【技术实现步骤摘要】
基于指纹识别的漏洞验证方法和装置
[0001]本专利技术涉及漏洞验证领域,特别涉及一种基于指纹识别的漏洞验证方法和装置。
技术介绍
[0002]随着网络安全的快速发展,企业对于资产排查、漏洞扫描和应急响应的需求越来越大。目前,普遍使用的漏洞扫描器扫描的结果,多数是高危SSH(Secure Shell,安全外壳协议)版本漏洞。但是,该方法扫描的误报较多,在漏洞以仅更新release号或修改漏洞代码的方式进行更新后,依然会扫描出漏洞来,极大地降低了扫描的准确性。
[0003]因此,如何识别真正有价值、有危害的漏洞,提高漏洞扫描的准确性,降低误报,进而防止黑客入侵避免损失,是迫切需要解决的问题。
技术实现思路
[0004]本专利技术提供了一种基于指纹识别的漏洞验证方法和装置。所述技术方案如下:第一方面,本专利技术提供了一种基于指纹识别的漏洞验证方法,所述方法包括:接收客户端采集的指纹信息;在漏洞库中查找与所述指纹信息匹配的资产,将匹配的资产识别为待扫描资产;对识别的待扫描资产进行漏洞扫描;将扫描结果保存至所...
【技术保护点】
【技术特征摘要】
1.一种基于指纹识别的漏洞验证方法,其特征在于,所述方法包括:接收客户端采集的指纹信息;在漏洞库中查找与所述指纹信息匹配的资产,将匹配的资产识别为待扫描资产;对识别的待扫描资产进行漏洞扫描;将扫描结果保存至所述漏洞库中,并返回所述扫描结果至所述客户端的web页面中显示。2.根据权利要求1所述的方法,其特征在于,在漏洞库中查找与所述指纹信息匹配的资产,包括:在漏洞库中执行漏洞脚本,将所述指纹信息转换为对应的特征字段,在所述漏洞库中查找与所述特征字段匹配的资产。3.根据权利要求1所述的方法,其特征在于,对识别的待扫描资产进行漏洞扫描,包括:使用fofascan框架对识别的待扫描资产进行漏洞扫描。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:将未与所述指纹信息匹配的资产识别为无需扫描资产并禁止扫描。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据所述客户端web页面发来的漏洞修复请求,对相应漏洞进行修复响应。6.一种基于指纹识别的漏...
【专利技术属性】
技术研发人员:王茹,赵武,
申请(专利权)人:北京华顺信安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。