【技术实现步骤摘要】
漏洞自动验证方法、装置、设备及存储介质
本申请涉及计算机安全
,具体而言,涉及一种漏洞自动验证方法、装置、设备及存储介质。
技术介绍
目前,现有的漏洞验证方法只支持单一设备扫描验证,进而可能导致存在个别漏洞不能及时发现,让资产存在被攻击潜在风险,另一方面,现有的漏洞验证方法只能手动下发任务到扫描设备,进而具有操作不便利的缺点,尤其是资产较多情况下不能支持并行任务执行,验证时间较长等。
技术实现思路
本申请实施例的目的在于提供一种漏洞自动验证方法、装置、设备及存储介质,用以提高漏洞验证效率和降低漏洞漏扫的概率。为此,本申请第一方面提供一种漏洞自动验证方法,所述方法包括:获取至少两种扫描设备的设备信息;根据所述至少两种扫描设备的设备信息创建漏洞扫描任务,并将所述漏洞扫描任务下发至所述至少两种扫描设备,使得所述至少两种扫描设备执行所述漏洞扫描任务;获取所述至少两种扫描设备针对所述漏洞扫描任务的扫描结果;根据所述扫描结果生成至少一个目标漏洞的扫描信息;依次将所...
【技术保护点】
1.一种漏洞自动验证方法,其特征在于,所述方法包括:/n获取至少两种扫描设备的设备信息;/n根据所述至少两种扫描设备的设备信息创建漏洞扫描任务,并将所述漏洞扫描任务下发至所述至少两种扫描设备,使得所述至少两种扫描设备执行所述漏洞扫描任务;/n获取所述至少两种扫描设备针对所述漏洞扫描任务的扫描结果;/n根据所述扫描结果生成至少一个目标漏洞的扫描信息;/n依次将所述目标漏洞的扫描信息与漏洞数据库进行比对,以判断所述漏洞数据库中是否存在所述目标漏洞,若是则更新所述目标漏洞的验证状态。/n
【技术特征摘要】
1.一种漏洞自动验证方法,其特征在于,所述方法包括:
获取至少两种扫描设备的设备信息;
根据所述至少两种扫描设备的设备信息创建漏洞扫描任务,并将所述漏洞扫描任务下发至所述至少两种扫描设备,使得所述至少两种扫描设备执行所述漏洞扫描任务;
获取所述至少两种扫描设备针对所述漏洞扫描任务的扫描结果;
根据所述扫描结果生成至少一个目标漏洞的扫描信息;
依次将所述目标漏洞的扫描信息与漏洞数据库进行比对,以判断所述漏洞数据库中是否存在所述目标漏洞,若是则更新所述目标漏洞的验证状态。
2.如权利要求1所述的方法,其特征在于,所扫描设备的设备信息包括IP地址、用户名、密码;
以及,所述根据所述至少两种扫描设备的设备信息创建漏洞扫描任务,包括:
获取任务定时信息;
根据所述任务定时信息、所述IP地址、所述用户名、所述密码定时创建所述漏洞扫描任务。
3.如权利要求1所述的方法,其特征在于,在所述根据所述至少两种扫描设备的设备信息创建漏洞扫描任务,并将所述漏洞扫描任务下发至所述至少两种扫描设备之后,所述获取所述至少两种扫描设备针对所述漏洞扫描任务的扫描结果之前,所述方法还包括:
通过线程池创建至少一个轮询线程,所述轮询线程用于获取一种所述扫描设备返回的所述扫描结果和用于根据一种所述扫描设备的所述扫描结果生成所述至少一个目标漏洞的扫描信息。
4.如权利要求3所述的方法,其特征在于,所述根据所述扫描结果生成至少一个目标漏洞的扫描信息包括:
当所述扫描结果包括至少两个所述目标漏洞的扫描结果时,根据所述扫描结果生成若干个子任务,所述若干个子任务依次被所述轮询线程执行,以生成所述至少一个目标漏洞的扫描信息。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
当有至少两个所述轮询线程时,判断第一轮询线程中的所述若干个子任务,是否全部执行完毕;
当所述第一轮询线程中的所述若干个子任务,全部执行完毕时,判断第二轮询线程...
【专利技术属性】
技术研发人员:刘伟,乔光玉,杨圣峰,王晓娟,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。