一种漏洞检测方法及相关设备技术

本发明专利技术公开了一种漏洞检测方法及相关设备，该方法包括：接收配置服务器下发的包括待检测IP地址以及验证性测试规则标识的漏洞检测任；从预置验证性测试规则库中确定与验证性测试规则标识相匹配的目标验证性测试规则，预置验证性测试规则库中的验证性测试规则是配置服务器基于验证性测试规则配置网页中的配置参数生成的；确定待检测IP地址‑验证性测试规则标识对；将每个待检测IP地址‑验证性测试规则标识对中验证性测试规则标识对应的目标验证性测试规则作为相应待检测IP地址所对应的目标验证性测试规则；根据每个待检测IP地址对应的目标验证性测试规则对待检测IP地址进行漏洞检测。本发明专利技术提高了漏洞检测的灵活性和时效性。

【技术实现步骤摘要】
一种漏洞检测方法及相关设备
本专利技术涉及计算机
，特别涉及一种漏洞检测方法及相关设备。
技术介绍
漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。漏洞的存在，很容易导致黑客的侵入及病毒的驻留，进而导致数据丢失和篡改、隐私泄露乃至金钱上的损失，因此需要及时地发现漏洞以进行及时修复，避免不必要的损失。相关技术中，在进行漏洞检测时，对于新出现的漏洞只能等待官方漏洞库的更新推送才可以实现对新漏洞的检测，从而无法在第一时间开始对检测对象的漏洞扫描检测，漏洞检测的灵活性和时效性差。
技术实现思路
为了解决现有技术的问题，本专利技术实施例提供了一种漏洞检测方法及相关设备。所述技术方案如下：一方面，提供了一种漏洞检测方法，应用于漏洞检测服务器，所述方法包括：接收配置服务器下发的漏洞检测任务；所述漏洞检测任务中包括至少一个待检测IP地址以及至少一个验证性测试规则标识；从预置验证性测试规则库中确定与所述至少一个验证性测试规则标识相匹配的至少一个目标验证性测试规则；所述预置验证性测试规则库中的验证性测试规则是所述配置服务器基于验证性测试规则配置网页中的配置参数生成的；根据所述至少一个待检测IP地址以及至少一个验证性测试规则标识，确定至少一个待检测IP地址-验证性测试规则标识对；将每个所述待检测IP地址-验证性测试规则标识对中验证性测试规则标识对应的目标验证性测试规则，作为相应待检测IP地址所对应的目标验证性测试规则；根据每个所述待检测IP地址对应的目标验证性测试规则，对所述待检测IP地址进行漏洞检测。另一方面，提供了一种漏洞检测装置，配置于漏洞检测服务器，所述漏洞检测装置包括：接收模块，用于接收配置服务器下发的漏洞检测任务；所述漏洞检测任务中包括至少一个待检测IP地址以及至少一个验证性测试规则标识；第一确定模块，用于从预置验证性测试规则库中确定与所述至少一个验证性测试规则标识相匹配的至少一个目标验证性测试规则；所述预置验证性测试规则库中的验证性测试规则是所述配置服务器基于验证性测试规则配置网页中的配置参数生成的；第二确定模块，用于根据所述至少一个待检测IP地址以及至少一个验证性测试规则标识，确定至少一个待检测IP地址-验证性测试规则标识对；第三确定模块，用于将每个所述待检测IP地址-验证性测试规则标识对中验证性测试规则标识对应的目标验证性测试规则，作为相应待检测IP地址所对应的目标验证性测试规则；漏洞检测模块，用于根据每个所述待检测IP地址对应的目标验证性测试规则，对所述待检测IP地址进行漏洞检测。可选的，所述装置还包括：子任务集构建模块，用于根据所述至少一个待检测IP地址-验证性测试规则标识对，构建漏洞检测子任务集；所述漏洞检测子任务集中每个漏洞检测子任务与一个待检测IP地址-验证性测试规则标识对相对应。相应的，所述漏洞检测模块，具体用于在当前线程中启动所述漏洞检测子任务集中的每个漏洞检测子任务，根据所述每个漏洞检测子任务中的目标验证性测试规则对所述漏洞检测子任务中的待检测IP地址进行漏洞检测。可选的，所述配置参数包括验证性测试规则的规则类型；所述规则类型包括主机类型；相应的，所述装置还包括：第四确定模块，用于确定所述至少一个目标验证性测试规则中规则类型为主机类型的目标验证性测试规则；源码获取模块，用于获取所述规则类型为主机类型的目标验证性测试规则中的验证测试源码；实例化模块，用于在内存中运行所述验证性测试源码，得到所述规则类型为主机类型的目标验证性测试规则的实例化对象。可选的，所述漏洞检测模块包括：第一判断模块，用于判断所述漏洞检测子任务中目标验证性测试规则的规则类型是否为主机类型；调用模块，用于在第一判断模块判断的结果为是时，调用所述目标验证性测试规则的实例化对象；第一漏洞检测子模块，用于根据所述目标验证性测试规则的实例化对象对所述漏洞检测子任务中的待检测IP地址进行漏洞检测。可选的，所述漏洞检测模块还包括：请求生成模块，用于在第一判断模块判断的结果为否时，根据所述目标验证性测试规则生成session请求；第二漏洞检测子模块，用于根据所述session请求对所述漏洞检测子任务中的待检测IP地址进行漏洞检测。可选的，所述漏洞检测任务中还包括任务执行方式；所述任务执行方式包括按照预设时间间隔的循环执行；相应的，所述装置还包括：日志生成模块，用于根据漏洞检测的结果生成漏洞检测日志；第二判断模块，用于判断所述任务执行方式是否为按照预设时间间隔的循环执行；循环执行模块，用于在第二判断模块判断的结果为是，根据所述预设时间间隔重复执行所述对所述待检测IP地址的漏洞检测，根据每次漏洞检测的结果对所述漏洞检测日志进行更新，直至满足所述任务执行方式的结束条件。另一方面，提供一种漏洞检测方法，应用于配置服务器，所述方法包括：展示验证性测试规则配置网页；所述验证性测试规则配置网页中包括验证性测试规则中配置参数的输入区域，所述输入区域用于根据输入操作获取所述配置参数；响应于配置完成指令，对所述验证性测试规则配置网页进行表单提取，得到验证性测试规则；将所述验证性测试规则存储至预置验证性测试规则库；在接收到漏洞检测任务的下发指令时，获取所述漏洞检测任务，所述漏洞检测任务中包括至少一个待检测IP地址以及至少一个验证性测试规则标识；将所述漏洞检测任务下发给漏洞检测服务器，以使所述漏洞检测服务器在接收到所述漏洞检测任务后，从所述预置验证性测试规则库中确定与所述至少一个验证性测试规则标识相匹配的至少一个目标验证性测试规则；根据所述至少一个待检测IP地址以及至少一个验证性测试规则标识，确定至少一个待检测IP地址-验证性测试规则标识对；将每个所述待检测IP地址-验证性测试规则标识对中验证性测试规则标识对应的目标验证性测试规则作为相应待检测IP地址所对应的目标验证性测试规则；根据每个待检测IP地址对应的目标验证性测试规则，对所述待检测IP地址进行漏洞检测。另一方面，提供了一种漏洞检测设备，配置于配置服务器，所述漏洞检测设备包括：展示模块，用于展示验证性测试规则配置网页；所述验证性测试规则配置网页中包括验证性测试规则中配置参数的输入区域，所述输入区域用于根据输入操作获取所述配置参数；提取模块，用于响应于配置完成指令，对所述验证性测试规则配置网页进行表单提取，得到验证性测试规则；存储模块，用于将所述验证性测试规则存储至预置验证性测试规则库；获取模块，用于在接收到漏洞检测任务的下发指令时，获取所述漏洞检测任务，所述漏洞检测任务中包括至少一个待检测IP地址以及至少本文档来自技高网...

【技术保护点】
1.一种漏洞检测方法，其特征在于，应用于漏洞检测服务器，所述方法包括：/n接收配置服务器下发的漏洞检测任务；所述漏洞检测任务中包括至少一个待检测IP地址以及至少一个验证性测试规则标识；/n从预置验证性测试规则库中确定与所述至少一个验证性测试规则标识相匹配的至少一个目标验证性测试规则；所述预置验证性测试规则库中的验证性测试规则是所述配置服务器基于验证性测试规则配置网页中的配置参数生成的；/n根据所述至少一个待检测IP地址以及至少一个验证性测试规则标识，确定至少一个待检测IP地址-验证性测试规则标识对；/n将每个所述待检测IP地址-验证性测试规则标识对中验证性测试规则标识对应的目标验证性测试规则，作为相应待检测IP地址所对应的目标验证性测试规则；/n根据每个所述待检测IP地址对应的目标验证性测试规则，对所述待检测IP地址进行漏洞检测。/n

【技术特征摘要】
1.一种漏洞检测方法，其特征在于，应用于漏洞检测服务器，所述方法包括：
接收配置服务器下发的漏洞检测任务；所述漏洞检测任务中包括至少一个待检测IP地址以及至少一个验证性测试规则标识；
从预置验证性测试规则库中确定与所述至少一个验证性测试规则标识相匹配的至少一个目标验证性测试规则；所述预置验证性测试规则库中的验证性测试规则是所述配置服务器基于验证性测试规则配置网页中的配置参数生成的；
根据所述至少一个待检测IP地址以及至少一个验证性测试规则标识，确定至少一个待检测IP地址-验证性测试规则标识对；
将每个所述待检测IP地址-验证性测试规则标识对中验证性测试规则标识对应的目标验证性测试规则，作为相应待检测IP地址所对应的目标验证性测试规则；
根据每个所述待检测IP地址对应的目标验证性测试规则，对所述待检测IP地址进行漏洞检测。


2.根据权利要求1所述的漏洞检测方法，其特征在于，在得到至少一个待检测IP地址-验证性测试规则标识对之后，所述方法还包括：
根据所述至少一个待检测IP地址-验证性测试规则标识对，构建漏洞检测子任务集；所述漏洞检测子任务集中每个漏洞检测子任务与一个待检测IP地址-验证性测试规则标识对相对应；
相应的，所述根据每个所述待检测IP地址对应的目标验证性测试规则，对所述待检测IP地址进行漏洞检测包括：
在当前线程中启动所述漏洞检测子任务集中的每个漏洞检测子任务，根据所述每个漏洞检测子任务中的目标验证性测试规则对所述漏洞检测子任务中的待检测IP地址进行漏洞检测。


3.根据权利要求2所述的漏洞检测方法，其特征在于，所述配置参数包括验证性测试规则的规则类型；所述规则类型包括主机类型；
相应的，在根据每个所述待检测IP地址对应的目标验证性测试规则，对所述待检测IP地址进行漏洞检测之前，所述方法还包括：
确定所述至少一个目标验证性测试规则中规则类型为主机类型的目标验证性测试规则；
获取所述规则类型为主机类型的目标验证性测试规则中的验证测试源码；
在内存中运行所述验证性测试源码，得到所述规则类型为主机类型的目标验证性测试规则的实例化对象。


4.根据权利要求3所述的漏洞检测方法，其特征在于，所述根据所述每个漏洞检测子任务中的目标验证性测试规则对所述漏洞检测子任务中的待检测IP地址进行漏洞检测包括：
判断所述漏洞检测子任务中目标验证性测试规则的规则类型是否为主机类型；
在判断的结果为是时，调用所述目标验证性测试规则的实例化对象；
根据所述目标验证性测试规则的实例化对象对所述漏洞检测子任务中的待检测IP地址进行漏洞检测。


5.根据权利要求4所述的漏洞检测方法，其特征在于，所述方法还包括：
在判断的结果为否时，根据所述目标验证性测试规则生成session请求；
根据所述session请求对所述漏洞检测子任务中的待检测IP地址进行漏洞检测。


6.根据权利要求1所述的漏洞检测方法，其特征在于，所述漏洞检测任务中还包括任务执行方式；所述任务执行方式包括按照预设时间间隔的循环执行；
相应的，在根据每个所述待检测IP地址对应的目标验证性测试规则，对所述待检测IP地址进行漏洞检测之后，所述方法还包括：
根据漏洞检测的结果生成漏洞检测日志；
判断所述任务执行方式是否为按照预设时间间隔的循环执行；
在判断的结果为是，根据所述预设时间间隔重复执行所述对所述待检测IP地址的漏洞检测，根据每次漏洞检测的结果对所述漏洞检测日志进行更新，直至满足所述任务执行方式的结束条件。


7.一种漏洞检测方法，其特征在于，应用于配置服务器，所述方法包括：
展示验证性测试规则配置网页；所述验证性测试规则配置网页中包括验证性测试规则中配置参数的输入区域，所述输入区域用于根据输入操作获取所...

【专利技术属性】
技术研发人员：廖位明，童将，姚轶麒，
申请(专利权)人：连连杭州信息技术有限公司，
类型：发明
国别省市：浙江;33