一种漏洞检测方法、装置、设备及计算机可读存储介质。本发明专利技术公开了一种漏洞检测方法,该方法包括以下步骤:获取当前爆发的目标漏洞;提取目标漏洞的指纹信息;从指纹资产库中查找与指纹信息相匹配的目标网络资产;其中,指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;对目标网络资产进行漏洞检测。应用本发明专利技术实施例所提供的技术方案,提升了资产探测的全面性,且不需要临时授权,能够及时发现存在安全隐患的资产。本发明专利技术还公开了一种漏洞检测装置、设备及存储介质,具有相应技术效果。
【技术实现步骤摘要】
一种漏洞检测方法、装置、设备及计算机可读存储介质
本专利技术涉及网络安全
,特别是涉及一种漏洞检测方法、装置、设备及计算机可读存储介质。
技术介绍
随着互联网信息化发展,网络空间的安全问题、安全环境变得的日趋复杂,各种漏洞层出不穷,近年来各行业单位对网络安全的重视力度逐渐加强,一些漏洞扫描产品也不断推出,这些单位通过对本单位的重点资产进行漏扫和防护,一定程度上确保了资产安全。但是随着联网资产数量的不断增加,漏洞爆发率越来越高,而远程漏洞检测需经被检测单位授权后在预定时段内对其进行漏洞检测。因此漏洞一旦爆发,监管单位未经授权不能随意开展全面漏洞扫描,并且一般监管单位资产探测方式为在漏洞爆发后,获取漏洞特征,依赖于单一的端口探测被检测单位的资产中是否存在与该漏洞特征相符的资产,不具备全面漏洞探测的能力,无法全面掌握资产信息,进而无法进一步发现存在漏洞资产,安全隐患资产无法及时发现。探测发现受影响的资产一般仅仅是主机相关信息,难以落实受影响的单位,不利于漏洞的通报处理。综上所述,如何有效地解决监管单位未经授权不能随意开展全面漏洞扫描,单一的端口探测无法全面掌握资产信息,安全隐患资产无法及时发现等问题,是目前本领域技术人员急需解决的问题。
技术实现思路
本专利技术的目的是提供一种漏洞检测方法,该方法提升了资产探测的全面性,且不需要临时授权,能够及时发现存在安全隐患的资产;本专利技术的另一目的是提供一种漏洞检测装置、设备及计算机可读存储介质。为解决上述技术问题,本专利技术提供如下技术方案:一种漏洞检测方法,包括:获取当前爆发的目标漏洞;提取所述目标漏洞的指纹信息;从指纹资产库中查找与所述指纹信息相匹配的目标网络资产;其中,所述指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;对所述目标网络资产进行漏洞检测。在本专利技术的一种具体实施方式中,通过主被动资产探测技术进行资产探测得到所述指纹资产库的过程包括:利用SUMAP主动探测引擎进行网络资产主动探测,得到主动探测指纹资产集;对预获取的流日志和域名解析记录进行活跃数据提取,得到被动探测指纹资产集;合并所述主动探测指纹资产集和所述被动探测指纹资产集,得到所述指纹资产库。在本专利技术的一种具体实施方式中,利用SUMAP主动探测引擎进行网络资产主动探测,得到主动探测指纹资产集,包括:利用所述SUMAP主动探测引擎通过向各网络资产发送校验包进行网络资产主动探测,得到所述主动探测指纹资产集。在本专利技术的一种具体实施方式中,利用所述SUMAP主动探测引擎通过向各网络资产发送校验包进行网络资产主动探测,得到所述主动探测指纹资产集,包括:利用所述SUMAP主动探测引擎基于环形AVL树分组算法,通过向各所述网络资产发送所述校验包进行网络资产主动探测,得到所述主动探测指纹资产集。在本专利技术的一种具体实施方式中,对所述目标网络资产进行漏洞检测,包括:当所述目标漏洞为弱口令型漏洞时,获取所述目标网络资产的默认访问口令;利用所述默认访问口令对所述目标网络资产进行漏洞检测。在本专利技术的一种具体实施方式中,在对所述目标网络资产进行漏洞检测之后,还包括:确定存在漏洞的目标网络资产所属的目标资产单位子库和目标行业分类子库;其中,所述指纹资产库包括各资产单位子库和各行业分类子库;结合存在漏洞的目标网络资产、所述目标资产单位子库、以及所述目标行业分类子库,生成漏洞影响报告。在本专利技术的一种具体实施方式中,结合存在漏洞的目标网络资产、所述目标资产单位子库、以及所述目标行业分类子库,生成漏洞影响报告,包括:对存在漏洞的目标网络资产进行IP定位,得到资产定位结果;结合所述资产定位结果、所述目标资产单位子库、以及所述目标行业分类子库,生成区域性漏洞影响报告。一种漏洞检测装置,包括:漏洞获取单元,用于获取当前爆发的目标漏洞;指纹信息提取单元,用于提取所述目标漏洞的指纹信息;资产查找单元,用于从指纹资产库中查找与所述指纹信息相匹配的目标网络资产;其中,所述指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;漏洞检测单元,用于对所述目标网络资产进行漏洞检测。一种漏洞检测设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如前所述漏洞检测方法的步骤。一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前所述漏洞检测方法的步骤。应用本专利技术实施例所提供的方法,获取当前爆发的目标漏洞;提取目标漏洞的指纹信息;从指纹资产库中查找与指纹信息相匹配的目标网络资产;其中,指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;对目标网络资产进行漏洞检测。通过利用主被动资产探测技术预先进行全面的网络资产探测,得到指纹资产库,当漏洞爆发时,直接通过目标漏洞的指纹信息从指纹资产库调取到与指纹信息相匹配的目标网络资产。相较于现有的通过单一的端口进行漏洞探测的方式,本专利技术通过预先对资产指纹进行全面探测收集,提升了资产探测的全面性,且不需要临时授权,能够及时发现存在安全隐患的资产。相应的,本专利技术实施例还提供了与上述漏洞检测方法相对应的漏洞检测装置、设备和计算机可读存储介质,具有上述技术效果,在此不再赘述。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中漏洞检测方法的一种实施流程图;图2为本专利技术实施例中漏洞检测方法的另一种实施流程图;图3为本专利技术实施例中一种漏洞检测装置的结构框图;图4为本专利技术实施例中一种漏洞检测设备的结构框图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一:参见图1,图1为本专利技术实施例中漏洞检测方法的一种实施流程图,该方法可以包括以下步骤:S101:获取当前爆发的目标漏洞。当检测到存在漏洞(如通达OA系统漏洞、Apachespark高危漏洞等)爆发时,获取当前爆发的目标漏洞。S102:提取目标漏洞的指纹信息。在获取到当前爆发的目标漏洞之后,提取目标漏洞的指纹信息。指纹信息可以分为非Web应用的指纹信息和Web应用的指纹信息。非Web应用的指纹信息可以包括IP、端口、协议、域名、厂商、资产类型、本文档来自技高网...
【技术保护点】
1.一种漏洞检测方法,其特征在于,包括:/n获取当前爆发的目标漏洞;/n提取所述目标漏洞的指纹信息;/n从指纹资产库中查找与所述指纹信息相匹配的目标网络资产;其中,所述指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;/n对所述目标网络资产进行漏洞检测。/n
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,包括:
获取当前爆发的目标漏洞;
提取所述目标漏洞的指纹信息;
从指纹资产库中查找与所述指纹信息相匹配的目标网络资产;其中,所述指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;
对所述目标网络资产进行漏洞检测。
2.根据权利要求1所述的漏洞检测方法,其特征在于,通过主被动资产探测技术进行资产探测得到所述指纹资产库的过程包括:
利用SUMAP主动探测引擎进行网络资产主动探测,得到主动探测指纹资产集;
对预获取的流日志和域名解析记录进行活跃数据提取,得到被动探测指纹资产集;
合并所述主动探测指纹资产集和所述被动探测指纹资产集,得到所述指纹资产库。
3.根据权利要求2所述的漏洞检测方法,其特征在于,利用SUMAP主动探测引擎进行网络资产主动探测,得到主动探测指纹资产集,包括:
利用所述SUMAP主动探测引擎通过向各网络资产发送校验包进行网络资产主动探测,得到所述主动探测指纹资产集。
4.根据权利要求3所述的漏洞检测方法,其特征在于,利用所述SUMAP主动探测引擎通过向各网络资产发送校验包进行网络资产主动探测,得到所述主动探测指纹资产集,包括:
利用所述SUMAP主动探测引擎基于环形AVL树分组算法,通过向各所述网络资产发送所述校验包进行网络资产主动探测,得到所述主动探测指纹资产集。
5.根据权利要求1所述的漏洞检测方法,其特征在于,对所述目标网络资产进行漏洞检测,包括:
当所述目标漏洞为弱口令型漏洞时,获取所述目标网络资产的默认访问口令;
利用所述默认访问口令对所述目...
【专利技术属性】
技术研发人员:罗毓环,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。