【技术实现步骤摘要】
安全隐患检测方法、装置、电子设备及计算机可读介质
本公开涉及计算机信息安全领域,具体而言,涉及一种安全隐患检测方法、装置、电子设备及计算机可读介质。
技术介绍
在互联网高速发展的今天,网络协议种类越来越丰富,日常工作生活中对计算机上运行的服务、应用的需求也越来越多样化,伴随而来的网络安全问题也日益凸显。对于绝大多数的应用来说,漏洞的存在总是不可避免的,一旦漏洞被不法人士利用就可能导致个人信息泄露或者被植入勒索软件等。因此在企业和机关中,通常会配备主机漏洞扫描装置,定期的扫描设备来及时发现安全问题,确保系统的安全运行。传统的主机漏洞扫描装置一般是基于应用版本、Poc原理两种扫描方式,基于应用版本的漏洞扫描方式,版本获取率低,而且容易造成误报或者漏报;基于Poc原理的漏洞扫描方式,对于使用者来说并不友好,而且验证花费时间较长。因此,需要一种新的安全隐患检测方法、装置、电子设备及计算机可读介质。在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有 ...
【技术保护点】
1.一种安全隐患检测方法,其特征在于,包括:/n获取待检测设备的应用版本号;/n基于所述应用版本号确定漏洞信息;/n在所述漏洞信息的类型为配置类漏洞时,基于所述漏洞信息获取所述待检测设备上的配置文件;/n在所述配置文件中存在漏洞时,确定所述待检测设备上存在安全隐患,生成漏洞提醒信息。/n
【技术特征摘要】
1.一种安全隐患检测方法,其特征在于,包括:
获取待检测设备的应用版本号;
基于所述应用版本号确定漏洞信息;
在所述漏洞信息的类型为配置类漏洞时,基于所述漏洞信息获取所述待检测设备上的配置文件;
在所述配置文件中存在漏洞时,确定所述待检测设备上存在安全隐患,生成漏洞提醒信息。
2.如权利要求1所述的方法,其特征在于,获取待检测设备的应用版本号,包括:
获取待检测设备的应用信息;
由所述应用版本信息中提取出所述应用版本号。
3.如权利要求2所述的方法,其特征在于,获取待检测设备的应用信息,包括:
与所述待检测设备建立交互连接以获取所述应用信息;或
通过版本查询命令获取待检测设备的应用信息。
4.如权利要求3所述的方法,其特征在于,与所述待检测设备建立交互连接以获取所述应用信息,包括:
与所述待检测设备建立请求响应协议连接;
基于所述请求响应协议链接获取响应报文的消息头;
通过所述消息头获取所述应用信息。
5.如权利要求3所述的方法,其特征在于,与所述待检测设备建立交互连接以获取所述应用信息,包括:
与所述待检测设备建立请求响应协议连接;
基于所述请求响应协议链接通过爬虫脚本获取网页源代码;
通过所述网页源代码获取所述应用信息。
6.如权利要求1所述的方法,其特征在于,基于所述应用版本号确定漏洞信息,包括:
基于所述应用版本号在漏洞数据...
【专利技术属性】
技术研发人员:何杰挺,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。