【技术实现步骤摘要】
无回显漏洞的验证方法、装置、电子设备及可读存储介质
[0001]本申请涉及网络通信
,尤其是涉及一种无回显漏洞的验证方法、装置、电子设备及可读存储介质。
技术介绍
[0002]漏洞是指在硬件设备、软件、传输协议等具体实现或系统安全策略上所存在的缺陷。漏洞可以使攻击者在未得到授权的情况下随意地访问或破坏他人设备的系统;从而对个人、组织、企业的资产或运行造成不利影响,例如,涉及个人或员工信息的系统被攻击或控制,个人、组织或企业的重要资料被窃取,相关用户数据被篡改等,此时,受到攻击的系统就好比是攻击者入侵其他主机系统的跳板。
[0003]目前,对于无回显漏洞的检测需要借助于第三方检测软件的云服务器其来实现,即需要连接至第三方检测软件云服务器所处的外网进行系统漏洞的检测;由于,通过借助第三方云服务的方式进行批量漏洞检测所处的网络不稳定,容易出现检测不准确以及检测失败等情况,并且检测效率也比较低,必须通过外网才能实现。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种无回显漏洞的验证方法、装置...
【技术保护点】
【技术特征摘要】
1.一种无回显漏洞的验证方法,其特征在于,所述验证方法包括:搭建用于接收多个待验证设备的漏洞验证信息的WEB服务器;其中,所述WEB服务器与所述多个待验证设备位于同一局域网中;响应于针对所述多个待验证设备所下达的漏洞验证指令,确定所述漏洞验证指令所指示的漏洞验证任务的任务类型是否为批量漏洞验证;若是,针对于所述漏洞验证任务中的每项漏洞验证子任务,利用为该漏洞验证子任务分配的验证线程,通过运行该漏洞验证子任务匹配的第一漏洞利用程序,执行该漏洞验证子任务,直至全部漏洞验证子任务执行完毕;通过WEB服务器接收漏洞验证信息;基于所述漏洞验证信息,确定所述多个待验证设备中存在漏洞的目标验证设备,以及所述目标验证设备所存在的漏洞类型。2.根据权利要求1所述的验证方法,其特征在于,所述验证方法还包括:按照预设检测频率,定期从所述WEB服务器中获取漏洞验证信息。3.根据权利要求1所述的验证方法,其特征在于,所述基于所述漏洞验证信息,确定所述多个待验证设备中存在漏洞的目标验证设备,以及每个目标验证设备所存在的漏洞类型,包括:识别出所述漏洞验证信息所携带的设备编码、任务编码以及漏洞利用程序名称;将所述设备编码所指示的待验证设备确定为目标验证设备;根据所述任务编码,确定所述漏洞验证信息对应的漏洞验证子任务;将所述漏洞利用程序名称指示的漏洞利用程序所验证的第一漏洞类型,确定为所述目标验证设备在所述漏洞验证子任务中所检测出的漏洞类型。4.根据权利要求1所述的验证方法,其特征在于,通过以下步骤确定所述漏洞验证指令所指示的漏洞验证任务的任务类型是否为批量漏洞验证,包括:若所述漏洞验证指令所指示的漏洞认证任务包括至少两个漏洞验证子任务,确定所述漏洞验证任务的任务类型为批量漏洞验证;否则,确定所述漏洞验证任务的任务类型为单一漏洞验证。5.根据权利要求1所述的验证方法,其特征在于,在确定所述漏洞验证指令所指示的漏洞验证任务的任务类型是否为批量漏洞验证之后,所述验证方法还包括:若否,确定所述漏洞验证任务所要验证的...
【专利技术属性】
技术研发人员:刘仟丰,刘加勇,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。