一种批量检测漏洞的方法、装置、电子设备及介质制造方法及图纸

本申请涉及一种批量检测漏洞的方法、装置、电子设备及介质，涉及系统漏洞扫描的技术领域，该方法包括向待检测主机发送至少一个漏洞检测插件对应的检测指令，以使得待检测主机发送具体信息，接收待检测主机发送的具体信息，将具体信息输入至至少一个漏洞检测插件，具体信息包括至少一类数据信息，每个漏洞检测插件对应有一类数据信息，每个漏洞检测插件中均包括至少一项预设规则，基于具体信息以及至少一个漏洞检测插件判断待检测主机中是否存在漏洞，若待检测主机中存在漏洞，则基于具体信息确定漏洞信息，漏洞信息包括漏洞编号。本申请具有提高漏洞扫描任务效率的效果。申请具有提高漏洞扫描任务效率的效果。申请具有提高漏洞扫描任务效率的效果。

【技术实现步骤摘要】
一种批量检测漏洞的方法、装置、电子设备及介质


[0001]本申请涉及系统漏洞扫描的
，尤其是涉及一种批量检测漏洞的方法、装置、电子设备及介质。

技术介绍

[0002]随着计算机网络技术的飞速发展和互联网的广泛普及，病毒与黑客通过漏洞攻击和入侵大量企业、机构和个人的电脑等设备，这导致人们不得不在享受网络带来的便利的同时，寻求更好的防范漏洞攻击的方案。
[0003]漏洞扫描技术在这种背景下应运而生。现有的漏洞扫描技术都基本分为两个阶段：信息收集和漏洞检测。将待检测主机的具体信息进行收集，具体信息包括有：数据库类信息、组件类信息以及操作系统类信息等，将具体信息输入至漏洞检测插件中，现有的漏洞扫描过程中，检测一个漏洞需要调用对应的一个漏洞检测插件，由于漏洞数量庞大，则需要大量漏洞检测插件，从而会使得漏洞扫描任务效率较低，任务更耗时间。

技术实现思路

[0004]为了提高漏洞扫描任务的效率，本申请提供一种批量检测漏洞的方法、装置、电子设备及介质。
[0005]第一方面，本申请提供一种批量检测漏洞的方法，采用如下的技术方案：一种批量检测漏洞的方法，包括：向待检测主机发送至少一个漏洞检测插件对应的检测指令，以使得所述待检测主机发送具体信息；接收所述待检测主机发送的具体信息；将所述具体信息输入至所述至少一个漏洞检测插件，所述具体信息包括至少一类数据信息，每个漏洞检测插件对应有一类数据信息，每个漏洞检测插件中均包括至少一项预设规则；基于所述具体信息以及所述至少一个漏洞检测插件判断所述待检测主机中是否存在漏洞；若所述待检测主机中存在所述漏洞，则基于所述具体信息确定漏洞信息，所述漏洞信息包括漏洞编号。
[0006]通过采用上述技术方案，电子设备向待检测主机发送漏洞检测插件对应的检测指令，待检测主机接收到检测指令后，待检测主机向电子设备发送具体信息，电子设备将具体信息输入至漏洞检测插件中，具体信息包括至少一类数据信息，每个漏洞检测插件对应一类数据信息，每个漏洞检测插件能够检测出同一类漏洞，相较于每个漏洞检测插件对应检测待检测主机的一个漏洞的方式，漏洞检测插件的数量大大减少。在每个漏洞检测插件中均包括至少一项预设规则，具体信息通过与漏洞检测插件内部的预设规则进行匹配来确定待检测主机是否存在漏洞。若待检测主机中存在漏洞，则确定漏洞编号。采用此方法进行漏
洞检测，使得漏洞的检测更加高效，消耗更少的内存和CPU的占用，尽可能使扫描器性能得到提升。
[0007]在另一种可能实现的方式中，所述基于所述具体信息以及所述至少一个漏洞检测插件判断所述待检测主机中是否存在漏洞，包括：判断所述具体信息是否满足任一漏洞检测插件中的第一预设规则，所述第一预设规则为所述至少一项预设规则中的首项预设规则；若满足，则确定所述待检测主机中存在满足第一预设规则的漏洞；判断所述具体信息是否满足所述任一漏洞检测插件中的第二预设规则，所述第二预设规则为上次判断周期中预设规则的下一项预设规则；若满足，则确定所述待检测主机中存在满足第二预设规则的漏洞；循环执行判断所述具体信息是否满足所述任一漏洞检测插件中的第二预设规则，若满足，则确定所述待检测主机中存在满足第二预设规则的漏洞的步骤，直至满足预设条件；所述预设条件包括：所述第二预设规则为所述至少一项预设规则中的末项预设规则。
[0008]通过上述技术方案，将具体信息输入到漏洞检测插件内部后，通过漏洞检测插件内部的预设规则与具体信息进行匹配，具体信息先与首项预设规则匹配，判断是否满足首项预设规则，然后与第二项预设规则进行匹配，判断是否满足第二项预设规则，以此类推直至与末项预设规则进行匹配，判断是否满足末项预设规则。电子设备采用串行的方式将具体信息与漏洞检测插件内部的预设规则进行匹配，降低了对电子设备性能的要求，可以保证在漏洞检测过程中更加的有序。
[0009]在另一种可能实现的方式中，所述基于所述具体信息以及所述至少一个漏洞检测插件判断所述待检测主机中是否存在漏洞，包括：将所述具体信息同时与所述至少一项预设规则进行匹配；若满足任一预设规则，则确定所述待检测主机中存在满足所述任一预设规则的漏洞。
[0010]通过采用上述技术方案，在具体信息与其中一项预设规则进行匹配的时候，具体信息也可以与其它预设规则进行匹配，即电子设备采用并行的方式将具体信息与漏洞检测插件内部的预设规则进行匹配，并行执行使得漏洞检测时间大大缩短，提高了漏洞检测效率。减少了在与一项预设规则进行匹配时候的等待时间。
[0011]在另一种可能实现的方式中，所述任一预设规则包括至少一项预设信息，每项预设信息均对应有一个漏洞编号，所述基于所述具体信息确定漏洞信息，包括：若所述具体信息满足所述任一预设规则中的任一预设信息，则确定所述漏洞编号为所述任一预设信息对应的漏洞编号。
[0012]通过采用上述技术方案，具体信息发送至漏洞检测插件中，与漏洞检测插件内部预设规则的预设信息进行匹配，若具体信息与预设信息匹配成功，则说明待检测主机存在漏洞，确定预设信息对应的漏洞编号。通过信息的比对直接确定漏洞编号，相较于通过漏洞检测插件的ID去查找漏洞编号更为的便捷。
[0013]在另一种可能实现的方式中，所述方法还包括以下中的至少一项：
若确定出漏洞编号，则将所述漏洞编号存储至预设临时变量中；基于所述漏洞编号的对应关系对所述漏洞编号分类存储至预设临时变量中，所述对应关系包括每个漏洞编号与预设信息的对应关系、每个漏洞编号与预设规则的对应关系以及每个漏洞编号与漏洞检测插件的对应关系。
[0014]通过采用上述技术方案，将漏洞编号存储在临时变量中，在检测任务完成后，将临时变量进行删除，降低了对电子设备内存的占用率。对漏洞编号存储时进行分类，在查看漏洞编号属于哪一类数据信息时较为方便，并且对后续了解该漏洞的其他相关信息时方便查找。
[0015]在另一种可能实现的方式中，所述方法还包括：基于所述具体信息以及所述漏洞编号生成结果报告，所述结果报告包括所述漏洞编号、所述漏洞编号对应漏洞的发布时间、所述漏洞编号对应的来源、所述待检测主机的资产信息和所述资产信息的风险等级信息。
[0016]通过采用上述技术方案，使得漏洞的上报更加详细，并且通过该结果报告能够直观的了解到漏洞的来源和对自己主机资产的风险情况。
[0017]在另一种可能实现的方式中，所述方法还包括：基于所述漏洞编号，从补丁库中查找所述漏洞编号对应的补丁文件；下载所述补丁文件，以对所述补丁文件对应的漏洞进行修复。
[0018]通过采用上述技术方案，在生成结果报告之后，电子设备根据所生成结果报告的漏洞编号在补丁库中查找对应补丁，下载查找到的补丁，对主机的漏洞进行修复，漏洞修复与漏洞检测的一体化相较于人工根据漏洞编号等信息去查找补丁进行下载修复更加的便捷。
[0019]第二方面，本申请提供一种批量检测漏洞的装置，采用如下的技术方案：一种批量检测漏洞的装置，包括：发送模块，用于向待检测主机发送至少一个漏洞检测插件对应的检测指令，以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种批量检测漏洞的方法，其特征在于，包括：向待检测主机发送至少一个漏洞检测插件对应的检测指令，以使得所述待检测主机发送具体信息；接收所述待检测主机发送的具体信息；将所述具体信息输入至所述至少一个漏洞检测插件，所述具体信息包括至少一类数据信息，每个漏洞检测插件对应有一类数据信息，每个漏洞检测插件中均包括至少一项预设规则；基于所述具体信息以及所述至少一个漏洞检测插件判断所述待检测主机中是否存在漏洞；若所述待检测主机中存在所述漏洞，则基于所述具体信息确定漏洞信息，所述漏洞信息包括漏洞编号。2.根据权利要求1所述的一种批量检测漏洞的方法，其特征在于，所述基于所述具体信息以及所述至少一个漏洞检测插件判断所述待检测主机中是否存在漏洞，包括：判断所述具体信息是否满足任一漏洞检测插件中的第一预设规则，所述第一预设规则为所述至少一项预设规则中的首项预设规则；若满足，则确定所述待检测主机中存在满足第一预设规则的漏洞；判断所述具体信息是否满足所述任一漏洞检测插件中的第二预设规则，所述第二预设规则为上次判断周期中预设规则的下一项预设规则；若满足，则确定所述待检测主机中存在满足第二预设规则的漏洞；循环执行判断所述具体信息是否满足所述任一漏洞检测插件中的第二预设规则，若满足，则确定所述待检测主机中存在满足第二预设规则的漏洞的步骤，直至满足预设条件；所述预设条件包括：所述第二预设规则为所述至少一项预设规则中的末项预设规则。3.根据权利要求2所述的一种批量检测漏洞的方法，其特征在于，所述基于所述具体信息以及所述至少一个漏洞检测插件判断所述待检测主机中是否存在漏洞，包括：将所述具体信息同时与所述至少一项预设规则进行匹配；若满足任一预设规则，则确定所述待检测主机中存在满足所述任一预设规则的漏洞。4.根据权利要求1所述的一种批量检测漏洞的方法，其特征在于，任一预设规则包括至少一项预设信息，每项预设信息均对应有一个漏洞编号，所述基于所述具体信息确定漏洞信息，包括：若所述具体信息满足所述任一预设规则中的任一预设信息，则确定所述漏洞编号为所述任一预设信息对应的漏洞编号。5.根...

【专利技术属性】
技术研发人员：唐逸群，
申请(专利权)人：北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：