一种检测设备漏洞信息的方法、装置及计算机设备制造方法及图纸

本申请实施例提供一种检测设备漏洞信息的方法、装置及计算机设备，所述方法包括：获取当前局域网内所有设备的基本信息；基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测，获取并展示漏洞检测结果信息；如此，可以对当前局域网内的所有设备的漏洞信息进行检测，并将每个设备的漏洞检测结果信息展示给用户，可以对用户进行安全预警，实现安全防护的目的。

A Method, Device and Computer Equipment for Detecting Equipment Vulnerability Information

The embodiment of this application provides a method, device and computer device for detecting device vulnerability information, which includes: acquiring basic information of all devices in the current LAN; detecting basic information of the device based on preset vulnerability detection rules, acquiring and displaying vulnerability detection information; thus, all devices in the current LAN can be acquired. The vulnerability information is detected, and the vulnerability detection result information of each device is displayed to the user. The user can be warned of the security and achieve the purpose of security protection.

【技术实现步骤摘要】
一种检测设备漏洞信息的方法、装置及计算机设备
本专利技术涉及网络安全
，尤其涉及一种检测设备漏洞信息的方法、装置及计算机设备。
技术介绍
随着科学技术的不断发展，电子技术也得到了飞速的发展，物联网(IOT，InternetofThings)设备日趋流行，但安全问题也不容忽视，一旦出现漏洞可能会造成信息被盗取、财产丢失、设备被操控、甚至是生活被监控，因此目前亟需对用户进行安全预警以实现安全防护。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的检测设备漏洞信息的方法、装置及计算机设备。本专利技术的第一方面，提供了一种检测设备漏洞信息的方法，所述方法包括：获取当前局域网内所有设备的基本信息；基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测，获取并展示漏洞检测结果信息。可选地，所述获取当前局域网内所有设备的基本信息，包括：利用网络协议对所述当前局域网内的所有设备进行识别，获取所有设备的设备标识(ID，Identity)；基于每个所述设备的设备ID获取相应设备的基本信息。可选地，所述设备的基本信息包括：设备类型、设备名称、设备厂商、开放端口信息、固件信息、网络地址信息、设备中安装的软件版本信息中的一种或多种。可选地，所述基于所述对应的漏洞检测规则对相应设备进行漏洞检测，获取并展示漏洞检测结果信息之前，包括：根据所述设备的基本信息判断本地存储器中是否存在漏洞检测规则，若所述本地存储器中存在，则继续判断云端服务器中是否存在漏洞检测规则，若所述云端服务器中存在，则获取所述本地存储器中漏洞检测规则的第一版本信息以及所述云端服务器中漏洞检测规则的第二版本信息；判断所述第一版本信息是否高于所述第二版本信息，若是，则确定所述第一版本信息对应的所述漏洞检测规则为所述预设的漏洞检测规则。可选地，所述基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测，包括：根据所述设备的基本信息确定所述设备的设备类型；获取所述设备类型对应的漏洞检测规则；利用所述设备类型对应的漏洞检测规则对所述设备的基本信息进行漏洞检测。可选地，所述基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测，包括：获取所述设备的待检测软件的名称；基于所述待检测软件的名称向所述设备发送所述待检测软件的软件版本号的获取请求，以获取所述待检测软件的当前软件版本号；基于所述待检测软件的名称从发布漏洞信息的网络服务器中获取所述待检测软件的最新软件版本号；判断所述待检测软件的当前软件版本号是否小于所述待检测软件的最新软件版本号，若小于，则基于所述最新软件版本号对所述待检测软件进行漏洞检测，确定漏洞信息的版本号。可选地，所述获取漏洞检测结果信息后，包括：将当前局域网内所有设备的漏洞检测结果信息进行分类，确定每条漏洞检测结果信息的漏洞类型；为所述每条漏洞检测结果信息分配相应的漏洞ID；获取所述每条漏洞检测结果信息对应的漏洞名称、漏洞说明摘要、对修复漏洞的建议；将所述每条漏洞检测结果信息对应的漏洞类型、漏洞名称、漏洞说明摘要、对修复漏洞的建议及漏洞ID存储至预设的漏洞信息库中。可选地，所述展示漏洞检测结果信息，包括：根据所述漏洞检测结果信息生成列表显示界面或图标显示界面；展示所述列表显示界面或者图标显示界面。可选地，所述图标显示界面上显示有各个设备对应的设备图标、设备类型及设备名称，所述设备图标与对应的漏洞检测结果信息相关联。可选地，还包括：当光标在所述设备图标上悬停时，弹出展示有所述设备的漏洞检测结果信息的提示框；或者，当所述光标划过所述设备图标时，弹出展示有所述设备的漏洞检测结果信息的提示框。本专利技术的第二方面，提供了一种检测设备漏洞信息的装置，所述装置包括：获取单元，用于获取当前局域网内所有设备的基本信息；检测单元，用于基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测；展示单元，用于获取并展示漏洞检测结果信息。可选地，所述获取单元具体用于：利用网络协议对所述当前局域网内的所有设备进行识别，获取所有设备的设备标识ID；基于每个所述设备的设备ID获取相应设备的基本信息。可选地，所述设备的基本信息包括：设备类型、设备名称、设备厂商、端口信息、固件信息、网络地址信息、设备中安装的软件版本号中的一种或多种。可选地，所述装置还包括：判断单元，用于：根据所述设备的基本信息判断本地存储器中是否存在漏洞检测规则，若所述本地存储器中存在，则继续判断云端服务器中是否存在漏洞检测规则，若所述云端服务器中存在，则获取所述本地存储器中漏洞检测规则的第一版本信息以及所述云端服务器中漏洞检测规则的第二版本信息；判断所述第一版本信息是否高于所述第二版本信息，若是，则确定所述第一版本信息对应的所述漏洞检测规则为所述预设的漏洞检测规则。可选地，所述检测单元具体用于：根据所述设备的基本信息确定所述设备的设备类型；获取所述设备类型对应的漏洞检测规则；利用所述设备类型对应的漏洞检测规则对所述设备进行漏洞检测。可选地，所述检测单元具体用于：获取所述设备的待检测软件的名称；基于所述待检测软件的名称向所述设备发送所述待检测软件的软件版本号的获取请求，以获取所述待检测软件的软件版本号；基于所述软件名称从发布漏洞信息的网络服务器中获取所述待检测软件的最新软件版本号；判断所述待检测软件的软件版本号是否小于最新软件版本号，若小于，则基于所述最新软件版本号对所述待检测软件进行漏洞检测，确定漏洞信息的版本号。可选地，所述装置还包括：存储单元，用于：将当前局域网内所有设备的漏洞检测结果信息进行分类，确定每条漏洞检测结果信息的漏洞类型；为所述每条漏洞检测结果信息分配相应的漏洞ID；获取所述每条漏洞检测结果信息对应的漏洞名称、漏洞说明摘要、对修复漏洞的建议；将所述每条漏洞检测结果信息对应的漏洞类型、漏洞名称、漏洞说明摘要、对修复漏洞的建议及漏洞ID存储至预设的漏洞信息库中。可选地，所述展示单元具体用于：根据所述漏洞检测结果信息生成列表显示界面或图标显示界面；展示所述列表显示界面或者图标显示界面。可选地，所述图标显示界面上显示有各个设备对应的设备图标、设备类型及设备名称，所述设备图标与对应的漏洞检测结果信息相关联。可选地，所述展示单元用于：当光标在所述设备图标上悬停时，弹出展示有所述设备的漏洞检测结果信息的提示框；或者，当所述光标划过所述设备图标时，弹出展示有所述设备的漏洞检测结果信息的提示框。本专利技术的第三方面，提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现上述任一项所述方法的步骤。本专利技术的第四方面，提供了一种用于访问网站的计算机设备，包括：至少一个处理器；以及与所述处理器通信连接的至少一个存储器，其中，所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如上述任一项所述方法的步骤。本申请实施例中提供的技术方案，至少具有如下技术效果或优点：本申请实施例提供一种检测设备漏洞信息的方法、装置及计算机设备，所述方法包括：获取当前局域网内所有设备的基本信息；基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测，获取并展示漏洞检测结果信息；如此，可以对当前局域网内的所有设备的漏洞信息进行检测，并将每个设备的漏洞检测结果信本文档来自技高网...

【技术保护点】
1.一种检测设备漏洞信息的方法，其特征在于，所述方法包括：获取当前局域网内所有设备的基本信息；基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测，获取并展示漏洞检测结果信息。

【技术特征摘要】
1.一种检测设备漏洞信息的方法，其特征在于，所述方法包括：获取当前局域网内所有设备的基本信息；基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测，获取并展示漏洞检测结果信息。2.如权利要求1所述的方法，其特征在于，所述获取当前局域网内所有设备的基本信息，包括：利用网络协议对所述当前局域网内的所有设备进行识别，获取所有设备的设备标识ID；基于每个所述设备的设备ID获取相应设备的基本信息。3.如权利要求1-2任一项所述的方法，其特征在于，所述设备的基本信息包括：设备类型、设备名称、设备厂商、开放端口信息、固件信息、网络地址信息、设备中安装的软件版本号中的一种或多种。4.如权利要求1所述的方法，其特征在于，所述基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测，获取并展示漏洞检测结果信息之前，包括：根据所述设备的基本信息判断本地存储器中是否存在漏洞检测规则，若所述本地存储器中存在，则继续判断云端服务器中是否存在漏洞检测规则，若所述云端服务器中存在，则获取所述本地存储器中漏洞检测规则的第一版本信息以及所述云端服务器中漏洞检测规则的第二版本信息；判断所述第一版本信息是否高于所述第二版本信息，若是，则确定所述第一版本信息对应的所述漏洞检测规则为所述预设的漏洞检测规则。5.一种检测设备漏洞信息的装置，其特征在于，所述装置包括：获取单元，用于获取当前局域网内所有设备的基本信息；检测单元，用于基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测；展示单元，用于获取并展...

【专利技术属性】
技术研发人员：孙诚，林慧敏，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11