对防并发服务器进行安全扫描的方法及装置

技术领域

本发明涉及网络安全技术领域，特别涉及一种对防并发服务器进行安全扫 描的方法及装置。

背景技术

防并发服务器，一般限制同一个用户在单位时间内仅能访问一次。web(网 络)安全扫描器是一类可自动检测本地或远程主机安全弱点的程序，其可通过 发往防并发服务器的待扫描请求对防并发服务器进行安全扫描，能够精准地发 现防并发服务器存在的安全漏洞。

现有技术中，web安全扫描器为了能正常地扫描防并发服务器，通常以单位 时间内一个请求的扫描速度进行扫描。也即，web安全扫描在一个单位时间内向 防并发服务器发送一个待扫描请求，并接收防并发服务器反馈的数据包，根据 该数据包来检测扫防并发服务器的相关接口是否存在安全弱点。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

由于以单位时间一个请求的速度进行扫描，所以导致扫描时间过长，扫描 效率较低。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种对防并发服务器进行 安全扫描的方法及装置。所述技术方案如下：

一方面，提供了一种对防并发服务器进行安全扫描的方法，所述方法包括：

获取多个用户的登录信息；

根据每一个登录信息，获取所述多个用户对应的登录数据及所述登录数据 适用的域名范围；

确定待扫描请求的指定域名，所述待扫描请求为发往待扫描服务器的请求；

根据所述指定域名、所述登录数据及所述登录数据适用的域名范围，对所 述待扫描服务器进行安全扫描。

可选地，所述根据所述指定域名、所述登录数据及所述登录数据适用的域 名范围，对所述待扫描服务器进行安全扫描，包括：

判断所述指定域名是否包含在所述登录数据适用的域名范围内；

如果所述指定域名包含在所述登录数据适用的域名范围内，则对所述待扫 描服务器进行第一类型扫描；

如果所述指定域名未包含在所述登录数据适用的域名范围内，则根据所述 登录数据及所述登录数据适用的域名范围，对所述待扫描服务器进行第二类型 扫描。

可选地，所述根据所述登录数据及所述登录数据适用的域名范围，对所述 待扫描服务器进行第二类型扫描之前，所述方法还包括：

在单位时间内访问所述待扫描服务器预设数目次，得到预设数目个返回数 据包；

判断所述预设数目个返回数据包的内容是否不一致；

如果所述预设数目个返回数据包的内容不一致，则确定所述待扫描服务器 为防并发服务器，执行所述根据所述登录数据及所述登录数据适用的域名范围， 对所述待扫描服务器进行第二类型扫描的步骤。

可选地，所述根据所述登录数据及所述登录数据适用的域名范围，对所述 待扫描服务器进行第二类型扫描，包括：

将所述待扫描请求的登录数据分别替换为所述多个用户对应的登录数据， 得到多个新扫描请求，所述新扫描请求中包括所述多个用户中一个用户的登录 数据；

在单位时间内，将所述多个新扫描请求发送至所述待扫描服务器。

可选地，所述对所述待扫描请求进行第一类型扫描，包括：

将同一用户在单位时间内发起的多次访问请求发送至所述待扫描服务器， 所述访问请求根据所述待扫描请求得到。

另一方面，提供了一种对防并发服务器进行安全扫描的装置，所述装置包 括：

第一信息获取模块，用于获取多个用户的登录信息；

第二信息获取模块，用于根据每一个登录信息，获取所述多个用户对应的 登录数据及所述登录数据适用的域名范围；

指定域名确定模块，用于确定待扫描请求的指定域名，所述待扫描请求为 发往待扫描服务器的请求；

安全扫描模块，用于根据所述指定域名、所述登录数据及所述登录数据适 用的域名范围，对所述待扫描服务器进行安全扫描。

可选地，所述安全扫描模块，包括：

判断单元，用于判断所述指定域名是否包含在所述登录数据适用的域名范 围内；

第一安全扫描单元，用于当所述指定域名包含在所述登录数据适用的域名 范围内时，对所述待扫描服务器进行第一类型扫描；

第二扫描单元，用于当所述指定域名未包含在所述登录数据适用的域名范 围内时，根据所述登录数据及所述登录数据适用的域名范围，对所述待扫描服 务器进行第二类型扫描。

可选地，所述装置还包括：

访问模块，用于在单位时间内访问所述待扫描服务器预设数目次，得到预 设数目个返回数据包；

数据包判断模块，用于判断所述预设数目个返回数据包的内容是否不一致；

所述第二扫描单元，用于当所述预设数目个返回数据包的内容不一致，确 定所述待扫描服务器为防并发服务器，执行所述根据所述登录数据及所述登录 数据适用的域名范围，对所述待扫描服务器进行第二类型扫描的步骤。

可选地，所述第二扫描单元，用于将所述待扫描请求的登录数据分别替换 为所述多个用户对应的登录数据，得到多个新扫描请求，所述新扫描请求中包 括所述多个用户中一个用户的登录数据；在单位时间内，将所述多个新扫描请 求发送至所述待扫描服务器。

可选地，所述第一扫描单元，用于将同一用户在单位时间内发起的多次访 问请求发送至所述待扫描服务器，所述访问请求根据所述待扫描请求得到。

本发明实施例提供的技术方案带来的有益效果是：

在获取多个用户的登录信息后，根据每一个登录信息，获取多个用户对应 的登录数据及登录数据适用的域名范围；之后，确定待扫描请求的指定域名， 并根据指定域名、登录数据及登录数据适用的域名范围，对待扫描服务器进行 安全扫描，由于在对待扫描服务器进行扫描时，基于待扫描服务器的指定域名、 登录数据及登录数据适用的域名范围进行扫描，所以在待扫描服务器为防并发 服务器时，可利用多个用户同时访问来绕过防并发机制的限制，从而达到单位 时间内访问多次防并发服务器的目的，进而提高了扫描速度。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所 需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明 的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下， 还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种对防并发服务器进行安全扫描的实施环境 示意图；

图2是本发明实施例提供的一种对防并发服务器进行安全扫描的方法流程 图；

图3是本发明实施例提供的一种对防并发服务器进行安全扫描的方法流程 图；

图4是本发明实施例提供的一种登录信息与登录数据及适用域名范围的对 应关系示意图；

图5是本发明实施例提供的第一种对待扫描服务器进行安全扫描的示意图；

图6是本发明实施例提供的第二种对待扫描服务器进行安全扫描的示意图；

图7是本发明实施例提供的一种对防并发服务器进行安全扫描的装置的结 构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明 实施方式作进一步地详细描述。

在对本发明实施例进行详细地解释说明之前，先对本发明实施例的实施环 境进行介绍。参见图1，本发明设计的设备包括网络安全扫描设备和待扫描服务 器。其中，网络安全设备具体可为网络安全扫描设备；待扫描服务器既可为防 并发服务器和非防并发服务器。其中，防并发服务器一般限制同一用户在单位 时间内仅能访问一次，也即同一用户在单位时间内仅可向防并发服务器发送一 次访问请求。若在该单位时间内用户多次向防并发服务器发送访问请求，那么 防并发服务器仅对第一次发送的访问请求进行响应，后续发送的访问请求，防 并发服务器均不予响应。在网络安全扫描设备对防并发服务器进行安全扫描时， 需向防并发服务器不断发送请求，以对防并发服务器的相关接口进行安全测试； 而网络安全扫描设备在接收到防并发服务器反馈的数据包后，通过对数据包内 容进行分析，从而获取防并发服务器的操作系统类型、开发端口、提供的服务 等敏感信息，进而确定防并发服务器是否存在安全漏洞。本发明利用多个用户 同时访问来绕过防并发机制的限制，从而达到单位时间内访问多次防并发服务 器的目的，进而提高了扫描速度，详见下述实施例。

图2是本发明实施例提供的一种对防并发服务器进行安全扫描的方法流程 图。参见图2，本发明实施例提供的方法流程包括：

201、获取多个用户的登录信息。

202、根据每一个登录信息，获取多个用户对应的登录数据及登录数据适用 的域名范围。

203、确定待扫描请求的指定域名，待扫描请求为发往待扫描服务器的请求。

204、根据指定域名、登录数据及登录数据适用的域名范围，对待扫描服务 器进行安全扫描。

本发明实施例提供的方法，在获取多个用户的登录信息后，根据每一个登 录信息，获取多个用户对应的登录数据及登录数据适用的域名范围；之后，确 定待扫描请求的指定域名，并根据指定域名、登录数据及登录数据适用的域名 范围，对待扫描服务器进行安全扫描，由于在对待扫描服务器进行扫描时，基 于待扫描服务器的指定域名、登录数据及登录数据适用的域名范围进行扫描， 所以在待扫描服务器为防并发服务器时，可利用多个用户同时访问来绕过防并 发机制的限制，从而达到单位时间内访问多次防并发服务器的目的，进而提高 了扫描速度。

可选地，根据指定域名、登录数据及登录数据适用的域名范围，对待扫描 服务器进行安全扫描，包括：

判断指定域名是否包含在登录数据适用的域名范围内；

如果指定域名包含在登录数据适用的域名范围内，则对待扫描服务器进行 第一类型扫描；

如果指定域名未包含在登录数据适用的域名范围内，则根据登录数据及登 录数据适用的域名范围，对待扫描服务器进行第二类型扫描。

可选地，根据登录数据及登录数据适用的域名范围，对待扫描服务器进行 第二类型扫描之前，该方法还包括：

在单位时间内访问待扫描服务器预设数目次，得到预设数目个返回数据包；

判断预设数目个返回数据包的内容是否不一致；

如果预设数目个返回数据包的内容不一致，则确定待扫描服务器为防并发 服务器，执行根据登录数据及登录数据适用的域名范围，对待扫描服务器进行 第二类型扫描的步骤。

可选地，根据登录数据及登录数据适用的域名范围，对待扫描服务器进行 第二类型扫描，包括：

将待扫描请求的登录数据分别替换为多个用户对应的登录数据，得到多个 新扫描请求，新扫描请求中包括多个用户中一个用户的登录数据；

在单位时间内，将多个新扫描请求发送至待扫描服务器。

可选地，对待扫描请求进行第一类型扫描，包括：

将同一用户在单位时间内发起的多次访问请求发送至待扫描服务器，访问 请求根据待扫描请求得到。

上述所有可选技术方案，均可按照任意结合形成本发明的可选实施例，在 此不再一一赘述。

图3是本发明实施例提供的一种对防并发服务器进行安全扫描的方法流程 图。该方法的执行主体为网络安全扫描设备，参见图3，本发明实施例提供的方 法流程包括：

301、网络安全扫描设备获取多个用户的登录信息。

其中，登录信息包括但不限于用户名和登录密码，本发明实施例对登录信 息包括的内容不进行具体限定。网络安全扫描设备可为web安全扫描器。当然， 网络安全扫描设备除上述类型外，还可为其他类型，本发明实施例对此不进行 具体限定。本发明实施例仅以网络安全扫描设备为web安全扫描器为例进行举 例说明。

在获取多个用户的登录信息时，web安全扫描器可从待扫描服务器的用于存 储用户登录信息的存储介质中获取。比如，从待扫描服务器的内存或缓存等存 储介质中获取多个用户的登录信息。当然，除了上述获取登录信息的方式外， 还可采取其他获取方式。比如，截获用户发往待扫描服务器的注册请求，获取 注册请求中的用户登录信息。本发明实施例对获取用户的登录信息的方式同样 不进行具体限定。

302、网络安全扫描设备根据每一个登录信息，获取多个用户对应的登录数 据及登录数据适用的域名范围。

其中，登录数据指代用户的登录Cookie。其中，登录Cookie由待扫描服务 器生成，通常为加密数据，用于辨别用户身份、进行session跟踪。

此外，对于用户来说，其设置的一个登录信息通常可用于登录多个不同的 服务器。比如，用户在向不同的服务器发送注册请求时，每个注册请求中包括 同样的登录信息。举一个例子来说，用户在登录即时通讯类应用时和登录游戏 类应用时，使用同一登录信息，而即时通讯类应用和游戏类应用对应的域名明 显不一致。所以每一个用户对应的登录数据还对应一个适用的域名范围。

在本发明实施例中，由于待扫描服务器中分别存储了每一个用户对应的登 录数据和登录数据适用的域名范围，所以在得到多个用户的登录信息后，可调 用待扫描服务器的登录接口，获取多个用户的登录信息对应的登录数据及登录 数据使用的域名范围。在获取到登录数据和登录数据使用的域名范围后，为了 便于理清用户的登录信息、登录数据与登录数据适用的域名范围三者之间的关 系，可生成如图4所示的对应关系表。

当然，除上述获取多个用户对应的登录数据及登录数据适用的域名范围的 方式外，还可采取其他获取方式，本发明实施例对此不进行具体限定。

303、网络安全扫描设备确定待扫描请求的指定域名，待扫描请求为发往待 扫描服务器的请求。

在本发明实施例中，待扫描请求为web安全扫描器发往待扫描服务器的请 求。其中，待扫描请求可为HTTP(Hypertext Transfer Protocol，超文本传输协 议)请求，该请求中可包括用户的登录数据(登录Cookie)、待扫描服务器的网 址等内容，本发明实施例对待扫描请求的类型和待扫描请求包括的内容均不进 行具体限定。

此外，指定域名指代待扫描请求的二级域名。二级域名是指顶级域名之下 的域名。二级域名是域名的倒数第二个部分。举一个例子来说，abc.com为一 级域名，则www.abc.com为二级域名，bbs.abc.com为二级域名，tieba.abc. com为二级域名。其中，待扫描请求的指定域名来自于待扫描服务器的网址。

304、网络安全扫描设备判断指定域名是否包含在登录数据适用的域名范围 内；如果指定域名包含在登录数据适用的域名范围内，则执行步骤305；如果指 定域名未包含在登录数据适用的域名范围内，则执行步骤306。

在本发明实施例中，在判断指定域名是否包含在登录数据适用的域名范围 内时，可采取下述方式实现：

确定登录数据适用的域名范围内包括的全部域名，判断待扫描请求的指定 域名是否与全部域名中的任一个域名相一致；如果待扫描请求的指定域名与全 部域名中的任一个域名相一致，则判断待扫描请求的域名包含在登录数据使用 的域名范围内。如果待扫描请求的指定域名与全部域名中的任一个域名均不一 致，则判断待扫描请求的域名未包含在登录数据使用的域名范围内。

当然，除采取上述判断方式进行判断外，还可采取其他判断方式，本发明 实施例对此不进行具体限定。此外，在确定指定域名包含在登录数据适用的域 名范围后，确定出待扫描服务器为非防并发服务器，执行下述步骤305，对待扫 描服务器进行第一类型扫描；在确定指定域名未包含在登录数据适用的域名范 围后，执行下述步骤306和步骤307，对防并发服务器进行第二类型扫描。

305、网络安全扫描设备确定待扫描服务器为非防并发服务器，对待扫描服 务器进行第一类型扫描。

在本发明实施例中，非防并发服务器不限定同一用户在单位时间内的访问 次数。所以，当待扫描服务器为非防并发服务器进行扫描时，web安全服务器可 对待扫描服务器进行第一类型扫描，也即正常扫描。在对待扫描服务器进行第 一类型扫描时，可采取下述方式实现：

将同一用户在单位时间内发起的多次访问请求发送至待扫描服务器，该访 问请求根据所述待扫描请求得到。

参见图5，web安全扫描器在对待扫描服务器进行第一类型扫描时，在单位 时间内向待扫描服务器发送n个访问请求。其中，n的具体数值可为10个20等 等，本发明实施例对此不进行具体限定。其中，n个访问请求包括的内容均一致， n个访问请求根据待扫描请求得到。其中，每一个访问请求中登录Cookie的内 容均一致。Host：xx.com代表待扫描服务器的网址。GET/xx.do？a＝xx HTTP/1.1 表明该访问请求为HTTP请求。

306、网络安全扫描设备在单位时间内访问待扫描服务器预设数目次，得到 预设数目个返回数据包；判断预设数目个返回数据包的内容是否不一致；如果 预设数目个返回数据包的内容不一致，则执行步骤307。

在本发明实施例中，如果在上述步骤304中判断出指定域名未包含在登录 数据适用的域名范围内时，则还不能确定待扫描服务器为防并发服务器，还须 执行在单位时间内访问待扫描服务器预设数目次，并根据返回数据包判断待扫 描服务器是否为防并发服务器的步骤。

其中，预设数目具体可为2个。当然，预设数据除上述数值外，还可为其 他数值。比如，3或4等等，本发明实施例对预设数目的大小不进行具体限定。

以预设数目为2为例，则在web安全扫描器向待扫描服务器发送2次访问 请求，也即访问待扫描服务器2次后，等待待扫描服务器的返回结果。其中，2 次访问请求所包含的登录数据需一致。在接收到待扫描服务器分别对上述2个 访问请求的返回数据包。判断这两个返回数据包所包含的内容是否不一致；如 果这两个返回数据包所包含的内容不一致，则确定待扫描服务器为防并发服务 器；如果这两个返回数据所包含的内容一致，则确定待扫描服务器为非防并发 服务器。在确定待扫描服务器为非防并发服务器后，按照上述步骤305所示的 方法对待扫描服务器进行第一类型扫描，此处不再赘述。

307、网络安全扫描设备确定待扫描服务器为防并发服务器，根据登录数据 及登录数据适用的域名范围，对待扫描服务器进行第二类型扫描。

在本发明实施例中，在根据上述步骤306确定待扫描服务器为非防并发服 务器后，可根据登录数据及登录数据适用的域名范围对待扫描服务器进行第二 类型扫描。在对待扫描服务器进行第二类型扫描时，可采取下述方式实现：

将待扫描请求的登录数据分别替换为多个用户对应的登录数据，得到多个 新扫描请求，新扫描请求中包括多个用户中一个用户的登录数据；在单位时间 内，将多个新扫描请求发送至待扫描服务器。

当然，除上述扫描方式外，还可采取其他方式对防并发请求进行扫描，本 发明实施例对此不进行具体限定。

以待扫描请求的登录数据为Cookie：username＝aa；osinfo＝bb…，多个用户对 应的登录数据分别为Cookie：username＝xx1；osinfo＝yy1…，Cookie：username＝xx2； osinfo＝yy2…，直至Cookie:username＝xxn；osinfo＝yyn…，在将待扫描请求的登录 数据分别替换为多个用户对应的登录数据后，可得到诸如包括登录数据Cookie： username＝xx1；osinfo＝yy1…的新扫描请求，Cookie:username＝xx1；osinfo＝yy1…的 新扫描请求，直至Cookie:username＝xx1；osinfo＝yy1…的新扫描请求。在得到新 扫描请求后，如图6所示，将多个新扫描请求发送至待扫描服务器。其中，新 扫描请求中除包括登录数据外，还包括待扫描服务器的网址和新扫描请求的请 求类型(比如，HTTP请求)，本发明实施例对新扫描包括的内容不进行具体限 定。

需要说明的是，当待扫描服务器为防并发服务器时，受限于防并发机制的 限制，web安全扫描器在单位时间内仅可访问待扫描服务器1次，而采取本发明 实施例提供的方法，web安全扫描器在单位时间内可访问待扫描服务器10次、 100次甚至更多，从而大幅提升了扫描速度。无论针对第一类型扫描，还是第二 类型扫描，web安全扫描器在发送扫描请求至待扫描服务器后，通过接收到的待 扫描服务器的返回数据包，均可以对待扫描服务器是否存在安全隐患或漏洞进 行判断。

本发明实施例提供的方法，在获取多个用户的登录信息后，根据每一个登 录信息，获取多个用户对应的登录数据及登录数据适用的域名范围；之后，确 定待扫描请求的指定域名，并根据指定域名、登录数据及登录数据适用的域名 范围，对待扫描服务器进行安全扫描，由于在对待扫描服务器进行扫描时，基 于待扫描服务器的指定域名、登录数据及登录数据适用的域名范围进行扫描， 所以在待扫描服务器为防并发服务器时，可利用多个用户同时访问来绕过防并 发机制的限制，从而达到单位时间内访问多次防并发服务器的目的，进而提高 了扫描速度。

图7本发明实施例提供的一种对防并发服务器进行安全扫描的装置。参见 图7，该装置包括：第一信息获取模块701、第二信息获取模块702、指定域名 确定模块703、安全扫描模块704。

其中，第一信息获取模块701，用于获取多个用户的登录信息；第二信息获 取模块702与第一信息获取模块701连接，用于根据每一个登录信息，获取多 个用户对应的登录数据及登录数据适用的域名范围；指定域名确定模块703与 第二信息获取模块702连接，用于确定待扫描请求的指定域名，待扫描请求为 发往待扫描服务器的请求；安全扫描模块704与指定域名确定模块703连接， 用于根据指定域名、登录数据及登录数据适用的域名范围，对待扫描服务器进 行安全扫描。

可选地，安全扫描模块，包括：

判断单元，用于判断指定域名是否包含在登录数据适用的域名范围内；

第一安全扫描单元，用于当指定域名包含在登录数据适用的域名范围内时， 对待扫描服务器进行第一类型扫描；

第二扫描单元，用于当指定域名未包含在登录数据适用的域名范围内时， 根据登录数据及登录数据适用的域名范围，对待扫描服务器进行第二类型扫描。

可选地，该装置还包括：

访问模块，用于在单位时间内访问待扫描服务器预设数目次，得到预设数 目个返回数据包；

数据包判断模块，用于判断预设数目个返回数据包的内容是否不一致；

第二扫描单元，用于当预设数目个返回数据包的内容不一致，确定待扫描 服务器为防并发服务器，执行根据登录数据及登录数据适用的域名范围，对待 扫描服务器进行第二类型扫描的步骤。

可选地，第二扫描单元，用于将待扫描请求的登录数据分别替换为多个用 户对应的登录数据，得到多个新扫描请求，新扫描请求中包括多个用户中一个 用户的登录数据；在单位时间内，将多个新扫描请求发送至待扫描服务器。

可选地，第一扫描单元，用于将同一用户在单位时间内发起的多次访问请 求发送至待扫描服务器，访问请求根据待扫描请求得到。

本发明实施例提供的装置，在获取多个用户的登录信息后，根据每一个登 录信息，获取多个用户对应的登录数据及登录数据适用的域名范围；之后，确 定待扫描请求的指定域名，并根据指定域名、登录数据及登录数据适用的域名 范围，对待扫描服务器进行安全扫描，由于在对待扫描服务器进行扫描时，基 于待扫描服务器的指定域名、登录数据及登录数据适用的域名范围进行扫描， 所以在待扫描服务器为防并发服务器时，可利用多个用户同时访问来绕过防并 发机制的限制，从而达到单位时间内访问多次防并发服务器的目的，进而提高 了扫描速度。

需要说明的是：上述实施例提供的对防并发服务器进行安全扫描的装置在 对防并发服务器进行安全扫描时，仅以上述各功能模块的划分进行举例说明， 实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装 置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。 另外，上述实施例提供的对防并发服务器进行安全扫描的装置与对防并发服务 器进行安全扫描的方法实施例属于同一构思，其具体实现过程详见方法实施例， 这里不再赘述。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过 硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于 一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或 光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的 精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的 保护范围之内。