【技术实现步骤摘要】
一种漏洞扫描方法和装置
本申请涉及安全防护领域,尤其涉及一种漏洞扫描方法和装置。
技术介绍
网络为人们带来了很多便利,同时也带来了很多安全隐患,许多不法分子利用系统缺陷进行信息窃取、破坏等活动。网络安全产品在这种环境下应运而生。其中,漏洞扫描系统是一种能够扫描并发现漏洞的系统,通常情况下,会将漏洞的扫描规则独立出来,以插件的形式存在,每个插件包含部分扫描规则,可以扫描相应的系统漏洞。扫描系统执行插件即可利用该插件的扫描规则进行漏洞扫描。这种方式时效性强,当曝光新的漏洞时,只需要更新现有插件或编写新的插件即可,不需要更改扫描系统本身。现有技术中,插件文件本身使用代码编写,而漏洞扫描系统执行插件的方式为解释型,也就是在执行插件前要先对插件源代码中每一条语句进行解析,解析完成后再执行这条语句。这种解释执行的方式执行效率低下,耗时较长。
技术实现思路
有鉴于此,本申请提供一种漏洞扫描方法和装置,旨在通过更改插件执行机制来提高漏洞扫描系统的扫描效率。具体地,本申请是通过如下技术方案实现的:一种漏洞扫描方法,所述方法包括:在初始化阶段加载至少一个插件源文件,其中,不同的插件源文件...
【技术保护点】
1.一种漏洞扫描方法,其特征在于,所述方法包括:在初始化阶段加载至少一个插件源文件,其中,不同的插件源文件集成不同的漏洞扫描规则;将各个插件源文件分别转换为中间文件,使插件源文件与其转换后的中间文件一一对应,所述插件源文件包含不可直接执行的源代码,所述中间文件包含可直接执行的机器码;接收到扫描请求后,加载转换生成的中间文件;执行所加载的中间文件,对待扫描目标进行扫描。
【技术特征摘要】
1.一种漏洞扫描方法,其特征在于,所述方法包括:在初始化阶段加载至少一个插件源文件,其中,不同的插件源文件集成不同的漏洞扫描规则;将各个插件源文件分别转换为中间文件,使插件源文件与其转换后的中间文件一一对应,所述插件源文件包含不可直接执行的源代码,所述中间文件包含可直接执行的机器码;接收到扫描请求后,加载转换生成的中间文件;执行所加载的中间文件,对待扫描目标进行扫描。2.如权利要求1的漏洞扫描方法,其特征在于,所述将各个插件源文件分别转换为中间文件,使插件源文件与其转换后的中间文件一一对应,包括:对各个插件源文件进行编译,获取编译后的各个中间文件,使插件源文件与其编译后获取的中间文件一一对应。3.如权利要求1的漏洞扫描方法,其特征在于,所述将各个插件源文件分别转换为中间文件,使插件源文件与其转换后的中间文件一一对应后,还包括:保存所述中间文件,并将加载的各个插件源文件释放。4.如权利要求1的漏洞扫描方法,其特征在于,所述接收到扫描请求后,加载转换生成的中间文件,包括:接收到扫描请求后,根据所述扫描请求确定需要扫描的漏洞类型,进而加载对应类型的中间文件。5.如权利要求1的漏洞扫描方法,其特征在于,所述接收到扫描请求后,加载转换生成的中间文件,包括:接收到扫描请求后,...
【专利技术属性】
技术研发人员:江灵兵,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。