本申请公开了一种漏洞检测方法、系统、设备及存储介质,应用于系统安全防护技术领域,包括:确定出检测目标和漏洞检测项;根据检测目标和漏洞检测项,创建针对检测目标的漏洞探测任务;根据漏洞探测任务,从数据库中确定出对应于漏洞检测项的各项PRC规则;执行漏洞探测任务,并基于确定出的各项PRC规则,得到针对检测目标的漏洞检测结果;数据库中存储的PRC规则的类型包括:对应于单种漏洞类型的单项PRC规则,对应于至少2种漏洞类型的单项PRC规则,对应于单种漏洞类型的多项PRC规则,以及对应于至少2种漏洞类型的多项PRC规则。应用本申请的方案,可以提高漏洞检测效率,并且保障了漏洞检测的全面性和准确性。漏洞检测的全面性和准确性。漏洞检测的全面性和准确性。
【技术实现步骤摘要】
一种漏洞检测方法、系统、设备及存储介质
[0001]本专利技术涉及系统安全防护
,特别是涉及一种漏洞检测方法、系统、设备及存储介质。
技术介绍
[0002]系统中存在的一些功能性或安全性的逻辑缺陷,包括一切威胁、损坏计算机系统安全性的因素,使计算机系统在硬件、软件、协议的具体实现、系统安全策略上存在漏洞。一旦某些较严重的漏洞被攻击者利用,攻击者便可以在未授权的情况下访问或破坏计算机系统。
[0003]先于攻击者发现并及时修补漏洞可有效减少损失和威胁,保障安全性。因此,主动发掘并分析系统的安全漏洞,需要一套高效的漏洞验证框架和分析规则。同时,还可以对未知漏洞进行探索,综合应用各种漏洞发掘技术寻找潜在漏洞,对已发现的漏洞可以进行研究分析,避免漏洞利用。
[0004]PRC(ProofRule Concept,验证规则程序),指用于验证安全漏洞的测试代码,是一项能证明漏洞存在的代码和技术方法检验规则,PRC规则的验证原理是按照漏洞复现规则定义好的规范准则,采用模拟计算机算法的行为方式去访问可能存在漏洞的地址和设备,根据响应结果判断漏洞的类型。
[0005]目前的方案中,对于每一种漏洞,需要技术人员编写对应的PRC规则,即一项PRC规则用于检测对应的一种类型的漏洞,使得在进行漏洞的批量检测时,需要的PRC规则较多,检测效率较低。并且,由于未进行PRC规则的统一管理,所使用的PRC规则并不全面,使得漏洞检测的全面性和准确性都大打折扣。
[0006]综上所述,如何有效地进行漏洞检测,提高检测效率,并且保障漏洞检测的全面性和准确性,是目前本领域技术人员急需解决的技术问题。
技术实现思路
[0007]本专利技术的目的是提供一种漏洞检测方法、系统、设备及存储介质,以有效地进行漏洞检测,提高检测效率,并且保障漏洞检测的全面性和准确性。
[0008]为解决上述技术问题,本专利技术提供如下技术方案:
[0009]一种漏洞检测方法,应用于漏洞验证分析平台中,包括:
[0010]确定出检测目标和漏洞检测项;
[0011]根据所述检测目标和所述漏洞检测项,创建针对所述检测目标的漏洞探测任务;
[0012]根据所述漏洞探测任务,从数据库中确定出对应于所述漏洞检测项的各项PRC规则;
[0013]执行所述漏洞探测任务,并基于确定出的各项PRC规则,得到针对所述检测目标的漏洞检测结果;
[0014]其中,所述数据库中存储的PRC规则的类型包括:对应于单种漏洞类型的单项PRC
规则,对应于至少2种漏洞类型的单项PRC规则,对应于单种漏洞类型的多项PRC规则,以及对应于至少2种漏洞类型的多项PRC规则。
[0015]优选的,所述数据库中存储的PRC规则为通过通用模板编写的PRC规则,或者为通过模板编程语言编写的PRC规则。
[0016]优选的,所述通用模板为支持多种格式的通用模板,所述模板编程语言为支持多种格式的模板编程语言。
[0017]优选的,所述PRC规则中包括:PRC基本信息,PRC请求信息以及EXP信息;
[0018]其中,所述PRC基本信息包括所述PRC规则的名称、类型、等级以及描述信息;所述PRC请求信息包括所述PRC规则的请求协议、请求方式、请求数据以及逻辑判断内容;所述EXP信息表示的是利用漏洞进行攻击的攻击动作信息,且所述EXP信息包括用于反映所述攻击动作信息的请求协议、请求方式、请求数据以及预期逻辑。
[0019]优选的,在得到针对所述检测目标的漏洞检测结果之后,还包括:
[0020]当所述检测目标存在漏洞时,输出漏洞修复建议信息,且所述漏洞修复建议信息中包括对应于所述漏洞的EXP信息。
[0021]优选的,还包括:
[0022]接收PRC规则调整指令,并根据所述PRC规则调整指令,对所述数据库中存储的PRC规则进行增加、删除、修改或者查询。
[0023]优选的,所述执行所述漏洞探测任务,包括:
[0024]执行所述漏洞探测任务,并且当进行网络扫描时,进行IP的分组,且进行不同组的乱序扫描。
[0025]一种漏洞检测系统,应用于漏洞验证分析平台中,包括:
[0026]输入模块,用于确定出检测目标和漏洞检测项;
[0027]任务创建模块,用于根据所述检测目标和所述漏洞检测项,创建针对所述检测目标的漏洞探测任务;
[0028]PRC规则选取模块,用于根据所述漏洞探测任务,从数据库中确定出对应于所述漏洞检测项的各项PRC规则;
[0029]漏洞检测结果确定模块,用于执行所述漏洞探测任务,并基于确定出的各项PRC规则,得到针对所述检测目标的漏洞检测结果;
[0030]其中,所述数据库中存储的PRC规则的类型包括:对应于单种漏洞类型的单项PRC规则,对应于至少2种漏洞类型的单项PRC规则,对应于单种漏洞类型的多项PRC规则,以及对应于至少2种漏洞类型的多项PRC规则。
[0031]一种漏洞检测设备,包括:
[0032]存储器,用于存储计算机程序;
[0033]处理器,用于执行所述计算机程序以实现如上述所述的漏洞检测方法的步骤。
[0034]一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述的漏洞检测方法的步骤。
[0035]应用本专利技术实施例所提供的技术方案,通过漏洞验证分析平台,实现漏洞检测的流程化,有效地提高了漏洞检测效率。
[0036]具体的,确定出检测目标和漏洞检测项之后,可以自动创建针对检测目标的漏洞
探测任务,进而从数据库中确定出所需要的各项PRC规则,即对应于漏洞检测项的各项PRC规则。之后,便可以执行漏洞探测任务,并基于确定出的各项PRC规则,得到针对检测目标的漏洞检测结果。本申请的方案中,数据库中存储的PRC规则的类型不仅包括对应于单种漏洞类型的单项PRC规则,还可以包括对应于至少2种漏洞类型的单项PRC规则,对应于单种漏洞类型的多项PRC规则,以及对应于至少2种漏洞类型的多项PRC规则,也就是说,PRC规则与漏洞类型之间不仅仅是1对1的关系,还可以是1对多,多对1,以及多对多的对应关系,从而使得部分场合中,针对多种漏洞类型,无需设置过多项的PRC规则,提高了漏洞检测效率。此外,本申请的方案中,在漏洞验证分析平台的数据库中,进行PRC规则的统一管理,使得在应用时,有利于保障漏洞检测的全面性和准确性。
[0037]综上所述,本申请的方案可以有效地进行漏洞检测,提高检测效率,并且保障了漏洞检测的全面性和准确性。
附图说明
[0038]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,应用于漏洞验证分析平台中,包括:确定出检测目标和漏洞检测项;根据所述检测目标和所述漏洞检测项,创建针对所述检测目标的漏洞探测任务;根据所述漏洞探测任务,从数据库中确定出对应于所述漏洞检测项的各项PRC规则;执行所述漏洞探测任务,并基于确定出的各项PRC规则,得到针对所述检测目标的漏洞检测结果;其中,所述数据库中存储的PRC规则的类型包括:对应于单种漏洞类型的单项PRC规则,对应于至少2种漏洞类型的单项PRC规则,对应于单种漏洞类型的多项PRC规则,以及对应于至少2种漏洞类型的多项PRC规则。2.根据权利要求1所述的漏洞检测方法,其特征在于,所述数据库中存储的PRC规则为通过通用模板编写的PRC规则,或者为通过模板编程语言编写的PRC规则。3.根据权利要求2所述的漏洞检测方法,其特征在于,所述通用模板为支持多种格式的通用模板,所述模板编程语言为支持多种格式的模板编程语言。4.根据权利要求1所述的漏洞检测方法,其特征在于,所述PRC规则中包括:PRC基本信息,PRC请求信息以及EXP信息;其中,所述PRC基本信息包括所述PRC规则的名称、类型、等级以及描述信息;所述PRC请求信息包括所述PRC规则的请求协议、请求方式、请求数据以及逻辑判断内容;所述EXP信息表示的是利用漏洞进行攻击的攻击动作信息,且所述EXP信息包括用于反映所述攻击动作信息的请求协议、请求方式、请求数据以及预期逻辑。5.根据权利要求4所述的漏洞检测方法,其特征在于,在得到针对所述检测目标的漏洞检测结果之后,还包括:当所述检测目标存在漏洞时,输出漏洞修复...
【专利技术属性】
技术研发人员:莫延伟,吴卓群,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。