【技术实现步骤摘要】
漏洞检测方法及装置
本申请涉及漏洞检测
,具体而言,涉及一种漏洞检测方法及装置。
技术介绍
在工业企业中,存在众多工控设备。由于工控设备的复杂性,在工控设备出现漏洞时,往往无法及时发现这些漏洞,导致漏洞被黑客利用造成信息泄漏、病毒扩散的情况,对工业企业造成损失。
技术实现思路
有鉴于此,本申请实施例提供了一种漏洞检测方法及装置,用以改善现有技术中无法及时发现漏洞的问题。第一方面,本申请实施例提供了一种漏洞检测方法,所述方法包括:获取漏洞信息发布平台发布的第一漏洞信息;获得针对所述第一漏洞信息的漏洞检验工具;通过所述漏洞检验工具对内网进行扫描,以检测预设地址段对应的至少一个设备是否存在第一漏洞信息对应的漏洞。在上述实施方式中,先获取第一漏洞信息,然后在获得针对第一漏洞信息的漏洞检验工具,利用漏洞检验工具对内容中的设备进行漏洞检测,由于可以在获得第一漏洞信息之后便设法得到针对该漏洞信息的漏洞检验工具,因此与现有技术相比,本申请可以及时发现漏洞。在一个可能的设计中,所述获得针对所述第一漏洞信息的漏洞检验工具,包括:向与技术人员对应的终端设备发送编写任务;获得所述技术人...
【技术保护点】
1.一种漏洞检测方法,其特征在于,所述方法包括:获取漏洞信息发布平台发布的第一漏洞信息;获得针对所述第一漏洞信息的漏洞检验工具;通过所述漏洞检验工具对内网的预设地址段进行扫描,以检测预设地址段对应的至少一个设备是否存在第一漏洞信息对应的漏洞。
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,所述方法包括:获取漏洞信息发布平台发布的第一漏洞信息;获得针对所述第一漏洞信息的漏洞检验工具;通过所述漏洞检验工具对内网的预设地址段进行扫描,以检测预设地址段对应的至少一个设备是否存在第一漏洞信息对应的漏洞。2.根据权利要求1所述的方法,其特征在于,所述获得针对所述第一漏洞信息的漏洞检验工具,包括:向与技术人员对应的终端设备发送编写任务;获得所述技术人员针对所述第一漏洞信息编写的漏洞检验工具。3.根据权利要求2所述的方法,其特征在于,所述向与技术人员对应的终端设备发送编写任务之后,所述方法还包括:在发送所述编写任务后开始计时;若计时的时长大于或等于第一预设时长时未接收到所述终端设备发送的漏洞检验工具,向与网络安全公司对应的服务器发送制作漏洞检验工具的委托请求;接收所述服务器发送的网络安全公司针对所述第一漏洞信息制作的漏洞检验工具。4.根据权利要求2所述的方法,其特征在于,所述第一漏洞信息包括漏洞的特征描述,所述向与技术人员对应的终端设备发送编写任务,包括:将所述特征描述与预存的各技术人员的技术特征进行匹配,确定出至少一个承接所述编写任务的目标技术人员,向至少一个所述目标技术人员发送编写任务,所述目标技术人员的技术特征与所述特征描述的匹配度满足预设条件。5.根据权利要求4所述的方法,其特征在于,所述向至少一个所述目标技术人员发送编写任务,包括:根据工作任务表记录的技术人员的工作任务量,获取至少一个所述技术人员中每个技术人员所处的工作忙碌档位;获得处于工作忙碌档位最低的技术人员,向所述处于工作忙碌档位最低的技术人员对应的终端设备发送编写任务。6.根据权利要求5所述的方法,其特征在于,所述向所述处于工作忙碌档位最低的技术人员...
【专利技术属性】
技术研发人员:杨枭,陈夏裕,施靖萱,秦岳,章明飞,顾雪明,张鹏,申枭,
申请(专利权)人:江苏亨通工控安全研究院有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。