一种漏洞扫描方法、装置、存储介质和电子设备制造方法及图纸

本申请实施例提供一种漏洞扫描方法、装置、存储介质和电子设备，该漏洞扫描方法包括：判断本次扫描是否为待扫描对象的首次扫描；若确定本次扫描为针对待扫描对象的首次扫描时，则利用评分规则库中的第一漏洞检测规则，对待扫描对象进行漏洞扫描；若确定本次扫描为针对待扫描对象的非首次扫描并且在除本次扫描之外的非首次扫描过程中扫描到待扫描对象的漏洞时，则利用待扫描对象特有的特定规则库中的第二漏洞检测规则，对待扫描对象进行漏洞扫描。借助于上述技术方案，本申请实施例能够提高测试效率。高测试效率。高测试效率。

【技术实现步骤摘要】
一种漏洞扫描方法、装置、存储介质和电子设备


[0001]本申请涉及网络安全
，尤其涉及一种漏洞扫描方法、装置、存储介质和电子设备。

技术介绍

[0002]渗透测试作为一种应对当前网络(WEB)应用被攻击的有效预防手段，其通过模拟黑客入侵的方式，对WEB应用实施模拟攻击。因此，其需要构建一套用于模拟攻击的规则库(或者漏洞规则库)，并且全面、高效的规则库能够直接决定着渗透测试的性能以及最终的安全评估结果。
[0003]但是，随着人们安全意识的提高，各种安全防护软件的使用，攻击者的手段也随着发生变化。这种情况就造成了一成不变的规则库并不能应对攻击者新的攻击手段，这就需要定时的往规则库中增加新的内容，同时，规则库中还包含有攻击者已经放弃的攻击手段，这就导致了规则库只增不减，越来越臃肿，测试效率也就越来越低。
[0004]因此，如何提高测试效率是目前急需解决的问题。

技术实现思路

[0005]本申请实施例的目的在于提供一种漏洞扫描方法、装置、存储介质和电子设备，以提高测试效率。
[0006]第一方面，本申请实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种漏洞扫描方法，其特征在于，包括：判断本次扫描是否为待扫描对象的首次扫描；若确定所述本次扫描为针对所述待扫描对象的首次扫描时，则利用评分规则库中的第一漏洞检测规则，对所述待扫描对象进行漏洞扫描，其中，所述评分规则库存储有多个第一漏洞检测规则和多个第一漏洞检测规则中每个第一漏洞检测规则的漏洞探测能力评分；若确定所述本次扫描为针对所述待扫描对象的非首次扫描并且在除所述本次扫描之外的非首次扫描过程中扫描到所述待扫描对象的漏洞时，则利用所述待扫描对象特有的特定规则库中的第二漏洞检测规则，对所述待扫描对象进行漏洞扫描，其中，所述特定规则库中存储有所述待扫描对象的至少一个注入点中每个注入点对应的第二漏洞检测规则。2.根据权利要求1所述的漏洞扫描方法，其特征在于，所述若确定所述本次扫描为针对所述待扫描对象的非首次扫描并且在除所述本次扫描的非首次扫描过程中扫描到所述待扫描对象的漏洞时，则利用所述待扫描对象特有的特定规则库中的第二漏洞检测规则，对所述待扫描对象进行漏洞扫描，包括：判断所述特定规则库中是否存在有与当前注入点和待扫描漏洞相匹配的第二目标漏洞检测规则；若确定所述特定规则库中存在所述第二目标漏洞检测规则并且所述第二目标漏洞检测规则未被标记异常时，则根据所述第二目标漏洞检测规则，对所述当前注入点进行漏洞扫描。3.根据权利要求2所述的漏洞扫描方法，其特征在于，所述漏洞扫描方法还包括：若确定所述特定规则库中存在所述第二目标漏洞检测规则并且所述第二目标漏洞检测规则被标记为忽略时，则转至所述判断所述特定规则库中是否存在有与当前注入点和待扫描漏洞相匹配的第二目标漏洞检测规则的步骤。4.根据权利要求2所述的漏洞扫描方法，其特征在于，所述漏洞扫描方法还包括：若确定所述特定规则库中存在所述第二目标漏洞检测规则并且所述第二目标漏洞检测规则被标记为修复时，则从所述评分规则库中查找与所述当前注入点和所述待扫描漏洞相匹配的至少一个第一漏洞检测规则；按照所述至少一个第一漏洞检测规则的漏洞探测能力评分的高低，对所述当前注入点进行漏洞扫描，获得第一漏洞扫描结果；若通过所述第一漏洞扫描结果确定所述至少一个第一漏洞检测规则中存在报出漏洞的第一漏洞检测规则时，则将所述第二目标漏洞检测规则替换为所述报出漏洞的第一漏洞检测规则，并删除修复标记。5.根据权利要求2所述的漏洞扫描方法，其特征在于，在确定所述第二目标漏洞检测规则未报出漏洞的情况下，所述漏洞扫描方法还包括：从所述评分规则库中查找与所述当前注入点和所述待扫描漏洞相匹配的至少一个第一漏洞检测规则；按照所述至少一个第一漏洞检测规则的漏洞探测能力评分的高低，对所述当前注入点进行漏洞扫描，获得第二漏洞扫描结果；若通过所述第二漏洞扫描结果确定所述至少一个第一漏洞检测规则中存在报出漏洞的第一漏洞检测规则时，则将所述第二目标漏洞检测规则替换为所述报出漏洞的第一漏洞
检测规则。6.根据权利要求2所述的漏洞扫描方法，其特征在于，所述漏洞扫描方法还包括：若确定所述特定规则库中不存在所述第二目标漏洞检测规则时，则从所述评分规则库中查找与所述当前注入点和所述待扫描漏洞相匹配的至少一个第一漏洞检测规则；按照所述至少一个第一漏洞检测规则的漏洞探测能力评分的高低，对所述当前注入点进行漏洞扫描，获得第三漏洞扫描结果；若通过所述第三漏洞扫描结果确定所述至少一个第一漏洞检测规则中存在报出漏洞的第一漏洞检测规则时，则在所述特定规则库中添加所述报出漏洞的第一漏洞检测规则。7.根据权利要求1所述的漏洞扫描方法，其特征在于，所述漏洞探测能力评分的获取过程包括：获取所述第一漏洞检测规则的可信次数、所述第一漏洞检测规则的误报次数和所述第一漏洞检测规则的报出漏洞次数；根据所述可信次数和所述报出漏洞次数，确定所述第一漏洞检测规则的可信程度值；根据所述误报次数和所述报出漏洞次数，确定所述第一漏洞检测规则的误报程度值；根据所述可信程度值和所述误报程度值，确定所述第一漏洞检测规则的漏洞探测能力评分。8.一种漏洞扫描装置，其特征在于，包括：判断模块，用于判断本次扫描是否为待扫描对象的首次扫描；第一漏洞扫描模块，用于若确定所述本次扫描为针对所述待扫描对象的首次扫描时，则利用评分规则库中的第一漏...

【专利技术属性】
技术研发人员：陈鑫，
申请(专利权)人：北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：