【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及一种漏洞检测方法、系统、介质及设备。
技术介绍
1、当前网络系统中存在漏洞发现难的问题。在漏洞发现过程前,当前漏洞发现技术只能对已知且具备匹配规则的漏洞进行检测存在极大局限性,虽然规则库可以扩充并检测大部分漏洞,但对于某些复杂的漏洞类型无法正确检测,并且对于新发现漏洞的匹配规则补丁发布有一段真空期,即使发现也无法进行修复;在漏洞发现过程中,当前漏洞发现技术直接使用已公布漏洞的payload进行扫描存在严重安全隐患,扫描发出的payload轻则在被扫描系统数据库中留下脏数据,重则直接导致业务系统崩溃;在漏洞发现过程后,除了当前漏洞发现技术仅依靠是否有对漏洞探测包的回复判断漏洞存在的发现方式存在大量误报的情况,还存在漏洞即使发现但难以快速定位相关人员消除漏洞影响的方式,严重降低针对漏洞的管理效率。
技术实现思路
1、为了解决上述技术问题,本专利技术实施例提出了一种漏洞检测方法、系统、介质及设备。
2、本专利技术实施例提供了一种一种漏洞检测方法,包括:
3、对待检测网站进行主动扫描,以获取第一资产数据;其中,所述待检测网站存储有若干种资产,所述第一资产数据包括若干种所述资产的类型;
4、从所述第一资产数据中提取特征信息,以形成资产指纹底图;
5、定期对所述待检测网站进行漏洞检测,得到第一漏洞信息;
6、将所述第一漏洞信息与所述资产指纹底图进行匹配,得到第二漏洞信息;其中,所述第二漏洞信息包括漏
7、进一步的,在所述对待检测网站进行主动扫描,以获取第一资产数据之后,还包括:
8、在完成主动扫描后,获取与所述待检测网站相关的通信流量;
9、对所述通信流量进行资源定位符解析,得到第二资产数据;
10、将所述第二资产数据添加到所述第一资产数据中,以形成新的第一资产数据。
11、进一步的,所述定期对所述待检测网站进行漏洞检测,得到第一漏洞信息,包括:
12、按照预设周期,基于语义分析、多元化检测规则和自启发式漏洞检测算法,对所述待检测网站进行漏洞检测,得到第一漏洞信息。
13、进一步的,所述将所述第一漏洞信息与所述资产指纹底图进行匹配,得到第二漏洞信息,包括:
14、将所述第一漏洞信息中包含的若干漏洞,与所述资产指纹底图所指示的各所述资产的类型进行匹配,得到第二漏洞信息。
15、进一步的,所述从所述第一资产数据中提取特征信息,以形成资产指纹底图,包括:
16、从所述第一资产数据中提取特征信息;
17、从预先构建的资产指纹库中匹配到与所述特征信息对应的资产指纹;其中,所述资产指纹库存储有若干带有指纹特征的资产指纹;
18、根据所述资产指纹构建资产指纹底图。
19、进一步的,所述第二漏洞信息还包括如下至少一种:漏洞在公开漏洞库中的编号、漏洞类型、漏洞存在的路径及漏洞存在的参数位置。
20、本专利技术实施例还提供了一种漏洞检测系统,包括:
21、扫描模块,用于对待检测网站进行主动扫描,以获取第一资产数据;其中,所述待检测网站存储有若干种资产,所述第一资产数据包括若干种所述资产的类型;
22、特征提取模块,用于从所述第一资产数据中提取特征信息,以形成资产指纹底图;
23、漏洞检测模块,用于定期对所述待检测网站进行漏洞检测,得到第一漏洞信息;
24、匹配模块,用于将所述第一漏洞信息与所述资产指纹底图进行匹配,得到第二漏洞信息;其中,所述第二漏洞信息包括漏洞所属资产的类型。
25、进一步的,所述特征提取模块,具体用于:
26、从所述第一资产数据中提取特征信息;
27、从预先构建的资产指纹库中匹配到与所述特征信息对应的资产指纹;其中,所述资产指纹库存储有若干带有指纹特征的资产指纹;
28、根据所述资产指纹构建资产指纹底图。
29、本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的漏洞检测方法的步骤。
30、本专利技术实施例还提供了一种计算机设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的漏洞检测方法的步骤。
31、综上,本专利技术具有以下有益效果:
32、采用本专利技术实施例,通过对待检测网站进行主动扫描,以获取第一资产数据;其中,所述待检测网站存储有若干种资产,所述第一资产数据包括若干种所述资产的类型;从所述第一资产数据中提取特征信息,以形成资产指纹底图;定期对所述待检测网站进行漏洞检测,得到第一漏洞信息;将所述第一漏洞信息与所述资产指纹底图进行匹配,得到第二漏洞信息;其中,所述第二漏洞信息包括漏洞所属资产的类型,从而能够精准检测出网站中所存在的漏洞并将漏洞匹配到网站中对应的资产上。
本文档来自技高网...【技术保护点】
1.一种漏洞检测方法,其特征在于,包括:
2.如权利要求1所述的漏洞检测方法,其特征在于,在所述对待检测网站进行主动扫描,以获取第一资产数据之后,还包括:
3.如权利要求1所述的漏洞检测方法,其特征在于,所述定期对所述待检测网站进行漏洞检测,得到第一漏洞信息,包括:
4.如权利要求1所述的漏洞检测方法,其特征在于,所述将所述第一漏洞信息与所述资产指纹底图进行匹配,得到第二漏洞信息,包括:
5.如权利要求1所述的漏洞检测方法,其特征在于,所述从所述第一资产数据中提取特征信息,以形成资产指纹底图,包括:
6.如权利要求1所述的漏洞检测方法,其特征在于,所述第二漏洞信息还包括如下至少一种:漏洞在公开漏洞库中的编号、漏洞类型、漏洞存在的路径及漏洞存在的参数位置。
7.一种漏洞检测系统,其特征在于,包括:
8.如权利要求7所述的漏洞检测方法,其特征在于,所述特征提取模块,具体用于:
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一
10.一种计算机设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述的漏洞检测方法。
...【技术特征摘要】
1.一种漏洞检测方法,其特征在于,包括:
2.如权利要求1所述的漏洞检测方法,其特征在于,在所述对待检测网站进行主动扫描,以获取第一资产数据之后,还包括:
3.如权利要求1所述的漏洞检测方法,其特征在于,所述定期对所述待检测网站进行漏洞检测,得到第一漏洞信息,包括:
4.如权利要求1所述的漏洞检测方法,其特征在于,所述将所述第一漏洞信息与所述资产指纹底图进行匹配,得到第二漏洞信息,包括:
5.如权利要求1所述的漏洞检测方法,其特征在于,所述从所述第一资产数据中提取特征信息,以形成资产指纹底图,包括:
6.如权利要求1所述的漏洞检测方法,其特征在...
【专利技术属性】
技术研发人员:俞啸玲,夏红军,韩荣杰,黄佳斌,方响,顾越,
申请(专利权)人:国网浙江省电力有限公司杭州市余杭区供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。