【技术实现步骤摘要】
漏洞检验方法、系统、计算机设备及可读存储介质
[0001]本申请涉及网络安全
,特别是涉及一种漏洞检验方法、系统、计算机设备及可读存储介质。
技术介绍
[0002]随着科技的不断进步,许多新兴的互联网信息技术不断涌现,为了方便各类用户进行操作,各种应用系统应运而生。在应用系统运行过程中,经常会出现一些漏洞,这些漏洞是在硬件、软件、协议的具体实现或者系统安全策略上存在的缺陷,攻击者可以利用这些漏洞在未授权的情况下访问或破坏系统。
[0003]现有的网络应用程序一般采用漏洞扫描软件来查杀,网络漏洞扫描软件是网站、主机等进行扫描的一种工具,在漏洞扫描工具扫描的漏洞清单中常会存有误报问题,想要找出误报则需要通过对漏洞清单逐一地人为进行检验,而人为检验不仅准确率很低,同时还会消耗大量的人力资源。
[0004]目前针对相关技术中需要人为对漏洞进行检验,不仅效率低下,同时还需要投入大量人力资源的问题,尚未提出有效的解决方案。
技术实现思路
[0005]本申请实施例提供了一种漏洞检验方法、系统、计算机设...
【技术保护点】
【技术特征摘要】
1.一种漏洞检验方法,其特征在于,包括:接收漏洞扫描器发送的待复验漏洞的漏洞信息;通过所述漏洞信息识别所述待复验漏洞的漏洞类型;根据所述漏洞类型进行网页渲染,得到所述待复验漏洞的漏洞特征;将所述漏洞特征与漏洞库中对应类型的漏洞比对,判断所述漏洞特征是否与所述漏洞库中的漏洞相匹配;若所述待复验漏洞的漏洞特征与所述漏洞库中对应类型的漏洞相匹配,则确认存在漏洞。2.根据权利要求1所述的漏洞检验方法,其特征在于,所述根据漏洞类型通过Chrome浏览器进行网页渲染。3.根据权利要求1所述的漏洞检验方法,其特征在于,各个所述漏洞类型具有相应的漏洞特征复验算法,根据所述漏洞类型采用相应的漏洞特征复验算法进行网页渲染。4.根据权利要求1所述的漏洞检验方法,其特征在于,根据所述漏洞类型进行网页渲染的步骤包括:接收所述漏洞扫描器发送的响应包;将所述响应包存储至map文件中,根据url进行唯一身份识别;将所述响应包发送给浏览器代理;根据漏洞特征复验算法,利用浏览器代理进行定向渲染。5.根据权利要求1所述的漏洞检验方法,其特征在于,所述根据所述漏洞类型进行网页渲染的步骤之后,所述方法还包括:截取所述待复验漏洞...
【专利技术属性】
技术研发人员:王宁,范渊,杨勃,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。