漏洞修复状态检测方法及系统技术方案

本公开关于一种漏洞修复状态检测方法及系统，其中方法包括对待检测设备进行漏洞检测，在待检测设备具有漏洞的情况下确定漏洞对应的当前漏洞标识，以及，对待检测设备执行与当前漏洞标识对应的漏洞修复；监测漏洞利用程序公布平台，获取最新的漏洞利用程序信息；其中，最新的漏洞利用程序信息包括多个漏洞利用程序以及对应的多个漏洞标识，其中，漏洞利用程序用于利用系统漏洞来攻击待检测设备；判断多个漏洞标识中是否存在当前漏洞标识；若存在，则从多个漏洞利用程序中确定与当前漏洞标识对应的漏洞利用程序，利用该漏洞利用程序检测待检测设备并获得待检测设备的修复状态。本公开可以真实、准确地确定待检测设备的真实修复状态。

【技术实现步骤摘要】
漏洞修复状态检测方法及系统
本公开涉及网络信息安全
，尤其涉及漏洞修复状态检测方法及系统。
技术介绍
网络安全领域中，漏洞从发现到解决有三个阶段：0DAY阶段、1DAY阶段和2DAY阶段。相关技术中，在1DAY阶段、2DAY阶段，一些黑客会基于漏洞来攻击待检测设备，漏洞检测服务器会对待检测设备进行漏洞检测、漏洞预警以及漏洞修复，以保证待检测设备能够抵御攻击并正常运行。目前，对于一个漏洞而言，漏洞检测服务器对待检测设备进行漏洞修复之后，便认为待检测设备的漏洞修复成功，也即待检测设备能够抵御黑客针对该漏洞的攻击。但是实际上漏洞修复成功之后，待检测设备并不一定能够抵御黑客针对该漏洞的攻击。相关技术中，漏洞检测服务器在理论上确认待检测设备漏洞修复成功，但是这并不能表明待检测设备的真实修复状态，即，现有技术中无法准确获取待检测设备的修复状态。
技术实现思路
本公开提供漏洞修复状态检测方法及系统，以至少解决相关技术中无法准确获取待检测设备的修复状态的问题。本公开的技术方案如下：根据本公开实施例的第一方面，提供一种漏洞修复状态检测方法，包括：对待检测设备进行漏洞检测，在所述待检测设备具有漏洞的情况下确定所述漏洞对应的当前漏洞标识，以及，对所述待检测设备执行与所述当前漏洞标识对应的漏洞修复；监测漏洞利用程序公布平台，获取最新的漏洞利用程序信息；其中，所述最新的漏洞利用程序信息包括多个漏洞利用程序以及对应的多个漏洞标识，其中，所述漏洞利用程序用于利用系统漏洞来攻击所述待检测设备；判断所述多个漏洞标识中是否存在所述当前漏洞标识；若存在，则从所述多个漏洞利用程序中确定与所述当前漏洞标识对应的漏洞利用程序，利用该漏洞利用程序检测所述待检测设备并获得所述待检测设备的修复状态。其中，所述对待检测设备进行漏洞检测，在所述待检测设备具有漏洞的情况下确定所述漏洞对应的当前漏洞标识，包括：监测漏洞公布平台并获取最新漏洞信息；其中，所述最新漏洞信息包括具有最新漏洞的组件对应的组件信息；获取所述待检测设备的组件信息集；若所述组件信息集与所述最新漏洞信息具有相同组件信息，则确定所述待检测设备具有漏洞；确定所述相同组件信息对应漏洞的当前漏洞标识。其中，所述利用该漏洞利用程序验证所述待检测设备并获得所述待检测设备的修复状态，包括：发送所述待检测设备中所述相同组件信息对应的IP地址和端口号码至该漏洞利用程序；在该漏洞利用程序向待检测设备的IP地址和端口号码发起攻击之后，接收所述待检测设备发送的反馈结果；在所述反馈结果为第一反馈结果的情况下，则确定所述待检测设备的修复状态为未修复成功；在所述反馈结果为第二反馈结果的情况下，则确定所述待检测设备的修复状态为修复成功。其中，所述组件信息集包括：多个非标准组件信息，多个标准组件信息以及多个服务组件信息；其中，非标准组件为未安装于所述待检测设备指定安装路径下的组件；标准组件为安装于所述待检测设备指定安装路径下的组件；服务组件为部署于待检测设备相连的服务器并为待检测设备提供服务的服务组件。其中，所述获取所述待检测设备的组件信息集包括：从数据库服务器获取待检测设备的组件信息集；其中，所述数据库服务器用于：接收第一服务器利用可执行命令获取待检测设备的多个标准组件信息，和，在非标准组件的安装目录下获取待检测设备的多个非标准组件信息；以及，接收第二服务器通过外部程序扫描方式获取所述待检测设备对外开放的多个服务组件信息；对多个服务组件信息、多个标准组件信息以及多个非标准组件信息进行去重操作，存储去重操作之后的多个服务组件信息、多个标准组件信息以及多个非标准组件信息。根据本公开实施例的第二方面，提供一种漏洞修复状态检测系统，其特征在于，包括：一个或多个待检测设备，漏洞利用程序公布平台，以及，漏洞检测服务器；漏洞利用程序公布平台，被配置为获取并存储最新的漏洞利用程序信息；其中，所述最新的漏洞利用程序信息包括多个漏洞利用程序以及对应的多个漏洞标识，其中，所述漏洞利用程序用于利用系统漏洞来攻击所述待检测设备；漏洞检测服务器，被配置为对待检测设备进行漏洞检测，在所述待检测设备具有漏洞的情况下确定所述漏洞对应的当前漏洞标识，以及，对所述待检测设备执行与所述当前漏洞标识对应的漏洞修复；监测漏洞利用程序公布平台，获取最新的漏洞利用程序信息；判断所述多个漏洞标识中是否存在所述当前漏洞标识；若存在，则从所述多个漏洞利用程序中确定与所述当前漏洞标识对应的漏洞利用程序，利用该漏洞利用程序检测所述待检测设备并获得所述待检测设备的修复状态。其中所述系统还包括：漏洞公布平台，用于获取并存储最新漏洞信息；其中，所述最新漏洞信息包括具有最新漏洞的组件对应的组件信息；所述漏洞检测服务器对待检测设备进行漏洞检测，在所述待检测设备具有漏洞的情况下确定所述漏洞对应的当前漏洞标识，具体包括：所述漏洞检测服务器被配置为监测漏洞公布平台并获取最新漏洞信息；获取所述待检测设备的组件信息集；若所述组件信息集与所述最新漏洞信息具有相同组件信息，则确定所述待检测设备具有漏洞；确定所述相同组件信息对应漏洞的当前漏洞标识。其中所述漏洞检测服务器利用该漏洞利用程序验证所述待检测设备并获得所述待检测设备的修复状态，具体包括：所述漏洞检测服务器发送所述待检测设备中所述相同组件信息对应的IP地址和端口号码至该漏洞利用程序；在该漏洞利用程序向待检测设备的IP地址和端口号码发起攻击之后，接收所述待检测设备发送的反馈结果；在所述反馈结果为第一反馈结果的情况下，则确定所述待检测设备的修复状态为未修复成功；在所述反馈结果为第二反馈结果的情况下，则确定所述待检测设备的修复状态为修复成功。其中，所述组件信息集包括：多个非标准组件信息，多个标准组件信息以及多个服务组件信息；其中，非标准组件为未安装于所述待检测设备指定安装路径下的组件；标准组件为安装于所述待检测设备指定安装路径下的组件；服务组件为部署于待检测设备相连的服务器并为待检测设备提供服务的服务组件。其中所述系统还包括：与所述一个或多个待检测设备相连的第一服务器；与所述一个或多个待检测设备相连的第二服务器；与所述第一服务器和第二服务器相连的数据库服务器；其中，一个或多个待检测设备中安装有客户端，第一服务器安装有服务端；待检测设备的客户端，被配置为利用可执行命令获取的多个标准组件信息，以及，在非标准组件的安装目录下获取的多个非标准组件信息，发送多个标准组件信息以及多个非标准组件信息至第一服务器；第一服务器，被配置为转发多个标准组件信息以及多个非标准组件信息至数据库服务器；第二服务器，被配置为采用通过外部程序扫描方式获取所述待检测设备对外开放的多个服务组件信息，发送多个服务组件信息至数据库本文档来自技高网...

【技术保护点】
1.一种漏洞修复状态检测方法，其特征在于，包括：/n对待检测设备进行漏洞检测，在所述待检测设备具有漏洞的情况下确定所述漏洞对应的当前漏洞标识，以及，对所述待检测设备执行与所述当前漏洞标识对应的漏洞修复；/n监测漏洞利用程序公布平台，获取最新的漏洞利用程序信息；其中，所述最新的漏洞利用程序信息包括多个漏洞利用程序以及对应的多个漏洞标识，其中，所述漏洞利用程序用于利用系统漏洞来攻击所述待检测设备；/n判断所述多个漏洞标识中是否存在所述当前漏洞标识；/n若存在，则从所述多个漏洞利用程序中确定与所述当前漏洞标识对应的漏洞利用程序，利用该漏洞利用程序检测所述待检测设备并获得所述待检测设备的修复状态。/n

【技术特征摘要】
1.一种漏洞修复状态检测方法，其特征在于，包括：
对待检测设备进行漏洞检测，在所述待检测设备具有漏洞的情况下确定所述漏洞对应的当前漏洞标识，以及，对所述待检测设备执行与所述当前漏洞标识对应的漏洞修复；
监测漏洞利用程序公布平台，获取最新的漏洞利用程序信息；其中，所述最新的漏洞利用程序信息包括多个漏洞利用程序以及对应的多个漏洞标识，其中，所述漏洞利用程序用于利用系统漏洞来攻击所述待检测设备；
判断所述多个漏洞标识中是否存在所述当前漏洞标识；
若存在，则从所述多个漏洞利用程序中确定与所述当前漏洞标识对应的漏洞利用程序，利用该漏洞利用程序检测所述待检测设备并获得所述待检测设备的修复状态。


2.如权利要求1所述的漏洞修复状态检测方法，其特征在于，所述对待检测设备进行漏洞检测，在所述待检测设备具有漏洞的情况下确定所述漏洞对应的当前漏洞标识，包括：
监测漏洞公布平台并获取最新漏洞信息；其中，所述最新漏洞信息包括多个最新漏洞标识以及多个最新漏洞标识对应的多个组件信息集，每个组件信息集包括存在漏洞标识对应漏洞的组件所属的组件信息；
获取所述待检测设备的组件信息集；
若所述待检测设备的组件信息集与所述最新漏洞信息具有相同组件信息，则确定所述待检测设备具有漏洞；
确定所述相同组件信息对应漏洞的当前漏洞标识。


3.如权利要求2所述的漏洞修复状态检测方法，其特征在于，所述利用该漏洞利用程序验证所述待检测设备并获得所述待检测设备的修复状态，包括：
发送所述待检测设备中所述相同组件信息对应的IP地址和端口号码至该漏洞利用程序；
在该漏洞利用程序向待检测设备的IP地址和端口号码发起攻击之后，接收所述待检测设备发送的反馈结果；
在所述反馈结果为第一反馈结果的情况下，则确定所述待检测设备的修复状态为未修复成功；
在所述反馈结果为第二反馈结果的情况下，则确定所述待检测设备的修复状态为修复成功。


4.如权利要求2所述的漏洞修复状态检测方法，其特征在于，所述待检测设备的组件信息集包括：
多个非标准组件信息，多个标准组件信息以及多个服务组件信息；
其中，非标准组件为未安装于所述待检测设备指定安装路径下的组件；
标准组件为安装于所述待检测设备指定安装路径下的组件；
服务组件为部署于待检测设备相连的服务器并为待检测设备提供服务的服务组件。


5.如权利要求4所述的漏洞修复状态检测方法，其特征在于，所述获取所述待检测设备的组件信息集包括：从数据库服务器获取待检测设备的组件信息集；
其中，所述数据库服务器用于：
接收第一服务器利用可执行命令获取待检测设备的多个标准组件信息，和，在非标准组件的安装目录下获取待检测设备的多个非标准组件信息；以及，
接收第二服务器通过外部程序扫描方式获取所述待检测设备对外开放的多个服务组件信息；
对多个服务组件信息、多个标准组件信息以及多个非标准组件信息进行去重操作，存储去重操作之后的多个服务组件信息、多个标准组件信息以及多个非标准组件信息。


6.一种漏洞修复状态检测系统，其特征在于，包括：一个或多个待检测设备，漏洞利用程序公布平台，以及，漏洞检测服务器；
漏洞利用程序公布平台，被配置为获取并存储最新的漏洞利用程序信息；其中，所述最新的漏洞利用程序信息包括多个漏洞利用程序以及对应的多个漏洞标识，其...

【专利技术属性】
技术研发人员：周延平，
申请(专利权)人：北京达佳互联信息技术有限公司，
类型：发明
国别省市：北京;11