主机漏洞检测方法及装置制造方法及图纸

本公开涉及一种主机漏洞检测方法、装置、电子设备及计算机可读介质。该方法包括：获取漏洞扫描任务的任务配置信息；基于所述任务配置信息对当前网络中的多个主机进行端口扫描，获取多个端口信息；基于所述多个端口信息根据预设策略确定多个漏洞检测插件；多个漏洞扫描引擎基于所述多个漏洞检测插件对所述多个主机进行漏洞检测，生成多个检测结果；将所述多个检测结果进行汇总，生成所述多个主机的漏洞检测结果。本公开涉及的主机漏洞检测方法、装置、电子设备及计算机可读介质，能够解决漏洞多样性带来的漏洞添加速度低下、检测结果误差较大、不能及时检出漏洞等问题。不能及时检出漏洞等问题。不能及时检出漏洞等问题。

【技术实现步骤摘要】
主机漏洞检测方法及装置


[0001]本公开涉及计算机信息处理领域，具体而言，涉及一种主机漏洞检测方法、装置、电子设备及计算机可读介质。

技术介绍

[0002]在网络日益普及的今天，带来了很多便利，同时也带来了很多安全隐患，许多不法分子利用系统缺陷进行信息窃取、破坏等活动。此环境下网络安全产品应运而生，这类产品从发现系统漏洞、防护恶意攻击等角度保护系统安全，解决了大部分常见漏洞攻击的问题。
[0003]其中系统漏洞扫描器是一个主动发现漏洞的系统。由于漏洞多种多样，而一款扫描器产品更新周期较长，一般通常是将带有漏洞特征的特征库与扫描器分离，当漏洞库有更新时，只需导入更新后的特征库即可，而无需升级扫描器版本。特征库即包含了检查具体某一漏洞的插件，也包含了存储漏洞描述的数据库，而扫描器的任务是调度、执行插件、管理任务和整理扫描结果。
[0004]随着漏洞越来越多,扫描器需要扫描的漏洞不断增多，在使用同一种引擎进行插件检测时有时会出现检测困难的问题，这样会导致某些漏洞由于缺少必要的库文件从而导致漏洞无法及时检测，这样会导致使用扫描设备的用户无法及时的发现自己系统中的漏洞，从而会造成一定程度的风险。
[0005]因此，需要一种新的主机漏洞检测方法、装置、电子设备及计算机可读介质。
[0006]在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0007]有鉴于此，本公开提供一种主机漏洞检测方法、装置、电子设备及计算机可读介质，能够解决漏洞多样性带来的漏洞添加速度低下、检测结果误差较大、不能及时检出漏洞等问题。
[0008]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0009]根据本公开的一方面，提出一种主机漏洞检测方法，该方法包括：获取漏洞扫描任务的任务配置信息；基于所述任务配置信息对当前网络中的多个主机进行端口扫描，获取多个端口信息；基于所述多个端口信息根据预设策略确定多个漏洞检测插件；多个漏洞扫描引擎基于所述多个漏洞检测插件对所述多个主机进行漏洞检测，生成多个检测结果；将所述多个检测结果进行汇总，生成所述多个主机的漏洞检测结果。
[0010]在本公开的一种示例性实施例中，还包括：基于多个端口服务标识和多个漏洞检测插件的对应关系生成所述预设策略。
[0011]在本公开的一种示例性实施例中，获取漏洞扫描任务的任务配置信息，包括：基于扫描器终端发送漏洞检测任务至调度器；所述调度器基于所述漏洞检测任务生成所述任务
配置信息。
[0012]在本公开的一种示例性实施例中，基于所述任务配置信息对当前网络中的多个主机进行端口扫描，获取多个端口信息，包括：调度器基于所述任务配置信息和端口扫描技术对当前网络中的多个主机进行端口扫描；基于扫描结果获取所述多个主机的端口的开发状态及端口服务标识。
[0013]在本公开的一种示例性实施例中，基于所述多个端口信息根据预设策略确定多个漏洞检测插件，包括：提取所述多个端口信息中分别对应的端口服务标识；根据所述端口服务标识和预设策略确定多个漏洞检测插件。
[0014]在本公开的一种示例性实施例中，还包括：基于多个漏洞扫描引擎的多个函数库确定分配策略。
[0015]在本公开的一种示例性实施例中，基于多个漏洞扫描引擎的函数库确定分配策略，包括：获取多个漏洞扫描引擎的多个函数库；对所述多个函数库分别进行函数分析；基于所述函数分析为所述多个漏洞扫描引擎分别确定漏洞扫描特征以生成所述分配策略。
[0016]在本公开的一种示例性实施例中，多个漏洞扫描引擎基于所述多个漏洞检测插件对所述多个主机进行漏洞检测，包括：基于分配策略将所述多个漏洞检测插件分别分配到所述多个漏洞扫描引擎中；所述多个漏洞扫描引擎分别基于被分配的漏洞检测插件对所述多个主机进行漏洞检测。
[0017]在本公开的一种示例性实施例中，多个漏洞扫描引擎基于所述多个漏洞检测插件对所述多个主机进行漏洞检测，还包括：在处理相同的漏洞检测插件的扫描引擎均进行完漏洞检测时，退出运行并释放内存。
[0018]在本公开的一种示例性实施例中，将所述多个检测结果进行汇总，生成所述多个主机的漏洞检测结果，包括：调度器获取多个检测结果；将所述检测结果按照主机进行汇总，以为所述多个主机分别生成漏洞检测结果。
[0019]根据本公开的一方面，提出一种主机漏洞检测装置，该装置包括：配置模块，用于获取漏洞扫描任务的任务配置信息；扫描模块，用于基于所述任务配置信息对当前网络中的多个主机进行端口扫描，获取多个端口信息；插件模块，用于基于所述多个端口信息根据预设策略确定多个漏洞检测插件；检测模块，用于多个漏洞扫描引擎基于所述多个漏洞检测插件对所述多个主机进行漏洞检测，生成多个检测结果；汇总模块，用于将所述多个检测结果进行汇总，生成所述多个主机的漏洞检测结果。
[0020]根据本公开的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。
[0021]根据本公开的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。
[0022]根据本公开的主机漏洞检测方法、装置、电子设备及计算机可读介质，获取漏洞扫描任务的任务配置信息；基于所述任务配置信息对当前网络中的多个主机进行端口扫描，获取多个端口信息；基于所述多个端口信息根据预设策略确定多个漏洞检测插件；多个漏洞扫描引擎基于所述多个漏洞检测插件对所述多个主机进行漏洞检测，生成多个检测结果；将所述多个检测结果进行汇总，生成所述多个主机的漏洞检测结果的方式，能够解决漏
洞多样性带来的漏洞添加速度低下、检测结果误差较大、不能及时检出漏洞等问题。
[0023]应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。
附图说明
[0024]通过参照附图详细描述其示例实施例，本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0025]图1是根据现有技术中主机漏洞检测方法的示意图。
[0026]图2是根据一示例性实施例示出的一种主机漏洞检测方法及装置的系统框图。
[0027]图3是根据一示例性实施例示出的一种主机漏洞检测方法的流程图。
[0028]图4是根据另一示例性实施例示出的一种主机漏洞检测方法的流程图。
[0029]图5是根据另一示例性实施例示出的一种主机漏洞检测方法的示意。
[0030]图6是根据一示例性实施例示出的一种主机漏洞检测装置的框图。
[0031]图7是根据一示例性实施例示出的一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种主机漏洞检测方法，其特征在于，包括：获取漏洞扫描任务的任务配置信息；基于所述任务配置信息对当前网络中的多个主机进行端口扫描，获取多个端口信息；基于所述多个端口信息根据预设策略确定多个漏洞检测插件；多个漏洞扫描引擎基于所述多个漏洞检测插件对所述多个主机进行漏洞检测，生成多个检测结果；将所述多个检测结果进行汇总，生成所述多个主机的漏洞检测结果。2.如权利要求1所述的方法，其特征在于，还包括：基于多个端口服务标识和多个漏洞检测插件的对应关系生成所述预设策略。3.如权利要求1所述的方法，其特征在于，获取漏洞扫描任务的任务配置信息，包括：基于扫描器终端发送漏洞检测任务至调度器；所述调度器基于所述漏洞检测任务生成所述任务配置信息。4.如权利要求1所述的方法，其特征在于，基于所述任务配置信息对当前网络中的多个主机进行端口扫描，获取多个端口信息，包括：调度器基于所述任务配置信息和端口扫描技术对当前网络中的多个主机进行端口扫描；基于扫描结果获取所述多个主机的端口的开发状态及端口服务标识。5.如权利要求1所述的方法，其特征在于，基于所述多个端口信息根据预设策略确定多个漏洞检测插件，包括：提取所述多个端口信息中分别对应的端口服务标识；根据所述端口服务标识和预设策略确定多个漏洞检测插件。6.如权利要求1所述的方法，其特征在于，还包括：基于多个漏洞扫描引擎的多个函数库确定分配策略。7.如权利要求6所述的方法，其特征在于，基于多个漏洞扫描引擎的函数库确定分配...

【专利技术属性】
技术研发人员：马登耀，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：