本申请提供一种漏洞检测方法及装置,该方法包括:构建漏洞信息库;获取待扫描的数字资产;根据漏洞信息库和数字资产确定待扫描漏洞范围;根据待扫描漏洞范围对数字资产进行漏洞扫描,得到漏洞扫描结果;根据漏洞扫描结果生成漏洞报告。可见,该方法能够高效检测出智能汽车中的漏洞信息,从而有利于消除智能车辆中的安全隐患。的安全隐患。的安全隐患。
【技术实现步骤摘要】
一种漏洞检测方法及装置
[0001]本申请涉及网络通信和网络安全领域,具体而言,涉及一种漏洞检测方法及装置。
技术介绍
[0002]目前,智能网联汽车产业已进入快速发展阶段,而该阶段中的智能汽车不再是相对独立的封闭系统,而是与网络互联的开放系统。而这就导致了智能汽车更加容易被不法分子进行网络攻击或窃取个人隐私,从而使得智能汽车在安全层面上具有极高的安全隐患。
技术实现思路
[0003]本申请实施例的目的在于提供一种漏洞检测方法及装置,能够高效检测出智能汽车中的漏洞信息,从而有利于消除智能车辆中的安全隐患。
[0004]本申请实施例第一方面提供了一种漏洞检测方法,包括:
[0005]构建漏洞信息库;
[0006]获取待扫描的数字资产;
[0007]根据所述漏洞信息库和所述数字资产确定待扫描漏洞范围;
[0008]根据所述待扫描漏洞范围对所述数字资产进行漏洞扫描,得到漏洞扫描结果;
[0009]根据所述漏洞扫描结果生成漏洞报告。
[0010]在上述实现过程中,该方法可以优先构建漏洞信息库,从而为后续漏洞检测打下基础。然后,该方法获取待扫描的数字资产;并根据漏洞信息库和数字资产确定待扫描漏洞范围;可见,该方法可以基于智能车辆等数字资产来确定相应的漏洞范围,从而减小漏洞检测的范围至有效检测方法。最后,该方法可以根据待扫描漏洞范围对数字资产进行漏洞扫描,得到漏洞扫描结果,并根据漏洞扫描结果生成漏洞报告,从而以此来高效、准确地完成漏洞检测,进而提高漏洞检测的效率和效果,并有利于消除智能车辆中的安全隐患。
[0011]进一步地,所述构建漏洞信息库,包括:
[0012]获取被测件资产信息;
[0013]对所述被测件资产信息进行解析,得到关键字信息;
[0014]根据所述关键字信息和预设的漏洞库,通过爬虫技术获取漏洞信息;
[0015]解析所述漏洞信息,得到漏洞解析数据;
[0016]根据所述漏洞解析数据和所述关键字信息,为所述漏洞信息添加关键字标签;
[0017]根据所述漏洞信息和所述关键字标签构建漏洞信息库。
[0018]在上述实现过程中,该方法在构建漏洞信息库的过程中可以优先获取被测件资产信息,从而为后续的构建过程提供构建数据基础。然后,该方法可以对被测件资产信息进行解析,得到关键字信息,可见,该方法可以通过解析获取到有效的关键自信息,从而便于后续漏洞信息的检测。再后,该方法可以根据关键字信息和预设的漏洞库,通过爬虫技术获取漏洞信息;可见,通过该方法获取到的漏洞信息较为丰富,不容易遗漏。该方法还会解析漏
洞信息,得到漏洞解析数据;并根据漏洞解析数据和关键字信息,为漏洞信息添加关键字标签;可见,该方法能够对漏洞解析数据进行标注,从而获取到大量有效标注后的数据信息。最后,该方法可以根据漏洞信息和关键字标签构建漏洞信息库,从而完成漏洞信息库的构建。
[0019]进一步地,所述获取被测件资产信息,包括:
[0020]通过在被测件上设置的探针采集相关软件信息;
[0021]获取用户录入的被测件的数字资产信息;
[0022]汇总所述相关软件信息和所述数字资产信息得到被测件资产信息。
[0023]在上述实现过程中,该方法在获取被测件资产信息的过程中,可以优先通过在被测件上设置的探针采集相关软件信息;并获取用户录入的被测件的数字资产信息;再汇总相关软件信息和数字资产信息得到被测件资产信息。可见,该方法能够获取更加全面的被测件资产信息,从而提高漏洞检测的效果。
[0024]进一步地,所述根据所述漏洞信息库和所述数字资产确定待扫描漏洞范围,包括:
[0025]获取所述数字资产中的关键字;
[0026]根据所述关键字和所述漏洞信息库确定待扫描漏洞范围。
[0027]在上述实现过程中,该方法可以在根据漏洞信息库和数字资产确定待扫描漏洞范围过程中,获取数字资产中的关键字;然后,再根据关键字和漏洞信息库确定待扫描漏洞范围。可见,该方法可以更准确地确定带扫描漏洞范围,从而实现既保障准确率,又提高扫描效率的效果。
[0028]进一步地,所述根据所述漏洞扫描结果生成漏洞报告,包括:
[0029]根据所述漏洞扫描结果确定命中的漏洞;
[0030]将所述命中的漏洞与所述数字资产进行匹配,得到所述数字资产中资产对象关联的漏洞;
[0031]根据所述数字资产中资产对象关联的漏洞生成漏洞报告。
[0032]在上述实现过程中,该方法在根据漏洞扫描结果生成漏洞报告的过程中,可以优先根据漏洞扫描结果确定命中的漏洞;然后再将命中的漏洞与数字资产进行匹配,得到数字资产中资产对象关联的漏洞;最后,再根据数字资产中资产对象关联的漏洞生成漏洞报告。可见,该方法可以通过匹配的方法匹配出全部关联漏洞,并基于匹配结果生成准确有效的漏洞报告以供用户获知。
[0033]本申请实施例第二方面提供了一种漏洞检测装置,所述漏洞检测装置包括:
[0034]构架单元,用于构建漏洞信息库;
[0035]获取单元,用于获取待扫描的数字资产;
[0036]确定单元,用于根据所述漏洞信息库和所述数字资产确定待扫描漏洞范围;
[0037]漏洞扫描单元,用于根据所述待扫描漏洞范围对所述数字资产进行漏洞扫描,得到漏洞扫描结果;
[0038]报告生成单元,用于根据所述漏洞扫描结果生成漏洞报告。
[0039]在上述实现过程中,该装置可以通过构架单元构建漏洞信息库;通过获取单元获取待扫描的数字资产;通过确定单元来根据漏洞信息库和数字资产确定待扫描漏洞范围;通过漏洞扫描单元来根据待扫描漏洞范围对数字资产进行漏洞扫描,得到漏洞扫描结果;
通过报告生成单元来根据漏洞扫描结果生成漏洞报告。可见,实施这种实施方式,能够高效检测出智能汽车中的漏洞信息,从而有利于消除智能车辆中的安全隐患。
[0040]进一步地,所述构架单元包括:
[0041]获取子单元,用于获取被测件资产信息;
[0042]解析子单元,用于对所述被测件资产信息进行解析,得到关键字信息;
[0043]所述获取子单元,还用于根据所述关键字信息和预设的漏洞库,通过爬虫技术获取漏洞信息;
[0044]所述解析子单元,还用于解析所述漏洞信息,得到漏洞解析数据;
[0045]标签添加子单元,用于根据所述漏洞解析数据和所述关键字信息,为所述漏洞信息添加关键字标签;
[0046]构建子单元,用于根据所述漏洞信息和所述关键字标签构建漏洞信息库。
[0047]进一步地,所述获取子单元包括:
[0048]采集模块,用于通过在被测件上设置的探针采集相关软件信息;
[0049]获取模块,用于获取用户录入的被测件的数字资产信息;
[0050]汇总模块,用于汇总所述相关软件信息和所述数字资产信息得到被测件资产信息。
[005本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,包括:构建漏洞信息库;获取待扫描的数字资产;根据所述漏洞信息库和所述数字资产确定待扫描漏洞范围;根据所述待扫描漏洞范围对所述数字资产进行漏洞扫描,得到漏洞扫描结果;根据所述漏洞扫描结果生成漏洞报告。2.根据权利要求1所述的漏洞检测方法,其特征在于,所述构建漏洞信息库,包括:获取被测件资产信息;对所述被测件资产信息进行解析,得到关键字信息;根据所述关键字信息和预设的漏洞库,通过爬虫技术获取漏洞信息;解析所述漏洞信息,得到漏洞解析数据;根据所述漏洞解析数据和所述关键字信息,为所述漏洞信息添加关键字标签;根据所述漏洞信息和所述关键字标签构建漏洞信息库。3.根据权利要求2所述的漏洞检测方法,其特征在于,所述获取被测件资产信息,包括:通过在被测件上设置的探针采集相关软件信息;获取用户录入的被测件的数字资产信息;汇总所述相关软件信息和所述数字资产信息得到被测件资产信息。4.根据权利要求1所述的漏洞检测方法,其特征在于,所述根据所述漏洞信息库和所述数字资产确定待扫描漏洞范围,包括:获取所述数字资产中的关键字;根据所述关键字和所述漏洞信息库确定待扫描漏洞范围。5.根据权利要求1所述的漏洞检测方法,其特征在于,所述根据所述漏洞扫描结果生成漏洞报告,包括:根据所述漏洞扫描结果确定命中的漏洞;将所述命中的漏洞与所述数字资产进行匹配,得到所述数字资产中资产对象关联的漏洞;根据所述数字资产中资产对象关联的漏洞生成漏洞报告。6.一种漏洞检测装置,其特征在于,所述漏洞检测装置包括:构架单元,用于构建漏洞...
【专利技术属性】
技术研发人员:胡雨翠,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。