网络漏洞检测方法、装置、存储介质和计算机设备制造方法及图纸

本申请涉及一种网络漏洞检测方法、装置、计算机可读存储介质和计算机设备，所述方法包括：接收网络漏洞检测指令；所述网络漏洞检测指令携带网络漏洞检测任务信息；所述网络漏洞检测任务信息包括待检测对象所对应的网络域名；生成与所述网络域名相应的域名校验文件；所述域名校验文件用于传输至待检测对象并存储至所述待检测对象中的指定位置；依据所述网络域名，从所述指定位置处查找域名校验文件；当查找到所述域名校验文件时，则根据所述网络漏洞检测任务信息，对所述待检测对象进行网络漏洞检测。本申请提供的方案可以保障用户系统安全。

【技术实现步骤摘要】
网络漏洞检测方法、装置、存储介质和计算机设备
本申请涉及计算机网络
，特别是涉及一种网络漏洞检测方法、装置、计算机可读存储介质和计算机设备。
技术介绍
网络漏洞是存在于计算机网络系统中的、可能对系统中的部件和数据造成损害的漏洞。具体而言，网络漏洞是在计算机设备硬件、软件、或协议等的具体实现或系统安全策略上的缺陷，系统中若存在网络漏洞，会使得攻击者能够在未授权的情况下访问或破坏系统，是一种巨大的安全隐患。为了检测和查找系统中存在的网络漏洞，用户可将需检测的网络域名或网站地址等信息输入至网络平台上公开的安全漏洞扫描工具中，通过这些公开的安全漏洞扫描工具来检测网络漏洞。但通过这些公开的安全漏洞扫描工具，任何人可实现对任何网站的安全漏洞检测，使得网络漏洞存在暴露的风险，导致系统存在安全隐患。
技术实现思路
基于此，有必要针对公开的安全漏洞扫描工具使得网络漏洞存在暴露的风险的技术问题，提供一种网络漏洞检测方法、装置、计算机可读存储介质和计算机设备。一种网络漏洞检测方法，包括：接收网络漏洞检测指令；所述网络漏洞检测指令携带网络漏洞检测任务信息；所述网络漏洞检测任务信息包括待检测对象所对应的网络域名；生成与所述网络域名相应的域名校验文件；所述域名校验文件用于传输至所述待检测对象并存储至所述待检测对象中的指定位置；依据所述网络域名，从所述指定位置处查找域名校验文件；当查找到所述域名校验文件时，则根据所述网络漏洞检测任务信息，对所述待检测对象进行网络漏洞检测。一种网络漏洞检测装置，所述装置包括：接收模块，用于接收网络漏洞检测指令；所述网络漏洞检测指令携带网络漏洞检测任务信息；所述网络漏洞检测任务信息包括待检测对象所对应的网络域名；生成模块，用于生成与所述网络域名相应的域名校验文件；所述域名校验文件用于传输至所述待检测对象并存储至所述待检测对象中的指定位置；查找模块，用于依据所述网络域名，从所述指定位置处查找域名校验文件；检测模块，用于当查找到所述域名校验文件时，则根据所述网络漏洞检测任务信息，对所述待检测对象进行网络漏洞检测。一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行所述网络漏洞检测方法的步骤。一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述网络漏洞检测方法的步骤。上述网络漏洞检测方法、装置、计算机可读存储介质和计算机设备，接收携带有网络漏洞检测任务信息的网络漏洞检测指令。其中，网络漏洞检测任务信息中包括待检测对象所对应的网络域名。生成与网络域名相应的域名校验文件并反馈。获取到的域名校验文件的用户可将域名校验文件存储至待检测对象中的指定位置。这样，再依据网络域名，从指定位置处查找域名校验文件。当可以查找到域名校验文件时，则说明发起网络漏洞检测的用户与待检测对象所对应的用户是同一用户，此时，才根据网络漏洞检测任务信息，对待检测对象进行网络漏洞检测。这样，避免了任何人对任何网站进行网络漏洞检测的可能性，杜绝了用户系统中所存在的网络漏洞暴露的风险，保障了用户系统的安全。一种网络漏洞检测方法，包括：获取网络漏洞检测任务信息；所述网络漏洞检测任务信息包括待检测对象所对应的网络域名；向服务器发送网络漏洞检测指令；所述网络漏洞检测指令携带所述网络漏洞检测任务信息；发送的所述网络漏洞检测指令用于指示所述服务器生成与所述网络域名相应的域名校验文件；获取所述服务器所生成的所述域名校验文件，并触发将所述域名校验文件存储至所述待检测对象中的指定位置；所述域名校验文件，用于指示所述服务器从所述指定位置处查找到所述域名校验文件时，根据所述网络漏洞检测任务信息，对所述待检测对象进行网络漏洞检测。一种网络漏洞检测装置，所述装置包括：获取模块，用于获取网络漏洞检测任务信息；所述网络漏洞检测任务信息包括待检测对象所对应的网络域名；发送模块，用于向服务器发送网络漏洞检测指令；所述网络漏洞检测指令携带所述网络漏洞检测任务信息；发送的所述网络漏洞检测指令用于指示所述服务器生成与所述网络域名相应的域名校验文件；获取模块，用于获取所述服务器所生成的所述域名校验文件，并触发将所述域名校验文件存储至所述待检测对象中的指定位置；所述域名校验文件，用于指示所述服务器从所述指定位置处查找到所述域名校验文件时，根据所述网络漏洞检测任务信息，对所述待检测对象进行网络漏洞检测。一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行所述网络漏洞检测方法的步骤。一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述网络漏洞检测方法的步骤。上述网络漏洞检测方法、装置、计算机可读存储介质和计算机设备，获取包括待检测对象所对应的网络域名的网络漏洞检测任务信息，再向服务器发送携带有网络漏洞检测任务信息的网络漏洞检测指令。服务器根据网络域名生成与相应的域名校验文件。获取服务器所生成的域名校验文件。这样，获取域名校验文件的用户可将域名校验文件存储至待检测对象中的指定位置。当服务器依据网络域名，从指定位置处查找到域名校验文件时，则说明发起网络漏洞检测的用户与待检测对象所对应的用户是同一用户，此时，服务器才根据网络漏洞检测任务信息，对待检测对象进行网络漏洞检测。这样，避免了任何人对任何网站进行网络漏洞检测的可能性，杜绝了用户系统中所存在的网络漏洞暴露的风险，保障了用户系统的安全。附图说明图1为一个实施例中网络漏洞检测方法的应用环境图；图2为一个实施例中网络漏洞检测方法的流程示意图；图3为一个实施例中进行域名归属校验步骤的时序图；图4为一个实施例中进行网络漏洞检测步骤的时序图；图5为一个实施例中开通具有网络漏洞检测子功能的产品步骤的时序图；图6为一个实施例中网络漏洞检测方法的流程示意图；图7为一个实施例中网络漏洞检测方法的流程示意图；图8为一个实施例中任务信息录入界面的界面示意图；图9为一个实施例中网络漏洞检测任务信息校验步骤的时序图；图10为一个实施例中网络漏洞检测系统的架构框图；图11为一个实施例中网络漏洞检测装置的结构框图；图12为另一个实施例中网络漏洞检测装置的结构框图；图13为一个实施例中网络漏洞检测装置的结构框图；图14为一个实施例中计算机设备的结构框图；图15为一个实施例中计算机设备的结构框图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。图1为一个实施例中网络漏洞检测方法的应用环境图。参照图1，该网络漏洞检测方法应用于网络漏洞检测系统。该网络漏洞检测系统包括终端110和服务器120。终端110和服务器120通过网络连接。终端110具体可以是台式终端或移动终端，移动终端具体可以手机、平板电脑、笔记本电脑等中的至少一种。服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。如图2所示，在一个实施例中，提供了一种网络漏洞检测方法。本实施例主要以该方法应用于上述图1中的服务器120来举例说明。参照图2，该网络漏本文档来自技高网...

【技术保护点】
1.一种网络漏洞检测方法，包括：接收网络漏洞检测指令；所述网络漏洞检测指令携带网络漏洞检测任务信息；所述网络漏洞检测任务信息包括待检测对象所对应的网络域名；生成与所述网络域名相应的域名校验文件；所述域名校验文件用于传输至所述待检测对象并存储至所述待检测对象中的指定位置；依据所述网络域名，从所述指定位置处查找域名校验文件；当查找到所述域名校验文件时，则根据所述网络漏洞检测任务信息，对所述待检测对象进行网络漏洞检测。

【技术特征摘要】
1.一种网络漏洞检测方法，包括：接收网络漏洞检测指令；所述网络漏洞检测指令携带网络漏洞检测任务信息；所述网络漏洞检测任务信息包括待检测对象所对应的网络域名；生成与所述网络域名相应的域名校验文件；所述域名校验文件用于传输至所述待检测对象并存储至所述待检测对象中的指定位置；依据所述网络域名，从所述指定位置处查找域名校验文件；当查找到所述域名校验文件时，则根据所述网络漏洞检测任务信息，对所述待检测对象进行网络漏洞检测。2.根据权利要求1所述的方法，其特征在于，所述网络漏洞检测指令携带组织标识；所述生成与所述网络域名相应的域名校验文件包括：根据所述组织标识和所述网络域名，生成域名校验文件；响应于所述网络漏洞检测指令，反馈所述域名校验文件；所述依据所述网络域名，从所述指定位置处查找域名校验文件，包括：依据所述组织标识和所述网络域名，确定待查找的域名校验文件所对应的文件标识；按照所述文件标识，从所述指定位置处查找域名校验文件。3.根据权利要求1所述的方法，其特征在于，所述网络漏洞检测任务信息包括网络漏洞检测频率；所述当查找到所述域名校验文件时，则根据所述网络漏洞检测任务信息，对所述待检测对象进行网络漏洞检测，包括：当查找到所述域名校验文件时，对查找到的域名校验文件进行验证；当所述域名校验文件通过验证后，按照所述网络漏洞检测频率，周期性地根据所述网络漏洞检测任务信息，生成网络漏洞检测任务；按照所述网络漏洞检测频率，周期性地执行所述网络漏洞检测任务，以对所述待检测对象进行周期性地网络漏洞检测。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：依据所述网络域名，按预设时间周期，定时获取对所述待检测对象进行网络漏洞检测时的任务状态；当所述任务状态发生变化时，更新所述任务状态；当所述任务状态为表示已完成的任务状态时，触发提醒动作。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取对所述待检测对象进行网络漏洞检测所得到的检测结果；依据所述检测结果，生成网络漏洞检测报告；反馈指向所述网络漏洞检测报告的链接地址。6.根据权利要求5所述的方法，其特征在于，所述网络漏洞检测任务信息包括用户账号，所述方法还包括：在对所述待检测对象进行网络漏洞检测之前，向所述用户账号所对应的终端发送网络漏洞检测提醒信息；和/或；在对所述待检测对象进行网络漏洞检测之后，向所述用户账号所对应的终端发送包括有指向所述网络漏洞检测报告的链接地址。7.根据权利要求1至6中任一项所述的方法，其特征在于，所述接收网络漏洞检测指令的步骤之前，所述方法还包括：接收携带有组织标识的认证请求；查找与所述组织标识相对应的表示登录成功的登录态；当查找到所述登录态时，校验与所述组织标识相应的权限信息；当所述权限信息通过校验后，则执行所述接收网络漏洞检测指令的步骤。8.一种网络漏洞检测方法，包括：获取网络漏洞检测任务信息；所述网络漏洞检测任务信息包括待检测对象所对应的网络域名；向服务器发送网络漏洞检测指令；所述网络漏洞检测指令携带所述网络漏洞检测任务信息；发送的所述网络漏洞检测指令用于指示...

【专利技术属性】
技术研发人员：胡惠超，杨志航，石雪梅，马松松，黄东庆，郭润增，耿志军，周俊，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44