【技术实现步骤摘要】
一种漏洞检测工具生成方法、装置、设备及可读存储介质
本专利技术涉及网络安全
,特别涉及一种漏洞检测工具生成方法、漏洞检测工具生成装置、漏洞检测工具生成设备及计算机可读存储介质。
技术介绍
随着互联网的高速发展,互联网中各种操作系统、应用软件的漏洞也日益增多。对于爆发出来的漏洞,及时地进行漏洞检测的工作变得刻不容缓。当互联网中爆发出某个漏洞之后,为了检测目标终端是否存在该漏洞。一般采用漏洞扫描系统或漏洞检测工具对目标终端做全面评估,检测是否存在该漏洞。漏洞扫描系统由专业的安全厂商开发,系统磁盘占用空间大,不利于安装部署,且漏洞扫描系统的安装部署和使用都相对复杂,对使用者有一定的网络安全技术要求,因此在实际情况中,安装有漏洞扫描系统的终端数量较少,大量普通用户并不会安装或使用漏洞扫描系统。漏洞检测工具为针对某一漏洞专门开发的漏洞检测工具检测,其占用空间小,安装简单,对使用者要求较低,便于普通用户使用。在实际的场景中,一旦某个特定的漏洞被爆发出来,安全厂商会针对该漏洞对漏洞扫描系统进行升级,以提高漏洞扫描系统的安全能...
【技术保护点】
1.一种漏洞检测工具生成方法,其特征在于,包括:/n获取生成指令并解析,确定所述生成指令指定的目标漏洞;/n获取所述目标漏洞对应的漏洞脚本,对所述漏洞脚本添加入口代码,得到目标脚本;/n确定所述目标脚本对应的脚本语言,根据所述脚本语言将所述目标脚本转换为目标格式,得到所述漏洞检测工具。/n
【技术特征摘要】
1.一种漏洞检测工具生成方法,其特征在于,包括:
获取生成指令并解析,确定所述生成指令指定的目标漏洞;
获取所述目标漏洞对应的漏洞脚本,对所述漏洞脚本添加入口代码,得到目标脚本;
确定所述目标脚本对应的脚本语言,根据所述脚本语言将所述目标脚本转换为目标格式,得到所述漏洞检测工具。
2.根据权利要求1所述的漏洞检测工具生成方法,其特征在于,所述根据所述脚本语言将所述目标脚本转换为目标格式,得到所述漏洞检测工具,包括:
根据所述脚本语言确定所述脚本语言对应的转换规则;
利用所述转换规则中的提取规则对所述目标脚本进行信息提取处理,得到脚本信息;
利用所述转换规则中的生成规则对所述脚本信息进行可执行文件生成处理,得到所述漏洞检测工具。
3.根据权利要求1所述的漏洞检测工具生成方法,其特征在于,所述确定所述目标脚本对应的脚本语言,包括:
获取所述目标脚本对应的脚本属性,利用所述脚本属性确定所述目标脚本对应的文件后缀;
利用预设对应关系确定所述文件后缀对应的所述脚本语言。
4.根据权利要求1至3任一项所述的漏洞检测工具生成方法,其特征在于,所述根据所述脚本语言将所述目标脚本转换为目标格式,得到所述漏洞检测工具,包括:
按照所述脚本语言确定对应的转换工具;
利用所述转换工具将所述目标脚本转换为所述目标格式,得到所述漏洞检测工具。
5.一种漏洞检测工具生成装置,其特征在于,包括:
目标漏洞确定模块,用于获取生成指令并解析,确定所述生成指令指定的目标漏洞;
目标脚本获取模块,用于获取所述目标漏洞对应的漏洞脚本,对所述漏洞脚本添加入口代码,得到目标脚本...
【专利技术属性】
技术研发人员:唐辉,范渊,黄进,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。