【技术实现步骤摘要】
网络漏洞检测方法、装置、存储介质和计算机设备
本申请涉及计算机网络
,特别是涉及一种网络漏洞检测方法、装置、计算机可读存储介质和计算机设备。
技术介绍
网络漏洞是存在于计算机网络系统中的、可能对系统中的部件和数据造成损害的漏洞。具体而言,网络漏洞是在计算机设备硬件、软件、或协议等的具体实现或系统安全策略上的缺陷,系统中若存在网络漏洞,会使得攻击者能够在未授权的情况下访问或破坏系统,是一种巨大的安全隐患。为了检测和查找系统中存在的网络漏洞,用户可将需检测的网络域名或网站地址等信息输入至网络平台上公开的安全漏洞扫描工具中,通过这些公开的安全漏洞扫描工具来检测网络漏洞。但通过这些公开的安全漏洞扫描工具,任何人可实现对任何网站的安全漏洞检测,使得网络漏洞存在暴露的风险,导致系统存在安全隐患。
技术实现思路
基于此,有必要针对公开的安全漏洞扫描工具使得网络漏洞存在暴露的风险的技术问题,提供一种网络漏洞检测方法、装置、计算机可读存储介质和计算机设备。一种网络漏洞检测方法,包括:接收网络漏洞检测指令;所述网络漏洞检测指令携带网络漏洞检测任务信息;所述网络漏洞检测任务信息包括待检测对象所对应的网络域名;生成与所述网络域名相应的域名校验文件;所述域名校验文件用于传输至所述待检测对象并存储至所述待检测对象中的指定位置;依据所述网络域名,从所述指定位置处查找域名校验文件;当查找到所述域名校验文件时,则根据所述网络漏洞检测任务信息,对所述待检测对象进行网络漏洞检测。一种网络漏洞检测装置,所述装置包括:接收模块,用于接收网络漏洞检测指令;所述网络漏洞检测指令携带网络漏洞检测任务信 ...
【技术保护点】
1.一种网络漏洞检测方法,包括:接收网络漏洞检测指令;所述网络漏洞检测指令携带网络漏洞检测任务信息;所述网络漏洞检测任务信息包括待检测对象所对应的网络域名;生成与所述网络域名相应的域名校验文件;所述域名校验文件用于传输至所述待检测对象并存储至所述待检测对象中的指定位置;依据所述网络域名,从所述指定位置处查找域名校验文件;当查找到所述域名校验文件时,则根据所述网络漏洞检测任务信息,对所述待检测对象进行网络漏洞检测。
【技术特征摘要】
1.一种网络漏洞检测方法,包括:接收网络漏洞检测指令;所述网络漏洞检测指令携带网络漏洞检测任务信息;所述网络漏洞检测任务信息包括待检测对象所对应的网络域名;生成与所述网络域名相应的域名校验文件;所述域名校验文件用于传输至所述待检测对象并存储至所述待检测对象中的指定位置;依据所述网络域名,从所述指定位置处查找域名校验文件;当查找到所述域名校验文件时,则根据所述网络漏洞检测任务信息,对所述待检测对象进行网络漏洞检测。2.根据权利要求1所述的方法,其特征在于,所述网络漏洞检测指令携带组织标识;所述生成与所述网络域名相应的域名校验文件包括:根据所述组织标识和所述网络域名,生成域名校验文件;响应于所述网络漏洞检测指令,反馈所述域名校验文件;所述依据所述网络域名,从所述指定位置处查找域名校验文件,包括:依据所述组织标识和所述网络域名,确定待查找的域名校验文件所对应的文件标识;按照所述文件标识,从所述指定位置处查找域名校验文件。3.根据权利要求1所述的方法,其特征在于,所述网络漏洞检测任务信息包括网络漏洞检测频率;所述当查找到所述域名校验文件时,则根据所述网络漏洞检测任务信息,对所述待检测对象进行网络漏洞检测,包括:当查找到所述域名校验文件时,对查找到的域名校验文件进行验证;当所述域名校验文件通过验证后,按照所述网络漏洞检测频率,周期性地根据所述网络漏洞检测任务信息,生成网络漏洞检测任务;按照所述网络漏洞检测频率,周期性地执行所述网络漏洞检测任务,以对所述待检测对象进行周期性地网络漏洞检测。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:依据所述网络域名,按预设时间周期,定时获取对所述待检测对象进行网络漏洞检测时的任务状态;当所述任务状态发生变化时,更新所述任务状态;当所述任务状态为表示已完成的任务状态时,触发提醒动作。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取对所述待检测对象进行网络漏洞检测所得到的检测结果;依据所述检测结果,生成网络漏洞检测报告;反馈指向所述网络漏洞检测报告的链接地址。6.根据权利要求5所述的方法,其特征在于,所述网络漏洞检测任务信息包括用户账号,所述方法还包括:在对所述待检测对象进行网络漏洞检测之前,向所述用户账号所对应的终端发送网络漏洞检测提醒信息;和/或;在对所述待检测对象进行网络漏洞检测之后,向所述用户账号所对应的终端发送包括有指向所述网络漏洞检测报告的链接地址。7.根据权利要求1至6中任一项所述的方法,其特征在于,所述接收网络漏洞检测指令的步骤之前,所述方法还包括:接收携带有组织标识的认证请求;查找与所述组织标识相对应的表示登录成功的登录态;当查找到所述登录态时,校验与所述组织标识相应的权限信息;当所述权限信息通过校验后,则执行所述接收网络漏洞检测指令的步骤。8.一种网络漏洞检测方法,包括:获取网络漏洞检测任务信息;所述网络漏洞检测任务信息包括待检测对象所对应的网络域名;向服务器发送网络漏洞检测指令;所述网络漏洞检测指令携带所述网络漏洞检测任务信息;发送的所述网络漏洞检测指令用于指示...
【专利技术属性】
技术研发人员:胡惠超,杨志航,石雪梅,马松松,黄东庆,郭润增,耿志军,周俊,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。