一种漏洞检测方法、装置及计算机系统制造方法及图纸

本申请实施例公开了一种漏洞检测方法、装置及计算机系统，其中方法包括：选择需要验证的漏洞及该相应的设备；确定该漏洞需要的输入参数；获取该漏洞的验证插件的类型；如果漏洞的验证插件的类型为脚本检测模式，则执行脚本检测过程，如果漏洞的验证插件的类型为标识符检测模式，则执行标识符检测过程；所述脚本检测过程包括：加载漏洞的验证插件文件；判断所述验证插件文件是否在插件库中，如果在插件库中，则调用该插件文件并传递所述漏洞需要的输入参数；调用所述验证插件文件中的验证方法完成漏洞验证。

A Vulnerability Detection Method, Device and Computer System

【技术实现步骤摘要】
一种漏洞检测方法、装置及计算机系统
本申请涉及信息安全领域，特别是涉及一种漏洞检测方法、装置及计算机系统。
技术介绍
漏洞检测通过漏洞扫描和持续监控来发现网站的安全隐患。支持系统漏洞扫描和web漏洞扫描。涵括CVE、OWASP各种漏洞类型，上千种检测策略。支持多种网站服务器架构的安全检测，深入多种网站架设平台及网站开发种类。目前有一些开源的漏洞检测框架可以提供模板进行相关插件检测脚本的开发，比如Pocsuite是由知道创宇404实验室打造的一款开源的远程漏洞测试框架可以直接使用进行漏洞的验证与利用，OpenVAS是开放式漏洞评估系统括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题，PLCScan是由国外组织开发的一款扫描工具，用于识别网上的PLC设备和其他Modbus设备等众多的漏洞模块开发框架，Fuxi-Scanner开源的网络安全检测工具，适用于中小型企业对企业信息系统进行安全巡航检测。开源的漏洞检测框架众多也就造成了对于漏洞扫描部分没有统一的格式和标准。Pocsuite使用的是python2.7的环境编写，虽然有标准的漏洞描述信息和漏洞验证信息代码，但是移植到使用本文档来自技高网...

【技术保护点】
1.一种漏洞检测方法，其特征在于，包括：确定需要验证的漏洞及该相应的设备；确定该漏洞需要的输入参数；获取该漏洞的验证插件的类型；如果漏洞的验证插件的类型为脚本检测模式，则执行脚本检测过程，如果漏洞的验证插件的类型为标识符检测模式，则执行标识符检测过程；所述脚本检测过程包括：加载漏洞的验证插件文件；判断所述验证插件文件是否在插件库中，如果在插件库中，则调用该插件文件并传递所述漏洞需要的输入参数；调用所述验证插件文件中的验证方法完成漏洞验证。

【技术特征摘要】
1.一种漏洞检测方法，其特征在于，包括：确定需要验证的漏洞及该相应的设备；确定该漏洞需要的输入参数；获取该漏洞的验证插件的类型；如果漏洞的验证插件的类型为脚本检测模式，则执行脚本检测过程，如果漏洞的验证插件的类型为标识符检测模式，则执行标识符检测过程；所述脚本检测过程包括：加载漏洞的验证插件文件；判断所述验证插件文件是否在插件库中，如果在插件库中，则调用该插件文件并传递所述漏洞需要的输入参数；调用所述验证插件文件中的验证方法完成漏洞验证。2.如权利要求1所述的方法，其特征在于，包括：所述标识符检测模式为JSON检测模式；所述脚本检测过程为Python脚本检测模式。3.如权利要求1所述的方法，其特征在于，所述获取该漏洞的验证插件的类型包括：获取该漏洞的验证插件的名称后缀名，如果后缀名包括包含标识符检测模式对应的信息，则漏洞的验证插件的类型为标识符检测模式，否则漏洞的验证插件的类型为脚本验证模式。4.如权利要求1所述的方法，其特征在于，所述插件文件的详细信息与插件文件的验证方法分别存储在不同的模块中。5.如权利要求1所述的方法，其特征在于，该方法还包括：当判断出验证插件文件不在插件库中时，添加该插件文件的详细信息以及标准化后的验证方法并分别存储。6.一种漏洞检测装置，其特征在于，所述装置包括：漏洞确定单元，用于确定需要验证的漏洞及该相应的设备；参数确定单元，用于确定该漏洞需要的输入参数；插件类型获取单元，用于判断该漏洞的验证插件的类型；脚本检测单元，用于在漏洞的验证插件的类型为脚本检测模式时执行脚本检测过程；标识符检测单元，用于在漏洞的验证插件的类型为标...

【专利技术属性】
技术研发人员：杨枭，章明飞，施靖萱，申枭，秦岳，张鹏，董超，
申请(专利权)人：江苏亨通工控安全研究院有限公司，
类型：发明
国别省市：江苏,32