【技术实现步骤摘要】
一种漏洞检测方法和装置
[0001]本申请属于互联网
,尤其涉及一种漏洞检测方法和装置。
技术介绍
[0002]对于大型企业而言,在PC机和服务器上一般都部署有很多业务系统,随着软件规模的不断增大,软件漏洞的种类和数量极大地增加,这给业务系统的软件安全性带来了严重威胁。
[0003]传统的安全漏洞检测手段主要包括入侵检测软件的被动防御以及病毒查杀软件的主动扫描。然而,入侵检测软件存在着很高的漏报率和误报率,而主动扫描会占据服务器大量的资源不利于业务系统的正常使用。
[0004]此外,传统的安全漏洞修复方式也存在很大问题,主要包括运维人员手工更新以及采用桌面管理平台进行统一部署。然而,当系统中存在安全漏洞的软件数量很多时,手工更新效率将显得十分低下,不利于漏洞的及时修复。而基于桌面管理平台的一键部署在处理中低危漏洞时较为方便,但对于有可能综合利用多种漏洞的APT攻击则由于修复的复杂度而显得无能为力,且桌面管理服务器的安全性也成为了整个系统的安全瓶颈。一旦桌面管理服务器被攻陷,那么将造成整个网络系统的瘫痪。
[0005]针对如何高效进行安全漏洞的检测和修复,目前尚未提出有效的解决方案。
技术实现思路
[0006]本申请目的在于提供一种漏洞检测方法和装置,可以实现对漏洞的高效发现和整改。
[0007]本申请提供一种漏洞检测方法和装置是这样实现的:
[0008]一种漏洞检测方法,所述方法包括:
[0009]目标节点检测到安全漏洞,并生成漏洞整改单;>[0010]所述目标节点将所述漏洞整改单在所述目标节点所在的区块链子网中进行广播;
[0011]所述目标节点所在的区块链子网中的记账节点,将所述漏洞整改单打包成区块并进行入链操作,其中,入链操作后的区块信息可被其它子网查看。
[0012]在一个实施方式中,所述漏洞整改单中包括以下信息至少之一:漏洞编号、存有漏洞的软件名称、IP地址、漏洞验证脚本。
[0013]在一个实施方式中,按照如下步骤确定记账节点:
[0014]所述目标节点所在的区块链子网中的所有节点,进行竞赛验证;
[0015]在验证周期到达后,对验证结果进行汇总;
[0016]根据汇总结果确定提交漏洞数量最多和验证漏洞最快的节点,将该节点作为该区块链子网中的记账节点。
[0017]在一个实施方式中,上述方法还包括:
[0018]所述目标节点所在的区块链子网中的记账节点,从区块中获取其它子网记录的漏
洞信息;
[0019]根据获取的漏洞信息,确定记账节点所在的主机是否存在该漏洞;
[0020]如果存在,则对该漏洞进行整改;
[0021]如果整改失败,则向挖掘到该漏洞的节点请求修复方案。
[0022]在一个实施方式中,将所述漏洞整改单打包成区块并进行入链操作之后,还包括:
[0023]所述记账节点接收存在该安全漏洞的子网支付的费用;
[0024]所述记账节点,将支付的费用按照比例分发给所在子网中参与该安全漏洞挖掘的节点。
[0025]一种漏洞检测装置,包括:
[0026]检测模块,用于检测到安全漏洞,并生成漏洞整改单;
[0027]广播模块,用于将所述漏洞整改单在所述目标节点所在的区块链子网中进行广播;
[0028]入链模块,用于在作为所在的区块链子网中的记账节点的情况下,将所述漏洞整改单打包成区块并进行入链操作,其中,入链操作后的区块信息可被其它子网查看。
[0029]在一个实施方式中,按照如下步骤确定记账节点:
[0030]所述目标节点所在的区块链子网中的所有节点,进行竞赛验证;
[0031]在验证周期到达后,对验证结果进行汇总;
[0032]根据汇总结果确定提交漏洞数量最多和验证漏洞最快的节点,将该节点作为该区块链子网中的记账节点。
[0033]在一个实施方式中,上述装置还包括:
[0034]获取模块,用于在作为所在的区块链子网中的记账节点的情况下,从区块中获取其它子网记录的漏洞信息;
[0035]确定模块,用于根据获取的漏洞信息,确定记账节点所在的主机是否存在该漏洞;
[0036]在确定存在的情况下,对该漏洞进行整改;
[0037]在确定整改失败的情况下败,向挖掘到该漏洞的节点请求修复方案。
[0038]一种终端设备,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现如下方法的步骤:
[0039]目标节点检测到安全漏洞,并生成漏洞整改单;
[0040]所述目标节点将所述漏洞整改单在所述目标节点所在的区块链子网中进行广播;
[0041]所述目标节点所在的区块链子网中的记账节点,将所述漏洞整改单打包成区块并进行入链操作,其中,入链操作后的区块信息可被其它子网查看。
[0042]一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现如下方法的步骤:
[0043]目标节点检测到安全漏洞,并生成漏洞整改单;
[0044]所述目标节点将所述漏洞整改单在所述目标节点所在的区块链子网中进行广播;
[0045]所述目标节点所在的区块链子网中的记账节点,将所述漏洞整改单打包成区块并进行入链操作,其中,入链操作后的区块信息可被其它子网查看。
[0046]本申请提供的漏洞检测方法,通过区块链子网中的节点检测安全漏洞,并生成漏洞整改单,然后将漏洞整改单在所在子网中进行广播,所在子网的记账节点再将该漏洞整
改单打包成区块并进行入链操作,从而使得其它子网也可以获取该漏洞的信息,通过这种方式使得区块链中的各个节点都可以进行安全漏洞的检测,并使得整个区块链中的节点都可以基于检测到的整改单对自身所在的主机进行检测,以确定所在主机是否存在该漏洞,通过上述方案解决了现有的漏洞检测效率低的问题,达到了高效检测漏洞的技术效果。
附图说明
[0047]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0048]图1是本申请提供的漏洞检测方法一种实施例的方法流程图;
[0049]图2是本申请提供的一种漏洞检测方法的电子设备的硬件结构框图;
[0050]图3是本申请提供的漏洞检测装置一种实施例的模块结构示意图。
具体实施方式
[0051]为了使本
的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,所述方法包括:目标节点检测到安全漏洞,并生成漏洞整改单;所述目标节点将所述漏洞整改单在所述目标节点所在的区块链子网中进行广播;所述目标节点所在的区块链子网中的记账节点,将所述漏洞整改单打包成区块并进行入链操作,其中,入链操作后的区块信息可被其它子网查看。2.根据权利要求1所述的方法,其特征在于,所述漏洞整改单中包括以下信息至少之一:漏洞编号、存有漏洞的软件名称、IP地址、漏洞验证脚本。3.根据权利要求1所述的方法,其特征在于,按照如下步骤确定记账节点:所述目标节点所在的区块链子网中的所有节点,进行竞赛验证;在验证周期到达后,对验证结果进行汇总;根据汇总结果确定提交漏洞数量最多和验证漏洞最快的节点,将该节点作为该区块链子网中的记账节点。4.根据权利要求1所述的方法,其特征在于,还包括:所述目标节点所在的区块链子网中的记账节点,从区块中获取其它子网记录的漏洞信息;根据获取的漏洞信息,确定记账节点所在的主机是否存在该漏洞;如果存在,则对该漏洞进行整改;如果整改失败,则向挖掘到该漏洞的节点请求修复方案。5.根据权利要求1所述的方法,其特征在于,将所述漏洞整改单打包成区块并进行入链操作之后,还包括:所述记账节点接收存在该安全漏洞的子网支付的费用;所述记账节点,将支付的费用按照比例分发给所在子网中参与该安全漏洞挖掘的节点。6.一种漏洞检测装置,其特征在于,包括:检测模块,用于检测到安全漏洞,并生成漏洞整改单;广播模块,用于将所述漏洞整改单在目标节点所在的区块链子网中进行广播;入链模块,用于在作为所在的区块链子网中的记账节点的...
【专利技术属性】
技术研发人员:司冠林,孙跃,李敏,张月,高冉馨,景森,徐小天,陈威,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。