 断已知漏洞POC的预期响应与真实响应是否相匹配， 当已知漏洞POC的预期响应与真实响应 相匹配， 则将相匹配的已知漏洞作为漏洞挖掘结果。 否则， 则根据所述URL地址对应的请求 方法， 生成模糊参数， 并利用所述模糊参数进行漏洞挖掘， 得漏洞挖掘结果， 完成基于漏洞 挖掘的web漏洞 扫描。权　利　要　求　书 2/2 页 3 CN 115412349 A 3