(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211106992.7 (22)申请日 2022.09.13 (65)同一申请的已公布的文献号 申请公布号 CN 115208695 A (43)申请公布日 2022.10.18 (73)专利权人 平安银行股份有限公司 地址 518000 广东省深圳市罗湖区深南 东 路5047号 (72)发明人 李松　贾凯　王军　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 安卫静 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) H04L 67/56(2022.01)(56)对比文件 CN 113596114 A,2021.1 1.02 CN 112003864 A,2020.1 1.27 CN 111262839 A,2020.0 6.09 CN 114003794 A,202 2.02.01 CN 114866434 A,202 2.08.05 CN 114124475 A,202 2.03.01 CN 306769165 S,2021.08.20 US 20132 93352 A1,2013.1 1.07 王宸东等.网络资产探测技 术研究. 《计算机 科学》 .2018,(第12期), Bin Wang.Researc h on Web Ap plication Security Vul nerability Scan ning Technology. 《2019 IE EE 4th Advanced Informati on Technology, Electro nic and Automati on Control Conference (IAEAC)》 .2020, 审查员 邓成 (54)发明名称 黑盒安全扫描的方法、 装置、 系统和电子设 备 (57)摘要 本发明提供了一种黑盒安全扫描的方法、 装 置、 系统和电子设备， 包括： 在对目标系统进行功 能测试后， 获取目标系统的授权认证信息， 并根 据授权认证信息创建安全测试任务； 根据安全测 试任务启动爬虫对目标系统的接口资产进行主 动收集， 得到主动扫描资产； 根据安全测试任务 中的目标系统的地址， 在被动扫描资产中查询被 动目标扫描资产； 对主动扫描资产和被动目标扫 描资产进行汇总， 得到扫描汇总资产； 根据授权 认证信息对扫描汇总资产进行安全探测， 得到安 全探测结果。 本发明的方法中， 是将主动扫描与 被动扫描进行了结合， 提高了扫描覆盖率， 并且 是在完成功能测试后， 再根据授权认证信息自动 对扫描汇总资产进行安全探测， 能够减少对目标 系统的影响。 权利要求书2页 说明书10页 附图3页 CN 115208695 B 2022.12.06 CN 115208695 B 1.一种黑盒安全扫描的方法， 其特 征在于， 应用于黑盒安全扫描系统， 包括： 在对目标系统进行功能测试过程中， 按照预设的流量收集方式收集所述功能测试的被 动流量； 根据所述被动流 量确定被动扫描资产； 在对所述目标系统进行功能测试后， 获取所述目标系统的授权认证信息， 并根据所述 授权认证信息创建安全测试任务， 其中， 所述授权认证信息包括： 所述 目标系统的地址、 授 权确认信息、 授权时间信息、 发包频率信息和认证信息； 根据所述安全测试任务启动爬虫对所述目标系统的接口资产进行主动收集， 得到主动 扫描资产； 根据所述安全测试任务中的所述目标系统的地址， 在所述被动扫描资产中查询被动目 标扫描资产， 其中， 所述被动扫描资产为在对所述 目标系统进行功能测试过程中收集得到 的； 对所述主动扫描资产和所述被动目标扫描资产进行汇总， 得到扫描汇总资产； 根据所述授权认证信息对所述扫描汇总资产进行安全探测， 得到安全探测结果。 2.根据权利要求1所述的方法， 其特征在于， 所述预设的流量收集方式包括以下至少之 一： HTTP流量代理收集的方式、 测试系统流 量收集的方式和网络设备流 量收集的方式。 3.根据权利要求1所述的方法， 其特 征在于， 获取 所述目标系统的授权认证信息， 包括： 向所述目标系统 的客户端或所述目标系统 的显示界面， 发送授权信 息填报页面； 其中， 所述授权信息填报页面包括： 信息填报栏和风险提示栏； 所述风险提示栏包含有黑盒安全 扫描原理、 风险提 示和责任告知信息； 通过所述信息填报栏接收所述目标系统的授权认证信息 。 4.一种黑盒安全扫描的装置， 其特 征在于， 应用于黑盒安全扫描系统， 包括： 被动流量收集单元， 用于在对目标系统进行功能测试过程中， 按照预设的流量收集方 式收集所述功能测试的被动流 量； 确定单元， 用于根据所述被动流 量确定被动扫描资产； 安全测试任务创建单元， 用于在对所述目标系统进行功能测试后， 获取所述目标系统 的授权认证信息， 并根据所述授权认证信息创建安全测试任务， 其中， 所述授权认证信息包 括： 所述目标系统的地址、 授权确认信息、 授权时间信息、 发包频率信息和认证信息； 主动扫描资产收集单元， 用于根据 所述安全测试任务启动爬虫对所述目标系统 的接口 资产进行主动收集， 得到主动扫描资产； 被动扫描资产查询单元， 用于根据所述安全测试任务中的所述目标系统的地址， 在所 述被动扫描资产中查询 被动目标扫描资产， 其中， 所述被动扫描资产为在对所述 目标系统 进行功能测试 过程中收集得到的； 资产汇总单元， 用于对所述主动扫描资产和所述被动目标扫描资产进行汇总， 得到扫 描汇总资产； 安全探测单元， 用于根据所述授权认证信息对所述扫描汇总资产进行安全探测， 得到 安全探测结果。 5.根据权利要求4所述的装置， 其特征在于， 所述预设的流量收集方式包括以下至少之 一： HTTP流量代理收集的方式、 测试系统流 量收集的方式和网络设备流 量收集的方式。权　利　要　求　书 1/2 页 2 CN 115208695 B 26.一种黑盒安全扫描的系统， 其特征在于， 包括： 被动流量收集模块、 授权认证模块、 任 务管理模块、 主动爬虫模块和扫描模块； 所述被动流量收集模块， 用于在对目标系统进行功能测试过程中， 按照预设的流量收 集方式收集所述功能测试的被动流 量， 进而确定被动扫描资产； 所述授权认证模块， 用于获取目标系统的授权认证信息， 其中， 所述授权认证信息包 括： 所述目标系统的地址、 授权确认信息、 授权时间信息、 发包频率信息和认证信息； 所述任务管理模块， 用于根据所述授权认证信息创建安全测试任务； 所述主动爬虫模块， 用于根据 所述安全测试任务启动爬虫对所述目标系统 的接口资产 进行主动收集， 得到主动扫描资产； 所述任务管理模块， 还用于根据所述安全测试任务中的所述目标系统的地址， 在所述 被动扫描资产中查询被动目标扫描资产， 并获取所述主动爬虫模块得到的主动扫描资产， 以及对所述主动扫描资产和所述被动目标扫描资产进行汇总， 得到扫描汇总资产； 所述扫描模块， 用于根据所述授权认证信息对所述扫描汇总资产进行安全探测， 得到 安全探测结果。 7.根据权利要求6所述的系统， 其特 征在于， 还 包括： 结果输出模块， 用于 输出所述安全探测结果。 8.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现上述权利要求1至3 中任一项所述的方法的步骤。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有机器可运 行指令， 所述机器可运行指令在被处理器调用和运行时， 所述机器可运行指令促使所述处 理器运行 上述权利要求1至 3中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115208695 B 3