【技术实现步骤摘要】
漏洞扫描方法、装置、设备和存储介质
本专利技术涉及网络信息安全
,尤其涉及一种漏洞扫描方法、装置、设备和存储介质。
技术介绍
计算机漏洞是指操作系统、数据库、中间件软件或应用软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法个人或组织利用,通过植入木马、病毒等方式攻击或控制整个服务器,从而窃取服务器中的重要资料和信息,甚至破坏整个系统。为应对计算机漏洞的挑战,业界普遍采用对服务器开展漏洞扫描检测的方式,发现漏洞后及时开展治理,确保服务器的安全。现有成熟的漏洞扫描检测方式能够全方位检测计算机系统存在的脆弱性,发现系统存在的安全漏洞、安全配置问题、Web应用安全漏洞、存在的弱口令,收集系统不必要开放的帐号、服务、端口,为开展服务器安全治理提供了高效的处理方式和方法。随着业界新的已知操作系统、数据库、中间件漏洞的逐年发布,现有的服务器安全扫描中各类漏洞库逐渐庞大,如业界普遍使用的RSAS系统,经过多年漏洞累积,漏洞库中的高危漏洞数量超过5万、中危漏洞数量超过9万、低危漏洞数量超过12万,并还会定期增...
【技术保护点】
1.一种漏洞扫描方法,其特征在于,所述漏洞扫描方法包括:/n配置待检服务器的资产信息和漏洞信息;/n根据所述资产信息和漏洞信息,通过预配置插件库确定所述资产信息与插件的关联关系;所述插件库包括漏洞编号与插件的关联信息;/n根据所述资产信息以及所述资产信息与插件的关联关系,调用所需插件执行插件漏洞扫描,得到漏洞扫描结果。/n
【技术特征摘要】
1.一种漏洞扫描方法,其特征在于,所述漏洞扫描方法包括:
配置待检服务器的资产信息和漏洞信息;
根据所述资产信息和漏洞信息,通过预配置插件库确定所述资产信息与插件的关联关系;所述插件库包括漏洞编号与插件的关联信息;
根据所述资产信息以及所述资产信息与插件的关联关系,调用所需插件执行插件漏洞扫描,得到漏洞扫描结果。
2.根据权利要求1所述的方法,其特征在于,所述配置待检服务器的资产信息,包括:
配置待检服务器的IP信息及使用者信息;
所述配置漏洞信息,包括:
配置漏洞整改清单信息和漏洞例外清单信息;所述漏洞例外清单中的漏洞包括:已治理漏洞、无实质风险漏洞、已安排治理但还未治理漏洞的一种或多种。
3.根据权利要求2所述的方法,其特征在于,所述漏洞整改清单信息包括通用漏洞披露CVE编号、CVE漏洞名称、漏洞产品以及修补建议;
所述漏洞例外清单信息包括服务器IP信息及使用者信息、CVE编号、CVE漏洞名称、漏洞产品以及修补建议。
4.根据权利要求2所述的方法,其特征在于,所述根据所述资产信息和漏洞信息,通过预配置插件库确定所述资产信息与插件的关联关系,包括:
获取所述待检服务器的IP信息;
根据所述漏洞整改清单信息,确定所述IP信息与所述漏洞整改清单信息中的CVE编号的第一关联关系;
根据所述漏洞例外清单信息,获取例外的服务器IP信息与例外CVE编号的第二关联关系;
删除所述第一关联关系中的第二关联关系,得到所述待检服务器的IP信息与CVE编号的第三关联关系;
将所述第三关联关系中的CVE编号与预置的可支持漏洞库中系统漏洞编号进行匹配,确定待扫描的系统漏洞编号;
根据所述待扫描的系统漏洞编号在所述插件库中确定所需的插件代码编号,得到所述待检服务器的IP信息与插件的关联关系;
相应地,所述根据所述资产信息以及所述资产信息与插件的关联关系,调用所需插件执行插件漏洞扫描,得到漏洞扫描结果,具体为:
根据所述待检服务器的IP信息以及所述待检服务器的IP信息与插件的关联关系,调用所需插件执行插件漏洞扫描,得到漏洞扫描结果。
5.根据权利要求1至4任一所述的方法,其特征在于,得到漏洞扫描结果之后,所述方法,还包括:
补全所述漏洞扫描结果对应的服务器IP地址和使用者信息;
根据所述漏洞信息确定所述漏洞扫描结果对应的漏洞修补建议;
将所述漏洞扫描结果、所述对应的服务器IP地址和使用者信息以及所述对应的漏洞修补建议进行展示以供用户治理漏洞。
6.一种扫描漏洞装置,其特征在于,所述装置包括:配置单元、漏洞扫描单元;其中,
所述配置单元,用于配置待检服务器的资产信息和漏洞信息;
所述漏洞扫描单元,用于根据所述资产信息和漏洞信息,通过预配置插件库确定所述资产信息与插件的关联关系;所述插件库包括漏洞编号与插件的关联信息;还用于根据所述资产信息以及所述资产信息与插件的关联关系,调用所需插件执行插...
【专利技术属性】
技术研发人员:胡强,谭勇山,许真余,王祎丰,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。