本发明专利技术公开了一种访问漏洞检测方法及其装置、电子设备。其中,该检测方法包括:接收地址文件,其中,地址文件中包含有多行待检测的IP地址和端口,IP地址和对应的端口按照预设格式存储,然后将IP地址和端口转换为统一资源定位符URL,之后基于每个URL,发送HTTP请求至服务器端,其中,服务器端在接收到HTTP请求后,根据HTTP请求查询到对应的响应信息,最后基于响应信息与预设漏洞检测库,对每行IP地址进行未授权访问漏洞验证,得到访问漏洞验证结果。本发明专利技术解决了相关技术中无法快速批量的检测未授权访问漏洞的技术问题。授权访问漏洞的技术问题。授权访问漏洞的技术问题。
【技术实现步骤摘要】
访问漏洞检测方法及其装置、电子设备
[0001]本专利技术涉及信息安全技术、检测
,具体而言,涉及一种访问漏洞检测方法及其装置、电子设备。
技术介绍
[0002]随着网络技术的快速发展,信息安全越来越受到重视。未授权访问是威胁信息安全的常见漏洞,未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露的安全问题。
[0003]由于大部分服务在默认情况下都存在权限问题,而且,使用量比较多的应用,都被报出未授权访问漏洞,因此为了保证信息安全,需要对未授权访问漏洞进行检测。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本专利技术实施例提供了一种访问漏洞检测方法及其装置、电子设备,以至少解决相关技术中无法快速批量的检测未授权访问漏洞的技术问题。
[0006]根据本专利技术实施例的一个方面,提供了一种访问漏洞检测方法,包括:接收地址文件,其中,所述地址文件中包含有多行待检测的IP地址和端口,所述IP地址和对应的端口按照预设格式存储;将所述IP地址和端口转换为统一资源定位符URL;基于每个所述URL,发送HTTP请求至服务器端,其中,所述服务器端在接收到所述HTTP请求后,根据所述HTTP请求查询到对应的响应信息;基于所述响应信息与预设漏洞检测库,对每行所述IP地址进行未授权访问漏洞验证,得到访问漏洞验证结果。
[0007]可选地,在基于每个所述URL,发送HTTP请求至服务器端之后,所述漏洞检测方法还包括:接收所述服务器端的响应信息;基于所述响应信息,判断所述HTTP请求是否为正常访问请求;若所述HTTP请求为正常访问请求,则返回正常请求结果;若所述HTTP请求是非正常访问请求,则返回不同访问漏洞类型的漏洞信息。
[0008]可选地,返回不同访问漏洞类型的漏洞信息的步骤,包括:若所述访问漏洞类型为redis未授权访问漏洞,则返回redis漏洞信息;若所述访问漏洞类型为mongodb未授权访问漏洞,则返回mongodb漏洞信息。
[0009]可选地,返回不同访问漏洞类型的漏洞信息的步骤,还包括:若所述访问漏洞类型为memcached未授权访问漏洞,则返回memcached漏洞信息;若所述访问漏洞类型为elasticsearch未授权访问漏洞,则返回elasticsearch漏洞信息。
[0010]可选地,返回不同访问漏洞类型的漏洞信息的步骤,还包括:若所述访问漏洞类型为zookeeper未授权访问漏洞,则返回zookeeper漏洞信息;若所述访问漏洞类型为CouchDB未授权访问漏洞,则返回CouchDB漏洞信息。
[0011]可选地,返回不同访问漏洞类型的漏洞信息的步骤,还包括:若所述访问漏洞类型
为docker未授权访问漏洞,则返回docker漏洞信息;若所述访问漏洞类型为Hadoop未授权访问漏洞,则返回Hadoop漏洞信息。
[0012]可选地,在基于所述响应信息与预设漏洞检测库,对每行所述IP地址进行未授权访问漏洞验证,得到访问漏洞验证结果之后,所述漏洞检测方法还包括:将所有所述访问漏洞验证结果导出到指定文件中。
[0013]根据本专利技术实施例的另一方面,还提供了一种访问漏洞检测装置,包括:接收单元,用于接收地址文件,其中,所述地址文件中包含有多行待检测的IP地址和端口,所述IP地址和对应的端口按照预设格式存储;转换单元,用于将所述IP地址和端口转换为统一资源定位符URL;发送单元,用于基于每个所述URL,发送HTTP请求至服务器端,其中,所述服务器端在接收到所述HTTP请求后,根据所述HTTP请求查询到对应的响应信息;验证单元,用于基于所述响应信息与预设漏洞检测库,对每行所述IP地址进行未授权访问漏洞验证,得到访问漏洞验证结果。
[0014]可选地,所述漏洞检测装置还包括:第一接收模块,用于在基于每个所述URL,发送HTTP请求至服务器端之后,接收所述服务器端的响应信息;第一判断模块,用于基于所述响应信息,判断所述HTTP请求是否为正常访问请求;第一返回模块,用于若所述HTTP请求为正常访问请求时,返回正常请求结果;第二返回模块,用于若所述HTTP请求是非正常访问请求时,返回不同访问漏洞类型的漏洞信息。
[0015]可选地,第二返回模块包括:第一返回子模块,用于若所述访问漏洞类型为redis未授权访问漏洞时,返回redis漏洞信息;第二返回子模块,用于若所述访问漏洞类型为mongodb未授权访问漏洞是,返回mongodb漏洞信息。
[0016]可选地,第二返回模块还包括:第三返回子模块,用于若所述访问漏洞类型为memcached未授权访问漏洞时,返回memcached漏洞信息;第四返回子模块,用于若所述访问漏洞类型为elasticsearch未授权访问漏洞时,返回elasticsearch漏洞信息。
[0017]可选地,第二返回模块还包括:第五返回子模块,用于若所述访问漏洞类型为zookeeper未授权访问漏洞时,返回zookeeper漏洞信息;第六返回子模块,用于若所述访问漏洞类型为CouchDB未授权访问漏洞时,返回CouchDB漏洞信息。
[0018]可选地,第二返回模块还包括:第七返回子模块,用于若所述访问漏洞类型为docker未授权访问漏洞时,返回docker漏洞信息;第八返回子模块,用于若所述访问漏洞类型为Hadoop未授权访问漏洞时,返回Hadoop漏洞信息。
[0019]可选地,所述漏洞检测装置还包括:第一导出模块,用于在基于所述响应信息与预设漏洞检测库,对每行所述IP地址进行未授权访问漏洞验证,得到访问漏洞验证结果之后,将所有所述访问漏洞验证结果导出到指定文件中。
[0020]根据本专利技术实施例的另一方面,还提供了一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的访问漏洞检测方法。
[0021]根据本专利技术实施例的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任意一项所述的访问漏洞检测方法。
[0022]在本专利技术实施例中,接收地址文件,其中,地址文件中包含有多行待检测的IP地址
和端口,IP地址和对应的端口按照预设格式存储,然后将IP地址和端口转换为统一资源定位符URL,之后基于每个URL,发送HTTP请求至服务器端,其中,服务器端在接收到HTTP请求后,根据HTTP请求查询到对应的响应信息,最后基于响应信息与预设漏洞检测库,对每行IP地址进行未授权访问漏洞验证,得到访问漏洞验证结果。在该实施例中,基于未授权访问漏洞检测框架,能够快速批量地对未授权访问漏洞进行检测,提高漏洞检测的工作效率,进而解决了相关技术中无法快速批量的检测未授本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问漏洞检测方法,其特征在于,包括:接收地址文件,其中,所述地址文件中包含有多行待检测的IP地址和端口,所述IP地址和对应的端口按照预设格式存储;将所述IP地址和端口转换为统一资源定位符URL;基于每个所述URL,发送HTTP请求至服务器端,其中,所述服务器端在接收到所述HTTP请求后,根据所述HTTP请求查询到对应的响应信息;基于所述响应信息与预设漏洞检测库,对每行所述IP地址进行未授权访问漏洞验证,得到访问漏洞验证结果。2.根据权利要求1所述的漏洞检测方法,其特征在于,在基于每个所述URL,发送HTTP请求至服务器端之后,所述漏洞检测方法还包括:接收所述服务器端的响应信息;基于所述响应信息,判断所述HTTP请求是否为正常访问请求;若所述HTTP请求为正常访问请求,则返回正常请求结果;若所述HTTP请求是非正常访问请求,则返回不同访问漏洞类型的漏洞信息。3.根据权利要求2所述的漏洞检测方法,其特征在于,返回不同访问漏洞类型的漏洞信息的步骤,包括:若所述访问漏洞类型为redis未授权访问漏洞,则返回redis漏洞信息;若所述访问漏洞类型为mongodb未授权访问漏洞,则返回mongodb漏洞信息。4.根据权利要求2所述的漏洞检测方法,其特征在于,返回不同访问漏洞类型的漏洞信息的步骤,还包括:若所述访问漏洞类型为memcached未授权访问漏洞,则返回memcached漏洞信息;若所述访问漏洞类型为elasticsearch未授权访问漏洞,则返回elasticsearch漏洞信息。5.根据权利要求2所述的漏洞检测方法,其特征在于,返回不同访问漏洞类型的漏洞信息的步骤,还包括:若所述访问漏洞类型为zookeeper未授权访问漏洞,则返回zooke...
【专利技术属性】
技术研发人员:任天宇,王小虎,王超,董佳涵,郭广鑫,李博文,师恩洁,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。