本申请公开了一种漏洞检测方法及装置,所述方法应用于漏洞检测设备,漏洞检测设备与目标设备相互通信,漏洞检测设备存储有用于检测接收到的数据包的预设规则,预设规则包括目标设备的通信特征数据,所述方法包括:向所述目标设备发送用于检测漏洞的第一数据包;接收包括通信特征数据的第二数据包;根据所述第二数据包的通信特征数据判断所述第二数据包是否符合所述预设规则;如果所述第二数据包符合预设规则,则解析所述第二数据包。本申请实施例中,通过设置预设规则,使得在对目标设备进行检测时,漏洞检测设备只对满足预设规则的第二数据包进行解析,这样,就可以避免检测过程中,其他设备访问漏洞检测设备,进而提高了漏洞检测设备的安全性。
【技术实现步骤摘要】
漏洞检测方法及装置
本申请涉及网络安全
,具体而言,涉及一种漏洞检测方法及装置。
技术介绍
漏洞检测技术是对服务器或者其他网络设备进行安全检测以发现可能造成设备被入侵的漏洞的技术。进行漏洞检测的方式有黑盒检测和白盒检测。黑盒检测是通过构造大量畸形的测试用例,发送给被检测设备,然后判断返回的被检测设备的相关数据,从而根据该数据判断是否存在漏洞。现有技术中,因为安全防御机制是通过屏蔽端口或者IP等,从而来拒绝其他设备访问漏洞检测设备,这种方式会将检测数据屏蔽掉。在进行漏洞检测时,为了确保检测过程正常进行,通常不会采用防御机制。由于漏洞检测设备并没有采用防御机制,因此,漏洞检测设备在进行漏洞检测的过程中,可以被任意访问和溯源,十分容易被恶意攻击,存在很大的安全隐患。
技术实现思路
为了克服现有技术中的上述不足,本申请的目的在于提供一种漏洞检测方法,应用于漏洞检测设备,所述漏洞检测设备与目标设备相互通信,所述漏洞检测设备存储有用于检测接收到的数据包的预设规则,所述预设规则包括通信特征数据,所述方法包括:向所述目标设备发送用于检测漏洞的第一数据包;接收包括通信特征数据的第二数据包;根据所述第二数据包的通信特征数据判断所述第二数据包是否符合所述预设规则;如果所述第二数据包的通信特征数据符合预设规则,则解析所述第二数据包。可选地,所述漏洞检测设备与多个待检测设备相互通信,所述多个待检测设备包括目标设备,所述方法还包括,从所述待检测设备中确定目标设备;获取目标设备的通信特征数据;根据目标设备的通信特征数据生成预设规则。可选地,所述向所述目标设备发送用于检测漏洞的第一数据包的步骤前,所述方法还包括:判断所述预设规则是否成功生成;如果所述预设规则没有成功生成,则重复执行获取包括目标设备的通信特征数据的步骤。可选地,所述漏洞检测设备存储有包括待检测设备的IP地址的任务信息,所述从所述待检测设备中确定目标设备的步骤前,所述方法还包括:依次将所述任务信息中的所述待检测设备的IP地址生成白名单列表;所述从所述待检测设备中确定目标设备的步骤包括,将所述白名单列表中所述IP地址对应的待检测设备作为所述目标设备。可选地,根据所述任务信息中的所述待检测设备的IP地址生成白名单列表的步骤包括,间隔预设时间间隔依次获取任务信息中各个所述待检测设备的IP地址;将获取的所述待检测设备的IP地址组成白名单列表;所述从所述待检测设备中确定目标设备的步骤包括,间隔预设时间间隔依次将白名单列表中的IP地址对应的设备作为目标设备。可选地,根据目标设备的通信特征数据生成预设规则的步骤前,所述方法还包括:获取漏洞检测设备的防御类型以及期望获得的所述目标设备的检测数据;所述根据目标设备的通信特征数据生成预设规则的步骤包括,根据目标设备的通信特征数据、所述漏洞检测设备的防御类型以及期望获得的所述目标设备的检测数据生成预设规则。可选地,所述如果所述第二数据包符合预设规则,则解析所述第二数据包的步骤包括,如果所述第二数据包中的通信特征数据、防御类型以及检测数据均符合预设规则,则解析所述第二数据包。本申请的另一目的在于提供一种漏洞检测装置,应用于漏洞检测设备,所述漏洞检测设备与目标设备相互通信,所述漏洞检测设备存储有用于检测接收到的数据包的预设规则,所述预设规则包括通信特征数据,所述装置包括发送模块、接收模块和第一判断模块;所述发送模块用于向所述目标设备发送用于检测漏洞的第一数据包;所述接收模块用于接收包括通信特征数据的第二数据包;所述第一判断模块用于根据所述第二数据包的通信特征数据判断所述第二数据包是否符合所述预设规则;如果所述第二数据包的通信特征数据符合预设规则,则解析所述第二数据包。可选地,所述漏洞检测设备与多个待检测设备相互通信,所述多个待检测设备包括目标设备,所述装置还包括确定模块、获取模块和生成模块,所述确定模块用于从所述待检测设备中确定目标设备;所述获取模块用于获取目标设备的通信特征数据;所述生成模块用于根据目标设备的通信特征数据生成预设规则。可选地,所述装置还包括第二判断模块,所述第二判断模块用于判断所述预设规则是否成功生成,以及在所述预设规则没有成功生成时,重复执行获取包括目标设备的通信特征数据的步骤。相对于现有技术而言,本申请具有以下有益效果:本申请实施例中,通过在漏洞检测设备端设置预设规则,在漏洞检测设备对目标设备进行漏洞检测时,首先由漏洞检测设备向目标设备发送第一数据包,然后,漏洞检测设备再接收第二数据包。在漏洞检测设备接收到第二数据包后,将第二数据包中的通信特征数据与预设规则进行对比,从而判断第二数据包的通信特征数据是否符合预设规则,并在第二数据包的通信特征数据符合预设规则的情况下,才解析第二数据包。如此,便能避免不符合预设规则的设备访问漏洞检测设备,使得漏洞检测设备更加安全。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本申请实施例提供的漏洞检测设备的结构示意框图;图2为本申请实施例提供的漏洞检测方法的流程示意图一;图3为本申请实施例提供的漏洞检测方法的流程示意图二;图4为本申请实施例提供的漏洞检测方法的流程示意图三;图5为本申请实施例提供的漏洞检测方法的流程示意图四;图6为本申请实施例提供的漏洞检测方法的流程示意图五;图7为本申请实施例提供的漏洞检测装置的结构示意框图一;图8为本申请实施例提供的漏洞检测装置的结构示意框图二。图标:100-漏洞检测设备;110-漏洞检测装置;111-发送模块;112-接收模块;113-第一判断模块;114-确定模块;115-获取模块;116-生成模块;117-第二判断模块;120-存储器;130-处理器;140-通信单元。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。请参见图1,图1是本申请实施例提供的检测设备的结构示意框图,所述漏洞检测设备100包括漏洞检测装置110、存储器120、处理器130和通信单元140,所述存储器120、处理器130以及通信单元140各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述漏洞检测装置110包括至少一个可以软件或固件(firmware)的形式存储于所述存储器12本文档来自技高网...
【技术保护点】
1.一种漏洞检测方法,其特征在于,应用于漏洞检测设备,所述漏洞检测设备与目标设备相互通信,所述漏洞检测设备存储有用于检测接收到的数据包的预设规则,所述预设规则包括目标设备的通信特征数据,所述方法包括:向所述目标设备发送用于检测漏洞的第一数据包;接收包括通信特征数据的第二数据包;根据所述第二数据包的通信特征数据判断所述第二数据包是否符合所述预设规则;如果所述第二数据包符合预设规则,则解析所述第二数据包。
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,应用于漏洞检测设备,所述漏洞检测设备与目标设备相互通信,所述漏洞检测设备存储有用于检测接收到的数据包的预设规则,所述预设规则包括目标设备的通信特征数据,所述方法包括:向所述目标设备发送用于检测漏洞的第一数据包;接收包括通信特征数据的第二数据包;根据所述第二数据包的通信特征数据判断所述第二数据包是否符合所述预设规则;如果所述第二数据包符合预设规则,则解析所述第二数据包。2.根据权利要求1所述的漏洞检测方法,其特征在于,所述漏洞检测设备与多个待检测设备相互通信,所述多个待检测设备包括目标设备,所述方法还包括,从所述待检测设备中确定目标设备;获取目标设备的通信特征数据;根据目标设备的通信特征数据生成预设规则。3.根据权利要求2所述的漏洞检测方法,其特征在于,所述向所述目标设备发送用于检测漏洞的第一数据包的步骤前,所述方法还包括:判断所述预设规则是否成功生成;如果所述预设规则没有成功生成,则重复执行获取包括目标设备的通信特征数据的步骤。4.根据权利要求2所述的漏洞检测方法,其特征在于,所述漏洞检测设备存储有包括待检测设备的IP地址的任务信息,所述从所述待检测设备中确定目标设备的步骤前,所述方法还包括:依次将所述任务信息中的所述待检测设备的IP地址生成白名单列表;所述从所述待检测设备中确定目标设备的步骤包括,将所述白名单列表中所述IP地址对应的待检测设备作为所述目标设备。5.根据权利要求4所述的漏洞检测方法,其特征在于,依次将所述任务信息中的所述待检测设备的IP地址生成白名单列表的步骤包括,间隔预设时间间隔依次获取任务信息中各个所述待检测设备的IP地址;将获取的所述待检测设备的IP地址组成白名单列表;所述从所述待检测设备中确定目标设备的步骤包括,间隔预设时间间隔依次将白名单列表中的IP地址对应的设备作为目标设备。6.根...
【专利技术属性】
技术研发人员:鲁悦,
申请(专利权)人:北京知道创宇信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。