本申请提供一种检测资产安全的方法及装置,所述方法包括:获取目标资产的历史资产使用信息,根据所述历史资产使用信息,分别对所述目标资产进行系统漏洞检测和网络服务漏洞检测,得到漏洞检测结果,根据所述漏洞检测结果,检测所述目标资产是否安全。本公开根据目标资产的历史资产使用信息,对目标资产进行多方面漏洞检测,使得根据所得的漏洞检测结果,能够准确地检测目标资产是否安全,本公开提供的方法具有检测结果准确性高的优点。
【技术实现步骤摘要】
检测资产安全的方法及装置
本公开涉及计算机通信
,尤其涉及一种检测资产安全的方法及装置。
技术介绍
在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天,网络钓鱼、SQL(StructuredQueryLanguage,结构化查询语言)注入、木马和跨站脚本等漏洞攻击事件带来的不良后果,严重影响了人们对网络的正常使用。相关技术中,采用版本信息匹配的方式对网络中的资产进行漏洞检测,具体地,对资产所开放服务的版本信息与漏洞库中漏洞所攻击的服务的版本信息进行匹配,若匹配成功,则判定资产存在漏洞。然而,上述漏洞检测方式仅根据服务的版本信息判断资产是否存在漏洞,易发生漏洞误报的情况,因此现有的漏洞检测方式存在检测结果准确性低的缺点。
技术实现思路
有鉴于此,本公开提供一种检测资产安全的方法及装置,通过根据目标资产的历史资产使用信息,对目标资产进行多方面漏洞检测,根据所得的漏洞检测结果,对目标资产进行安全检测,从而得到准确性高的检测结果。根据本申请实施例的第一方面,提供了一种检测资产安全的方法,所述方法包括:获取目标资产的历史资产使用信息;根据所述历史资产使用信息,分别对所述目标资产进行系统漏洞检测和网络服务漏洞检测,得到漏洞检测结果;根据所述漏洞检测结果,检测所述目标资产是否安全。根据本申请实施例的第二方面,提供了一种检测资产安全的装置,包括:获取模块,被配置为获取目标资产的历史资产使用信息;第一检测模块,被配置为根据所述历史资产使用信息,分别对所述目标资产进行系统漏洞检测和网络服务漏洞检测,得到漏洞检测结果;第二检测模块,被配置为根据所述漏洞检测结果,检测所述目标资产是否安全。根据本申请实施例的第三方面,提供了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一方面所述方法的步骤。根据本申请实施例的第四方面,提供了一种检测设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:获取目标资产的历史资产使用信息;根据所述历史资产使用信息,分别对所述目标资产进行系统漏洞检测和网络服务漏洞检测,得到漏洞检测结果;根据所述漏洞检测结果,检测所述目标资产是否安全。本公开实施例提供的技术方案可以包括以下有益效果:本公开中,获取目标资产的历史资产使用信息,根据获取的历史资产使用信息,分别对目标资产进行系统漏洞检测和网络服务漏洞检测,得到漏洞检测结果,根据漏洞检测结果,检测目标资产是否安全。本公开根据目标资产的历史资产使用信息,对目标资产进行多方面漏洞检测,根据所得的漏洞检测结果,能够准确地检测目标资产是否安全,本公开提供的方法具有检测结果准确性高的优点。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明图1是根据一示例性实施例示出的一种检测资产安全的方法流程图;图2是根据一示例性实施例示出的另一种检测资产安全的方法流程图;图3是根据一示例性实施例示出的另一种检测资产安全的方法流程图;图4是根据一示例性实施例示出的另一种检测资产安全的方法流程图;图5是根据一示例性实施例示出的一种检测资产安全的装置所在检测设备的一种硬件结构图;图6是本公开根据一示例性实施例示出的一种检测资产安全的装置的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。如图1所示,图1是本公开根据一示例性实施例示出的一种检测资产安全的方法流程图,所述方法可以应用于安全检测模块,所述方法包括以下步骤:在步骤S101中,获取目标资产的历史资产使用信息。本公开提供了一种检测资产安全的方法,用于对网络中的资产进行安全检测,检测资产是否存在漏洞威胁。被检测的资产可以是WEB服务器,WEB服务器通常指网站服务器,主要功能是提供网上信息浏览服务。目标资产是本公开当前检测的资产。安全检测模块在对目标资产进行安全检测时,首先获取目标资产的历史资产使用信息。目标资产的历史资产使用信息有多种,例如,历史资产使用信息可以包括:操作系统使用信息、应用软件使用信息、网络使用信息、地域信息等。在步骤S102中,根据历史资产使用信息,分别对目标资产进行系统漏洞检测和网络服务漏洞检测,得到漏洞检测结果。安全检测模块在获取目标资产的历史资产使用信息后,根据历史资产使用信息,对目标资产进行系统漏洞检测,同时根据历史资产使用信息,对目标资产进行网络服务漏洞检测,综合根据两种漏洞检测的检测结果,得到目标资产的漏洞检测结果。安全检测模块获取的历史资产使用信息包括历史系统使用信息,可以根据历史系统使用信息,对目标资产进行系统漏洞检测。历史系统使用信息有多种,例如操作系统种类(如Windows、Linux等)、操作系统版本(如WindowsXP、Windows7、Windows10、Ubuntu等)、搭建目标资产时使用的软件的版本信息(如Apache(ApacheHTTPServer,网页服务器软件)的版本信息等)等。安全检测模块在获取到历史系统使用信息后,根据该历史系统使用信息查找预设系统漏洞库,获取与该历史系统使用信息对应的系统漏洞,使用获取的系统漏洞,对目标资产进行系统漏洞检测/漏洞扫描,其中,预设系统漏洞库包括:系统使用信息和系统漏洞之间的对应关系。例如,预设系统漏洞库包括:WindowsXP和系统漏洞A之间的第一对应关系、Windows7和系统漏洞B之间的第二对应关系,在获取到历史系统使用信息为WindowsXP后,查找上述第一对应关系,确定出系统漏洞A,使用系统漏洞A攻击目标资产,得到关于系统的漏洞检测结果。安全检测模块获取的历史资产使用信息还包括历史网络使用信息,可以根据历史网络使用信息,对目标资产进行网络漏洞检测。对目标资产进行网络漏洞检测的方式有多种,例如,对于需要密码登录的应用程序(如提供数据库服务的应用程序、提供ftp、ssh等网络登录服务的应用程序)进行暴力破解,对目标资产中的应用程序进行漏洞检测、使用预设漏洞对于提供预设网络服务的预设应用程序进行漏洞检测等,其中,对应用程序进行的漏洞检测有多种,例如SQL注入漏洞检测、上传漏洞检测、XSS(CrossSiteScriptin本文档来自技高网...
【技术保护点】
1.一种检测资产安全的方法,其特征在于,所述方法包括:获取目标资产的历史资产使用信息;根据所述历史资产使用信息,分别对所述目标资产进行系统漏洞检测和网络服务漏洞检测,得到漏洞检测结果;根据所述漏洞检测结果,检测所述目标资产是否安全。
【技术特征摘要】
1.一种检测资产安全的方法,其特征在于,所述方法包括:获取目标资产的历史资产使用信息;根据所述历史资产使用信息,分别对所述目标资产进行系统漏洞检测和网络服务漏洞检测,得到漏洞检测结果;根据所述漏洞检测结果,检测所述目标资产是否安全。2.根据权利要求1所述的方法,其特征在于,所述根据所述历史资产使用信息,对所述目标资产进行网络服务漏洞检测,得到漏洞检测结果,包括以下至少一项:若所述历史资产使用信息包括:第一网络访问信息和所有者信息,所述第一网络访问信息是所述目标资产中提供第一网络服务的第一网络程序的网络访问信息,根据所述第一网络访问信息,访问所述目标资产中所述第一网络程序,根据所述所有者信息,对所述第一网络程序的登录信息进行暴力破解,得到第一漏洞检测结果;若所述历史资产使用信息包括:第二网络访问信息,所述第二网络访问信息是所述目标资产中提供第二网络服务的第二网络程序的网络访问信息,根据所述第二网络访问信息,访问所述目标资产中所述第二网络程序,对所述第二网络程序进行漏洞扫描,得到第二漏洞检测结果;若所述历史资产使用信息包括:第三网络访问信息,所述第三网络访问信息是所述目标资产中提供预设网络服务的预设网络程序的网络访问信息,根据所述第三网络访问信息,访问所述目标资产中所述预设网络程序,使用预设漏洞对所述预设网络程序进行漏洞检测,得到第三漏洞检测结果。3.根据权利要求2所述的方法,其特征在于,所述根据所述第二网络访问信息,访问所述目标资产中所述第二网络程序,对所述第二网络程序进行漏洞扫描,得到第二漏洞检测结果,包括:根据所述第二网络访问信息,访问所述目标资产中所述第二网络程序,对所述第二网络程序进行漏洞扫描;若扫描到所述第二网络程序存在指定网络服务漏洞,根据所述指定网络服务漏洞,对所述目标资产进行提权,得到提权结果;根据所述提权结果,确定所述第二漏洞检测结果。4.根据权利要求1所述的方法,其特征在于,所述根据所述历史资产使用信息,对所述目标资产进行系统漏洞检测,得到漏洞检测结果,包括:根据所述历史资产使用信息,对所述目标资产进行所述系统漏洞检测;若检测到所述目标资产存在指定系统漏洞,使用所述指定系统漏洞攻击所述目标资产,得到漏洞攻击结果;根据所述漏洞攻击结果,确定所述漏洞检测结果。5.根据权利要求1所述的方法,其特征在...
【专利技术属性】
技术研发人员:黄伟,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。