【技术实现步骤摘要】
插件处理方法及装置
[0001]本申请涉及计算机
,尤其涉及一种插件处理方法及装置。
技术介绍
[0002]漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。漏洞扫描是指扫描器基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。
[0003]目前,扫描器在基于漏洞数据库进行漏洞扫描时,常常由于漏洞数据库中的漏洞检测插件不能准确地描述漏洞的内容,使得扫描器无法适应比较复杂的漏洞扫描场景,同时如果扫描器无法对漏洞数据库中的漏洞检测插件进行兼容的话,也会使得扫描器无法获取漏洞检测插件描述的漏洞扫描逻辑。
技术实现思路
[0004]本申请实施例提供了一种插件处理方法及装置,可以利用多层结构表示语言生成具有丰富描述能力的插件描述文件,用以支持复杂的漏洞扫描场景,同时兼容性强。
[0005]一方面...
【技术保护点】
【技术特征摘要】
1.一种插件处理方法,其特征在于,所述方法包括:获取目标插件的配置数据;利用多层结构表示语言对所述配置数据进行封装,得到所述目标插件对应的插件描述文件,所述插件描述文件用于描述所述目标插件的漏洞扫描逻辑;向扫描服务器发送所述插件描述文件,以使得所述扫描服务器根据所述插件描述文件对扫描对象进行漏洞扫描。2.根据权利要求1所述的方法,其特征在于,所述获取目标插件的配置数据之前,所述方法还包括:基于多种类型的漏洞的特征确定插件属性数据,所述插件属性数据包括基本信息、匹配规则和检测规则中的一种或多种;利用所述插件属性数据生成插件配置界面的页面数据,所述插件配置界面用于输入所述配置数据。3.根据权利要求1所述的方法,其特征在于,所述获取目标插件的配置数据,包括:响应于用户终端发送的插件创建指令,向所述用户终端发送插件配置界面的页面数据,以使得所述用户终端根据所述页面数据展示所述插件配置界面,所述插件配置界面包括基本信息配置区域、匹配规则配置区域和检测规则配置区域中的一种或多种;接收所述用户终端发送的目标插件的配置数据,所述配置数据是由用户在所述插件配置界面中输入的。4.根据权利要求1
‑
3中任一项所述的方法,其特征在于,所述利用多层结构表示语言对所述配置数据进行封装,得到所述目标插件对应的插件描述文件,包括:利用多层结构表示语言和所述插件属性数据生成插件数据结构,所述插件数据结构包括多个配置字段,所述多个配置字段包括基本信息配置字段、匹配规则配置字段和检测规则配置字段中的一种或多种;从所述配置数据中获取所述多个配置字段对应的字段数据;将所述字段数据添加到所述插件数据结构中的对应位置处,得到所述目标插件对应的插件描述文件。5.根据权利要求4所述的方法,其特征在于,所述匹配规则配置字段包括一个或多个子配置字段,所述检测规则配置字段包括一个或多个子配置字段。6.根据权利要求2所述的方法,其特...
【专利技术属性】
技术研发人员:李文虎,陈少鹏,李相垚,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。