【技术实现步骤摘要】
漏洞信息收集方法、装置、设备及可读存储介质
本专利技术主要涉及金融风控系统
,具体地说,涉及一种漏洞信息收集方法、装置、设备及可读存储介质。
技术介绍
目前,随着网络的普及,网络上面各种漏洞铺天盖地,各种漏洞如果不能及时发现修补,被恶意利用,会造成严重损失。现有的漏洞都是靠单机漏洞扫描工具扫描或者人工来发现,对于一些新的漏洞缺少及时发现和处理。另外现有漏洞平台的信息大多防收集策略比较严格,简单的单机收集系统很容易被漏洞平台所禁止,而无法实现漏洞信息的收集。
技术实现思路
本专利技术的主要目的是提供一种漏洞信息收集方法、装置、设备及可读存储介质,旨在解决现有技术中不能及时收集更新的漏洞信息,收集操作容易被禁止的问题。为实现上述目的,本专利技术提供一种漏洞信息收集方法,所述漏洞信息收集方法包括以下步骤:根据漏洞库网站发布漏洞的变化速度,确定漏洞库网站的当前收集节点;根据漏洞库网站的编写规则,确定漏洞库网站的HTML提取规则和URL提取规则;当到达预设时间间隔时,根据HTML提取规则和URL提取规则,控制当前代理IP访问漏洞库网站,对各当前收集节点的漏洞信息进行提取收...
【技术保护点】
1.一种漏洞信息收集方法,其特征在于,所述漏洞信息收集方法包括以下步骤:根据漏洞库网站发布漏洞的变化速度,确定漏洞库网站的当前收集节点;根据漏洞库网站的编写规则,确定漏洞库网站的HTML提取规则和URL提取规则;当到达预设时间间隔时,根据HTML提取规则和URL提取规则,控制当前代理IP访问漏洞库网站,对各当前收集节点的漏洞信息进行提取收集。
【技术特征摘要】
1.一种漏洞信息收集方法,其特征在于,所述漏洞信息收集方法包括以下步骤:根据漏洞库网站发布漏洞的变化速度,确定漏洞库网站的当前收集节点;根据漏洞库网站的编写规则,确定漏洞库网站的HTML提取规则和URL提取规则;当到达预设时间间隔时,根据HTML提取规则和URL提取规则,控制当前代理IP访问漏洞库网站,对各当前收集节点的漏洞信息进行提取收集。2.如权利要求1所述的漏洞信息收集方法,其特征在于,所述根据漏洞库网站发布漏洞的速度,确定漏洞库网站的当前收集节点的步骤包括:根据预设时间间隔以及在预设时间间隔所收集的漏洞数量,确定漏洞库网站发布漏洞的变化速度;当漏洞库网站发布漏洞的速度变大时,增加漏洞库网站的当前收集节点;当漏洞库网站发布漏洞的速度变小时,减少漏洞库网站的当前收集节点。3.如权利要求1所述的漏洞信息收集方法,其特征在于,所述当到达预设时间间隔时,根据HTML提取规则和URL提取规则,控制当前代理IP访问漏洞库网站的步骤之前包括:判断当前代理IP是否无效,若当前代理IP无效,则从代理IP库中随机选择其他代理IP作为当前代理IP。4.如权利要求3所述的漏洞信息收集方法,其特征在于,所述判断当前代理IP是否无效的步骤包括:控制当前代理IP访问漏洞库网站,并接收访问漏洞库网站所返回的反馈信息;当反馈信息中携带访问失败的标识符,则判定当前代理IP无效。5.如权利要求1-4任一项所述的漏洞信息收集方法,其特征在于,所述对各当前收集节点的漏洞信息进行提取收集的步骤之后包括:将漏洞信息解析为漏洞参考信息,并将所述漏洞参考信息插入到预设系统的各个数据源,以对各个数据源进行监测。6.如权利要求5所述的漏洞信...
【专利技术属性】
技术研发人员:荣夫弟,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。