漏洞扫描方法及装置制造方法及图纸

本发明专利技术实施例公开了一种漏洞扫描的方法，包括：根据获取的待扫描设备的设备信息，执行预先建立的漏洞检查策略；根据所述漏洞检查策略的执行结果，确定所述待扫描设备中是否存在漏洞。本发明专利技术实施例还公开了一种漏洞扫描装置。

Vulnerability scanning method and device

The embodiment of the invention discloses a method, a vulnerability scanning: according to the scanning equipment acquisition equipment information, vulnerability check strategy execution of pre established; according to the inspection results of the implementation of the strategy of vulnerability, determine whether there are loopholes the scanning equipment. The embodiment of the invention also discloses a loophole scanning device.

【技术实现步骤摘要】
漏洞扫描方法及装置
本专利技术涉及信息安全领域的漏洞扫描技术，尤其涉及一种漏洞扫描方法及装置。
技术介绍
随着互联网的快速发展和普及，各个企业均加大了信息系统的建设和投入，随着网络规模迅速扩大，设备的类型和数量不断增加，使得企业面临的信息安全问题也愈见突出；系统安全漏洞一直是各种安全检查、风险评估报告中最常见的高风险安全问题，成为攻击者控制系统的主要途径。现有的漏洞扫描工具主要是基于特征匹配原理的网络漏洞扫描器，主要分为两类：1)基于网络的漏洞扫描器，通过网络来扫描远程计算机中的漏洞，扫描过程包括以下几步：对被检查设备进行端口扫描；利用发现的端口，连接被检查设备；向被检查设备发送数据请求报文；接收被检查设备返回的数据；将返回数据与漏洞资料库中已知的各种漏洞的特征逐一进行比较，判断漏洞是否存在；2)基于主机的漏洞扫描器，需要在目标设备上安装代理(Agent)或者服务(Services)，以便能够访问所有的文件与进程等，这也使得基于主机的漏洞扫描器能够扫描到更多的漏洞。然而，基于主机的漏洞扫描器由于需要在目标设备上安装代理程序或者服务并实时运行，因此，基于主机的漏洞扫描器对于系统硬件资源本文档来自技高网...

【技术保护点】
一种漏洞扫描方法，其特征在于，所述方法包括：根据获取的待扫描设备的设备信息，执行预先建立的漏洞检查策略；根据所述漏洞检查策略的执行结果，确定所述待扫描设备中是否存在漏洞。

【技术特征摘要】
1.一种漏洞扫描方法，其特征在于，所述方法包括：根据获取的待扫描设备的设备信息，执行预先建立的漏洞检查策略；根据所述漏洞检查策略的执行结果，确定所述待扫描设备中是否存在漏洞。2.根据权利要求1所述的方法，其特征在于，所述根据获取的待扫描设备的设备信息，执行预先建立的漏洞检查策略之前，所述方法还包括：将与所述待扫描设备的设备类型对应的第一信息采集脚本发送至所述待扫描设备；在所述待扫描设备上执行所述第一信息采集脚本；接收所述待扫描设备返回的所述第一信息采集脚本的执行回显；解析所述第一信息采集脚本的执行回显，获取所述待扫描设备的设备信息。3.根据权利要求2所述的方法，其特征在于，所述将与所述待扫描设备的设备类型对应的第一信息采集脚本发送至所述待扫描设备之前，所述方法还包括：识别所述待扫描设备的设备类型。4.根据权利要求3所述的方法，其特征在于，所述识别所述待扫描设备的设备类型包括：建立与所述待扫描设备之间的网络连接，并登录所述待扫描设备；将第二信息采集脚本发送至所述待扫描设备；在所述待扫描设备上执行所述第二信息采集脚本；接收所述待扫描设备返回的所述第二信息采集脚本的执行回显；解析所述第二信息采集脚本的执行回显，识别所述待扫描设备的设备类型；断开与所述待扫描设备之间的网络连接。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取针对所述漏洞的官方安全公告；根据所述官方安全公告，确定用于检查所述漏洞的漏洞检查参数，并建立基于所述漏洞检查参数的所述漏洞检查策略；其中，所述设备信息包括...

【专利技术属性】
技术研发人员：刘乐，
申请(专利权)人：中国移动通信集团河北有限公司，
类型：发明
国别省市：河北,13