本申请涉及一种网络资产脆弱性检测方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:对网络系统进行扫描,获取网络系统中的多个网络资产的特征信息;针对各网络资产,将网络资产的特征信息与预设缺陷信息库进行比对,从网络资产的特征信息中确定存在缺陷的特征信息;根据网络资产中存在缺陷的特征信息,生成网络资产的脆弱性检测结果;网络资产的缺陷信息用于表征网络资产的脆弱性。采用本方法能够提高对网络资产进行脆弱性检测的效率和准确性。效率和准确性。效率和准确性。
Network asset vulnerability detection method, device, computer equipment and storage medium
【技术实现步骤摘要】
网络资产脆弱性检测方法、装置、计算机设备和存储介质
[0001]本申请涉及计算机
,特别是涉及一种网络资产脆弱性检测方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]随着互联网技术的不断发展,网络安全问题也随之日益严重。由于网络系统中的网络资产在设计、实现、配置、运行等过程中会产生多种缺陷,这些缺陷以不同形式存在于网络系统的各个环节中,一旦被恶意主体所利用,就会对网络系统的安全造成损害。
[0003]为了保证网络系统的安全,就需要对各个网络资产进行脆弱性检测。相关技术中,在对各个网络资产进行脆弱性检测时,通常是通过网络安全人员人工梳理网络系统中的所有网络资产后,启用脆弱性检测工具分别获取各个网络资产的相关信息并进行脆弱性分析。
[0004]然而,采用上述方法对网络资产进行脆弱性检测的效率和准确性均较低。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够提高对网络资产进行脆弱性检测的效率和准确性的网络资产脆弱性检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0006]第一方面,本申请提供了一种网络资产脆弱性检测方法。方法包括:
[0007]对网络系统进行扫描,获取网络系统中的多个网络资产的特征信息;针对各网络资产,将网络资产的特征信息与预设缺陷信息库进行比对,从网络资产的特征信息中确定存在缺陷的特征信息;根据网络资产中存在缺陷的特征信息,生成网络资产的脆弱性检测结果;网络资产的缺陷信息用于表征网络资产的脆弱性。
[0008]在其中一个实施例中,获取网络系统中的多个网络资产以及各网络资产的特征信息,包括:
[0009]获取网络系统中的多个网络资产以及各网络资产的基本信息;将网络资产的基本信息与预设资产指纹库进行比对,获取与基本信息对应的网络资产的特征信息;预设资产指纹库中存储了网络资产的基本信息与特征信息之间的对应关系。
[0010]在其中一个实施例中,预设资产指纹库的生成过程,包括:
[0011]针对多个网络资产,获取网络资产的基本信息、以及与网络资产的基本信息对应的特征信息;基于多个网络资产的基本信息和特征信息,生成预设资产指纹库。
[0012]在其中一个实施例中,特征信息包括网络资产的漏洞信息,预设缺陷信息库包括漏洞信息库;针对各所网络资产,将网络资产的特征信息与预设缺陷信息库进行比对,从网络资产的特征信息中确定存在缺陷的特征信息,包括:
[0013]针对各网络资产,将网络资产的漏洞信息与漏洞信息库进行比对,从网络资产的漏洞信息中确定存在缺陷的漏洞信息;漏洞信息库中预先存储了多种存在缺陷的漏洞信
息。
[0014]在其中一个实施例中,特征信息还包括网络资产的配置信息,预设缺陷信息库还包括配置信息库;针对各所网络资产,将网络资产的特征信息与预设缺陷信息库进行比对,从网络资产的特征信息中确定存在缺陷的特征信息,包括:
[0015]针对各网络资产,将网络资产的配置信息与配置信息库进行比对,从网络资产的配置信息中确定存在缺陷的配置信息;配置信息库中预先存储了多种标准的配置信息。
[0016]在其中一个实施例中,上述方法还包括:
[0017]针对网络系统中至少一个网络资产,获取网络资产的缺陷信息,并确定网络资产的缺陷信息的类型;根据网络资产的缺陷信息的类型,获取与类型对应的网络系统的脆弱性系数;根据脆弱性系数及脆弱性系数对应的缺陷信息,生成网络系统的脆弱性检测结果。
[0018]在其中一个实施例中,上述方法还包括:
[0019]针对网络系统中多个网络资产,获取网络资产的历史缺陷信息;确定网络资产的历史缺陷信息的类型,统计各类型下的历史缺陷信息的数量;基于类型下的历史缺陷信息的数量,生成与类型下的历史缺陷信息对应的网络系统的脆弱性系数。
[0020]第二方面,本申请还提供了一种网络资产脆弱性检测装置。装置包括:
[0021]第一获取模块,用于对网络系统进行扫描,获取网络系统中的多个网络资产以及各网络资产的特征信息;
[0022]第一确定模块,用于针对各网络资产,将网络资产的特征信息与预设缺陷信息库进行比对,从网络资产的特征信息中确定存在缺陷的特征信息;
[0023]第一生成模块,用于根据网络资产中存在缺陷的特征信息,生成网络资产的脆弱性检测结果;网络资产的缺陷信息用于表征网络资产的脆弱性。
[0024]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面任一实施例中的方法步骤。
[0025]第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面任一实施例中的方法步骤。
[0026]第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述第一方面任一实施例中的方法步骤。
[0027]上述网络资产脆弱性检测方法、装置、计算机设备、存储介质和计算机程序产品,通过对网络系统进行扫描,获取网络系统中的多个网络资产的特征信息;针对各网络资产,将网络资产的特征信息与预设缺陷信息库进行比对,从网络资产的特征信息中确定存在缺陷的特征信息;根据网络资产中存在缺陷的特征信息,生成网络资产的脆弱性检测结果;网络资产的缺陷信息用于表征网络资产的脆弱性。在本申请实施例提供的技术方案中,与传统技术相比,由于可以自动化的对网络系统进行扫描,从而获取到网络系统中的多个网络资产的特征信息,不需要人工梳理网络系统中的网络资产,提高了获取网络资产的特征信息的效率与准确性;并且在获取到网络资产的特征信息后,通过预设缺陷信息库确定出存在缺陷的特征信息,预设缺陷信息库由于是预先建立并可维护更新的,因此,能够更加准确的识别出存在缺陷的特征信息,进而提高了对网络资产进行脆弱性检测的效率和准确性。
附图说明
[0028]图1为一个实施例中计算机设备的内部结构图;
[0029]图2为一个实施例中网络资产脆弱性检测方法的流程示意图;
[0030]图3为一个实施例中获取网络资产的特征信息的流程示意图;
[0031]图4为一个实施例中生成预设资产指纹库的流程示意图;
[0032]图5为一个实施例中生成网络系统的脆弱性系数的流程示意图;
[0033]图6为一个实施例中生成网络系统的脆弱性检测结果的流程示意图;
[0034]图7为又一个实施例中网络资产脆弱性检测方法的流程示意图;
[0035]图8为一个实施例中网络资产脆弱性检测装置的结构框图。
具体实施方式
[0036]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络资产脆弱性检测方法,其特征在于,所述方法包括:对网络系统进行扫描,获取所述网络系统中的多个网络资产的特征信息;针对各所述网络资产,将所述网络资产的特征信息与预设缺陷信息库进行比对,从所述网络资产的特征信息中确定存在缺陷的特征信息;根据所述网络资产中存在缺陷的特征信息,生成所述网络资产的脆弱性检测结果;所述网络资产的缺陷信息用于表征所述网络资产的脆弱性。2.根据权利要求1所述的方法,其特征在于,所述获取所述网络系统中的多个网络资产以及各所述网络资产的特征信息,包括:获取所述网络系统中的多个网络资产以及各所述网络资产的基本信息;将所述网络资产的基本信息与预设资产指纹库进行比对,获取与所述基本信息对应的所述网络资产的特征信息;所述预设资产指纹库中存储了所述网络资产的基本信息与特征信息之间的对应关系。3.根据权利要求2所述的方法,其特征在于,所述预设资产指纹库的生成过程,包括:针对多个网络资产,获取所述网络资产的基本信息、以及与所述网络资产的基本信息对应的特征信息;基于所述多个网络资产的基本信息和所述特征信息,生成所述预设资产指纹库。4.根据权利要求1所述的方法,其特征在于,所述特征信息包括所述网络资产的漏洞信息,所述预设缺陷信息库包括漏洞信息库;针对各所述网络资产,将所述网络资产的特征信息与预设缺陷信息库进行比对,从所述网络资产的特征信息中确定存在缺陷的特征信息,包括:针对各所述网络资产,将所述网络资产的漏洞信息与所述漏洞信息库进行比对,从所述网络资产的漏洞信息中确定存在缺陷的漏洞信息;所述漏洞信息库中预先存储了多种存在缺陷的漏洞信息。5.根据权利要求1所述的方法,其特征在于,所述特征信息还包括所述网络资产的配置信息,所述预设缺陷信息库还包括配置信息库;针对各所述网络资产,将所述网络资产的特征信息与预设缺陷信息库进行比对,从所述网络资产的...
【专利技术属性】
技术研发人员:刘家豪,叶婉琦,黄清水,林少广,许伟杰,邓子杰,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。