漏洞检测方法、装置、设备及介质制造方法及图纸

本公开实施例涉及一种漏洞检测方法、装置、设备及介质，其中该方法包括：根据待检测的漏洞类型生成对应的载荷请求，其中，载荷请求包括：日志平台的地址信息；将载荷请求发送给待测系统，以指示待测系统响应载荷请求进行漏洞扫描，并根据地址信息向日志平台发送漏洞触发请求；调用日志平台对应的预设查询接口发送日志查询请求，如果获取日志平台通过解析漏洞触发请求记录的漏洞日志，则确定待测系统存在漏洞。本公开实施例，避免了即使无回显漏洞被扫描到，也无法发现的情况，实现了对无回显漏洞的有效检测，并且根据漏洞日志能够确定待测系统中是否存在无回显漏洞，从而提高了无回显漏洞检测的效率和便捷性。漏洞检测的效率和便捷性。漏洞检测的效率和便捷性。

【技术实现步骤摘要】
漏洞检测方法、装置、设备及介质


[0001]本公开涉及信息安全
，尤其涉及一种漏洞检测方法、装置、设备及介质。

技术介绍

[0002]随着计算机技术的发展，漏洞检测越加重要，在漏洞检测的过程中使用漏洞数据库对检测目标进行扫描，从而确定检测目标中是否存在相应漏洞。
[0003]相关技术中，在对待测系统进行扫描的过程中，将根据漏洞构造的漏洞数据包发送至待测系统，根据待测系统响应于漏洞数据包生成的回显信息判断该待测系统中是否存在相应的漏洞。但是相关技术中，是否存在漏洞的判断依赖于待测系统的回显信息。SQL盲注等漏洞中，即使待测系统中的漏洞被触发了，也不会在前端页面中显示消息，该类漏洞为无回显漏洞，即待测系统不会针对漏洞数据包生成相应的回显信息，因而无法检测到该种无回显漏洞。

技术实现思路

[0004]为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种漏洞检测方法、装置、设备及介质。
[0005]本公开实施例提供了一种漏洞检测方法，应用于测试系统，所述方法包括：
[0006]根据待检测的漏洞类型生成对应的载荷请求，其中，所述载荷请求包括：日志平台的地址信息；
[0007]将所述载荷请求发送给待测系统，以指示所述待测系统响应所述载荷请求进行漏洞扫描，并根据所述地址信息向所述日志平台发送漏洞触发请求；
[0008]调用所述日志平台对应的预设查询接口发送日志查询请求，如果获取所述日志平台通过解析所述漏洞触发请求记录的漏洞日志，则确定所述待测系统存在漏洞。
[0009]在一些实施例中，所述日志平台包括目录访问协议LDAP日志平台，所述漏洞触发请求包括轻型目录访问协议LDAP请求。
[0010]在一些实施例中，所述根据待检测的漏洞类型生成对应的载荷请求，包括：
[0011]响应于漏洞模板触发操作，确定所述漏洞类型；
[0012]根据预设漏洞载荷关系，确定所述漏洞类型对应的一个或多个所述载荷请求。
[0013]在一些实施例中，所述待测系统的数量为多个，所述漏洞日志中包括待测系统地址，所述如果获取所述日志平台通过解析所述漏洞触发请求记录的漏洞日志，则确定所述待测系统存在漏洞，包括：
[0014]如果获取所述日志平台通过解析所述漏洞触发请求记录的所述漏洞日志，获取所述漏洞日志中包括的所述待测系统地址；
[0015]确定所述待测系统地址对应的目标待测系统存在漏洞。
[0016]在一些实施例中，还包括：
[0017]调用所述日志平台对应的所述预设查询接口发送所述日志查询请求，如果没有获
取所述漏洞日志，则确定所述待测系统不存在漏洞。
[0018]本公开实施例还提供了一种漏洞检测方法，应用于待测系统，包括：
[0019]响应于测试系统发送的载荷请求进行漏洞扫描；
[0020]如果扫描到漏洞，根据日志平台的地址信息向日志平台发送漏洞触发请求。
[0021]本公开实施例还提供了一种漏洞检测方法，应用于日志平台，包括：
[0022]响应于待测系统发送的漏洞触发请求，解析所述漏洞触发请求生成漏洞日志；
[0023]响应于测试系统发送的日志查询请求，判断所述漏洞日志是否为空，在所述漏洞日志不为空的情况下，向所述测试系统发送所述漏洞日志。
[0024]本公开实施例还提供了一种漏洞检测装置，应用于测试系统，所述装置包括：
[0025]生成模块，用于根据待检测的漏洞类型生成对应的载荷请求，其中，所述载荷请求包括：日志平台的地址信息；
[0026]第一发送模块，用于将所述载荷请求发送给待测系统，以指示所述待测系统响应所述载荷请求进行漏洞扫描，并根据所述地址信息向所述日志平台发送漏洞触发请求；
[0027]第一确定模块，用于调用所述日志平台对应的预设查询接口发送日志查询请求，如果获取所述日志平台通过解析所述漏洞触发请求记录的漏洞日志，则确定所述待测系统存在漏洞。
[0028]本公开实施例还提供了一种漏洞检测装置，应用于待测系统，所述装置包括：
[0029]扫描模块，用于响应于测试系统发送的载荷请求进行漏洞扫描；
[0030]第二发送模块，用于如果扫描到漏洞，根据日志平台的地址信息向日志平台发送漏洞触发请求。
[0031]本公开实施例还提供了一种漏洞检测装置，应用于日志平台，所述装置包括：
[0032]解析模块，用于响应于待测系统发送的漏洞触发请求，解析所述漏洞触发请求生成漏洞日志；
[0033]判断模块，用于响应于测试系统发送的日志查询请求，判断所述漏洞日志是否为空，在所述漏洞日志不为空的情况下，向所述测试系统发送所述漏洞日志。
[0034]本公开实施例还提供了一种电子设备，所述电子设备包括：处理器；用于存储所述处理器可执行指令的存储器；所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现如本公开实施例提供的漏洞检测方法。
[0035]本公开实施例还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行如本公开实施例提供的漏洞检测方法。
[0036]本公开实施例提供的技术方案与现有技术相比具有如下优点：根据待检测的漏洞类型生成对应的载荷请求，其中，载荷请求包括：日志平台的地址信息；将载荷请求发送给待测系统，以指示待测系统响应载荷请求进行漏洞扫描，并根据地址信息向日志平台发送漏洞触发请求；调用日志平台对应的预设查询接口发送日志查询请求，如果获取日志平台通过解析漏洞触发请求记录的漏洞日志，则确定待测系统存在漏洞。采用上述技术方案，在待检测的漏洞类型为无回显漏洞的情况下，若在待测系统中扫描到漏洞，待测系统可以向日志平台发送漏洞触发请求，从而在日志平台上生成漏洞日志，避免了相关技术中即使无回显漏洞被扫描到，也无法发现的情况，实现了对无回显漏洞的有效检测，并且根据漏洞日志能够确定待测系统中是否存在无回显漏洞，从而提高了无回显漏洞检测的效率和便捷
性。
附图说明
[0037]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
[0038]为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0039]图1为本公开实施例提供的一种漏洞检测方法的流程示意图；
[0040]图2为本公开实施例提供的另一种漏洞检测方法的流程示意图；
[0041]图3为本公开实施例提供的又一种漏洞检测方法的流程示意图；
[0042]图4为本公开实施例提供的又一种漏洞检测方法的流程示意图；
[0043]图5为本公开实施例提供的一种漏洞检测方法的示意图；
[0044]图6为本公开实施例提供本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种漏洞检测方法，其特征在于，应用于测试系统，包括：根据待检测的漏洞类型生成对应的载荷请求，其中，所述载荷请求包括：日志平台的地址信息；将所述载荷请求发送给待测系统，以指示所述待测系统响应所述载荷请求进行漏洞扫描，并根据所述地址信息向所述日志平台发送漏洞触发请求；调用所述日志平台对应的预设查询接口发送日志查询请求，如果获取所述日志平台通过解析所述漏洞触发请求记录的漏洞日志，则确定所述待测系统存在漏洞。2.根据权利要求1所述的方法，其特征在于，所述日志平台包括目录访问协议LDAP日志平台，所述漏洞触发请求包括轻型目录访问协议LDAP请求。3.根据权利要求1所述的方法，其特征在于，所述根据待检测的漏洞类型生成对应的载荷请求，包括：响应于漏洞模板触发操作，确定所述漏洞类型；根据预设漏洞载荷关系，确定所述漏洞类型对应的一个或多个所述载荷请求。4.根据权利要求1所述的方法，其特征在于，所述待测系统的数量为多个，所述漏洞日志中包括待测系统地址，所述如果获取所述日志平台通过解析所述漏洞触发请求记录的漏洞日志，则确定所述待测系统存在漏洞，包括：如果获取所述日志平台通过解析所述漏洞触发请求记录的所述漏洞日志，获取所述漏洞日志中包括的所述待测系统地址；确定所述待测系统地址对应的目标待测系统存在漏洞。5.根据权利要求1所述的方法，其特征在于，还包括：调用所述日志平台对应的所述预设查询接口发送所述日志查询请求，如果没有获取所述漏洞日志，则确定所述待测系统不...

【专利技术属性】
技术研发人员：章任祥，金湘杰，
申请(专利权)人：北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：