基于0day漏洞的数字资产漏洞检测方法及其相关设备技术

本发明专利技术提供一种基于0day漏洞的数字资产漏洞检测方法，包括：获取被检测的数字资产的日志信息，根据规则匹配识别出资产信息；判断预先设置的0day漏洞库中，是否存在有与所述资产信息匹配的目标0day漏洞信息；若所述预先设置的0day漏洞库中，存在与所述资产信息匹配的所述目标0day漏洞信息，则确定所述被检测的数字资产存在漏洞。通过获取数字资产日志信息按匹配规则识别出资产信息，并将资产信息与0day漏洞库中的漏洞信息对比完成数字资产漏洞检验，能够及时发现漏洞，降低漏洞误判概率，同时不再需要扫描器发送探测数据包，节省了网络带宽，使检测方法不受网络安全策略的限制。使检测方法不受网络安全策略的限制。使检测方法不受网络安全策略的限制。

【技术实现步骤摘要】
基于0day漏洞的数字资产漏洞检测方法及其相关设备


[0001]本申请涉及数字资产漏洞检测领域，尤其涉及基于0day漏洞的数字资产漏洞检测方法及其相关设备。

技术介绍

[0002]随着计算机网络的快速发展，越来越多的企业已经进入数字化转型的快车道，而绝大部分企业都无法快速准确的进行数字资产漏洞检测。漏洞扫描是指检测指定主机、服务器等设备的漏洞并生成报告交付给使用者，报告包含漏洞风险等级、漏洞成因、修复方案等内容。通常企业需要定期对数字资产进行漏洞扫描确认数字资产符合安全基线。检测周期根据资产重要度从每个月到每年不等。传统的漏洞扫描器主要是基于特征规则的漏洞验证：通过扫描器发送含有某一漏洞特征的探测数据包，再根据其返回的结果判断漏洞是否存在，因此现有技术中存在以下缺点：对数字资产进行漏洞检测的效果取决于扫描器的功能，可能存在漏洞误判；完成全部检测时扫描器自身占用网络带宽较大、容易受到网络安全策略的限制；及时性不高，对于漏洞的发现快慢取决于进行主动漏洞扫描频率，两次主动扫描的时间间隔中是否出现漏洞完全是不可知的。
[0003]因此需要一种数字资产检测方法，较现有技术更准确地识别漏洞，更快的完成漏洞检测，能够及时发现漏洞存在，同时降低网络带宽占用，使漏洞检测不受网络安全策略限制。

技术实现思路

[0004]本专利技术提供了一种基于0day漏洞的数字资产漏洞检测方法，以解决现有技术中漏洞识别效率低的问题。本专利技术提供的技术方案如下：
[0005]一方面，本专利技术提供了一种基于0day漏洞的数字资产漏洞检测方法，包括：
[0006]获取被检测的数字资产的日志信息，根据规则匹配识别出资产信息；
[0007]判断预先设置的0day漏洞库中，是否存在有与所述资产信息匹配的目标0day漏洞信息；
[0008]若所述预先设置的0day漏洞库中，存在与所述资产信息匹配的所述目标0day漏洞信息，则确定所述被检测的数字资产存在漏洞。
[0009]进一步的，以上所述的基于0day漏洞的数字资产漏洞检测方法中，所述判断预先设置的0day漏洞库中，是否存在有与所述日志信息匹配的目标0day漏洞信息之前，还包括：
[0010]获取0day漏洞信息；其中，所述的0day漏洞信息是基于爬虫在互联网中按周期爬取的；
[0011]将所述的0day漏洞信息存储于所述0day漏洞库中。
[0012]进一步的，以上所述的基于0day漏洞的数字资产漏洞检测方法中，所述将所述的0day漏洞信息存储于所述0day漏洞库中，包括：
[0013]将所述0day漏洞信息进行去重处理，将去重后的所述0day漏洞信息存储于所述
0day漏洞库中。
[0014]进一步的，以上所述的基于0day漏洞的数字资产漏洞检测方法中，所述获取被检测的数字资产的日志信息，根据规则匹配识别出资产信息之后，还包括：
[0015]若检测到数字资产信息更新，将更新的数字资产作为所述被检测的数字资产。
[0016]进一步的，以上所述的基于0day漏洞的数字资产漏洞检测方法中，所述若所述预先设置的0day漏洞库中，存在与所述资产信息匹配的所述目标0day漏洞信息之后，还包括：
[0017]生成漏洞检测结果，将所述漏洞检测结果发送给所述被检测的数字资产对应的用户端。
[0018]另一方面，本专利技术还提供了一种基于0day漏洞的数字资产漏洞检测装置，包括：
[0019]获取模块，用于获取被检测的数字资产的日志信息；
[0020]匹配模块，用于按规则匹配识别日志信息对应的资产信息；
[0021]判断模块，用于判断预先设置的0day漏洞库中，是否存在有与所述资产信息匹配的目标0day漏洞信息；
[0022]确定模块，用于若所述预先设置的0day漏洞库中，存在与所述资产信息匹配的所述目标0day漏洞信息，则确定所述被检测的数字资产存在漏洞；
[0023]所述的获取模块，匹配模块、判断模块和确定模块依次电连接。
[0024]另一方面，本专利技术还提供了一种基于0day漏洞的数字资产漏洞检测服务器，包括处理器和存储器，所述处理器与所述存储器电连接：
[0025]其中，所述处理器，用于调用并执行所述存储器中存储的程序；
[0026]所述存储器，用于存储所述程序，所述程序至少用于执行以上任一项技术方案所述的基于0day漏洞的数字资产漏洞检测方法。
[0027]另一方面，本专利技术还提供了一种基于0day漏洞的数字资产漏洞检测系统，包括客户端、0day漏洞信息获取端和上述基于0day漏洞的数字资产漏洞检测服务器；
[0028]所述客户端和所述0day漏洞信息获取端分别与基于0day漏洞的数字资产漏洞检测服务器连接；
[0029]其中，所述0day漏洞信息获取端用于基于爬虫在互联网中按周期爬取0day漏洞信息，将所述漏洞信息发给所述基于0day漏洞的数字资产漏洞检测服务器；所述客户端用于捕获被检测的数字资产的日志信息，把日志信息发送给所述基于0day漏洞的数字资产漏洞检测服务器。
[0030]进一步的，以上所述的基于0day漏洞的数字资产漏洞检测系统中，所述的客户端和所述0day漏洞信息获取端分别通过互联网与基于0day漏洞的数字资产漏洞检测服务器连接。
[0031]本申请的实施例提供的技术方案可以包括以下有益效果：通过获取数字资产日志信息按匹配规则识别出资产信息，并将资产信息与0day漏洞库中的漏洞信息对比完成数字资产漏洞检验，能够及时发现漏洞，降低漏洞误判概率，同时不再需要扫描器发送探测数据包，节省了网络带宽，使检测方法不受网络安全策略的限制。
[0032]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。
附图说明
[0033]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。
[0034]图1是本专利技术基于0day漏洞的数字资产漏洞检测方法一种实施例提供的流程示意图；
[0035]图2是本专利技术基于0day漏洞的数字资产漏洞检测装置一种实施例提供的结构示意图；
[0036]图3是本专利技术基于0day漏洞的数字资产漏洞检测服务器一种实施例提供的结构示意图；
[0037]图4是本专利技术基于0day漏洞的数字资产漏洞检测系统一种实施例提供的结构示意图。
[0038]【附图标记】：21
‑
获取模块；22
‑
匹配模块；23
‑
判断模块；24；确定模块；31
‑
处理器；32
‑
存储器；41
‑
客户端；42
‑
0day漏洞信息获取端；43
‑
基于0day漏洞的数字资产漏洞检测服务器。
具体实施方式
[0039]这里将详细地对示例性实施本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于0day漏洞的数字资产漏洞检测方法，其特征在于，包括：获取被检测的数字资产的日志信息，根据规则匹配识别出资产信息；判断预先设置的0day漏洞库中，是否存在有与所述资产信息匹配的目标0day漏洞信息；若所述预先设置的0day漏洞库中，存在与所述资产信息匹配的所述目标0day漏洞信息，则确定所述被检测的数字资产存在漏洞。2.根据权利要求1所述的基于0day漏洞的数字资产漏洞检测方法，其特征在于，所述判断预先设置的0day漏洞库中，是否存在有与所述资产信息匹配的目标0day漏洞信息之前，还包括：获取0day漏洞信息；其中，所述的0day漏洞信息是基于爬虫在互联网中按预设周期爬取的；将所述的0day漏洞信息存储于所述0day漏洞库中。3.根据权利要求2所述的基于0day漏洞的数字资产漏洞检测方法，其特征在于，所述将所述的0day漏洞信息存储于所述0day漏洞库中，包括：将所述0day漏洞信息进行去重处理，将去重后的所述0day漏洞信息存储于所述0day漏洞库中。4.根据权利要求1所述的基于0day漏洞的数字资产漏洞检测方法，其特征在于，所述获取被检测的数字资产的日志信息，根据规则匹配识别出资产信息之后，还包括：若检测到资产信息更新，将更新的数字资产作为所述被检测的数字资产。5.根据权利要求1所述的数字资产漏洞检测方法，其特征在于，所述若所述预先设置的0day漏洞库中，存在与所述资产信息匹配的所述目标0day漏洞信息之后，还包括：生成漏洞检测结果，将所述漏洞检测结果发送给所述被检测的数字资产对应的用户端。6.一种基于0day漏洞的数字资产漏洞检测装置，其特征在于，包括：获取...

【专利技术属性】
技术研发人员：施纯利，张雪松，罗清篮，陈宁，尚侠，李晓波，宋艾米，鲍晓南，
申请(专利权)人：上海谋乐网络科技有限公司，
类型：发明
国别省市：