【技术实现步骤摘要】
应用漏洞检测方法、检测装置、电子设备和存储介质
[0001]本公开涉及网络安全
,尤其涉及一种应用漏洞检测方法、应用漏洞检测装置、电子设备和计算机可读存储介质。
技术介绍
[0002]由于越来越多的企业会购买云主机,并在云服务上部署自己的服务、中间件等,在一定程度上使云上应用出现安全性问题,于是云服务厂商对应设计了云安全方案,这些云安全方案能够为购买云主机的用户提供应用方面的安全防护。
[0003]作为安全防护的一种执行方案,通过设置扫描工具进行漏洞扫描,相关技术中,主要采用黑盒扫描的方式识别目标主机中运行并暴露在公网的服务应用,建立并识别相应的检测任务,任务调度中心接收检测任务,以使得代理节点从所述任务调度中心处获取至少一个检测任务,并由代理节点反馈扫描结果,该方案目前存在以下缺陷:
[0004]用户下发检测任务后黑盒扫描云主机公网开放的应用端口,如果本地启动的应用扫描器无法扫到这个端口,则无法对该应用进行检测。
[0005]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0006]本公开的目的在于提供一种应用漏洞检测方法、应用漏洞检测装置、电子设备和计算机可读存储介质,至少在一定程度上能够改善相关技术中不能对云主机上未对公网开放的应用进行漏洞扫描的问题。
[0007]本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。>[0008]根据本公开的一个方面,提供一种应用漏洞检测方法,应用于调度中心,包括:响应于控制台发送的漏洞检测任务,确定所述漏洞检测任务的发布标识;确定所述发布标识对应的多个云主机,并将所述漏洞检测任务分别发送至所述多个云主机,以由所述云主机基于所述漏洞检测任务执行资产指纹信息采集操作,所述资产指纹信息用于执行所述漏洞检测任务的漏洞匹配。
[0009]在一个实施例中,所述确定所述发布标识对应的多个云主机,并将所述漏洞检测任务分别发送至所述多个云主机包括:将所述漏洞检测任务存储至远程字典服务redis;基于所述redis中预存的映射关系查找所述发布标识对应的所述多个云主机;读取所述redis中的所述漏洞检测任务,并下发至所述多个云主机,其中,所述任务标识包括待检测应用的名称和版本信息。
[0010]根据本公开的另一个方面,提供一种应用漏洞检测方法,应用于云主机,包括:响应于接收到的漏洞检测任务,确定所述漏洞检测任务的任务标识;采集所述任务标识对应的所述云主机的资产指纹信息,所述资产指纹信息用于执行所述漏洞检测任务的漏洞匹
配,其中,所述任务标识包括待检测应用的名称和版本信息。
[0011]在一个实施例中,所述采集所述任务标识对应的所述云主机的资产指纹信息包括:基于所述任务标识启动信息采集进程,以采集所述任务标识对应的所述云主机的资产指纹信息。
[0012]在一个实施例中,还包括:将所述资产指纹信息存储至ES搜索引擎的信息采集索引中。
[0013]在一个实施例中,所述资产指纹信息包括应用名称、应用版本信息、应用进程信息、应用端口信息和应用所处操作系统的内核版本信息中的至少一种。
[0014]根据本公开的再一个方面,提供一种应用漏洞检测方法,应用于服务器,包括:响应于控制台发送的漏洞检测任务,获取云主机的资产指纹信息;对所述资产指纹信息和漏洞库中的漏洞信息执行匹配操作,基于匹配结果生成漏洞检测结果。
[0015]在一个实施例中,所述获取云主机的资产指纹信息包括:基于所述漏洞检测任务的任务标识在ES搜索引擎的信息采集索引中查询所述资产指纹信息。
[0016]在一个实施例中,所述对所述资产指纹信息和漏洞库中的漏洞信息执行匹配操作,基于匹配结果生成漏洞检测结果包括:检测到所述漏洞库中具有资产指纹信息中的应用名称,进一步检测所述漏洞库中记录的第一应用版本信息是否与所述资产指纹信息中的第二应用版本信息一致;若所述第一应用版本信息与所述第二应用版本信息一致,进一步检测所述漏洞库中记录的第一应用进程信息是否与所述资产指纹信息中的第二应用进程信息一致,和/或所述漏洞库中记录的第一应用端口信息是否与所述资产指纹信息中的第二应用端口信息一致;若所述第一应用进程信息与所述第二应用进程信息一致,将所述漏洞库中与所述第一应用进程信息对应的预存漏洞信息确定为所述漏洞检测结果,和/或所述第一应用端口信息与所述第二应用端口信息一致,将所述漏洞库中与所述第一应用端口信息对应的预存漏洞信息确定为所述漏洞检测结果。
[0017]在一个实施例中,所述对所述资产指纹信息和漏洞库中的漏洞信息执行匹配操作,基于匹配结果生成漏洞检测结果,还包括:若所述第一应用进程信息与所述第二应用进程信息不一致,和/或所述第一应用端口信息与所述第二应用端口信息不一致,将所述漏洞库中与第一应用版本信息对应的预存漏洞信息确定为所述漏洞检测结果。
[0018]在一个实施例中,还包括:若所述漏洞检测结果包括查询到的漏洞信息,将查询到的所述漏洞信息存储到ES搜索引擎的告警索引中,其中,所述告警索引中的所述漏洞信息用于作为应用漏洞检测结果展示在所述控制台上。
[0019]根据本公开的又一个方面,提供一种应用漏洞检测装置,应用于调度中心,包括:第一确定模块,用于响应于控制台发送的漏洞检测任务,确定所述漏洞检测任务的发布标识;发送模块,用于确定所述发布标识对应的多个云主机,并将所述漏洞检测任务分别发送至所述多个云主机,以由所述云主机基于所述漏洞检测任务执行资产指纹信息采集操作,所述资产指纹信息用于执行所述漏洞检测任务的漏洞匹配。
[0020]根据本公开的又一个方面,提供一种应用漏洞检测装置,应用于云主机,包括:第二确定模块,用于响应于接收到的漏洞检测任务,确定所述漏洞检测任务的任务标识;采集模块,用于采集所述任务标识对应的所述云主机的资产指纹信息,所述资产指纹信息用于执行所述漏洞检测任务的漏洞匹配,其中,所述任务标识包括待检测应用的名称和版本信
息。
[0021]根据本公开的又一个方面,提供一种应用漏洞检测装置,应用于服务器,包括:获取模块,用于响应于控制台发送的漏洞检测任务,获取云主机的资产指纹信息;匹配模块,用于对所述资产指纹信息和漏洞库中的漏洞信息执行匹配操作,基于匹配结果生成漏洞检测结果。
[0022]根据本公开的又一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述任意一项的应用漏洞检测方法。
[0023]根据本公开的又一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任意一项的应用漏洞检测方法。
[0024]本公开的实施例所提供的应用漏洞检测方案,调度中心在接收到漏洞检测总任务后,基于携带的发布标识能够确定对应的需要扫描的多个云主机,以将漏洞检测总任务本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用漏洞检测方法,其特征在于,应用于调度中心,包括:响应于控制台发送的漏洞检测任务,确定所述漏洞检测任务的发布标识;确定所述发布标识对应的多个云主机,并将所述漏洞检测任务分别发送至所述多个云主机,以由所述云主机基于所述漏洞检测任务执行资产指纹信息采集操作,所述资产指纹信息用于执行所述漏洞检测任务的漏洞匹配。2.根据权利要求1所述的应用漏洞检测方法,其特征在于,所述确定所述发布标识对应的多个云主机,并将所述漏洞检测任务分别发送至所述多个云主机包括:将所述漏洞检测任务存储至远程字典服务redis;基于所述redis中预存的映射关系查找所述发布标识对应的所述多个云主机;读取所述redis中的所述漏洞检测任务,并下发至所述多个云主机,其中,所漏洞检测任务包括待检测应用的名称和版本信息。3.一种应用漏洞检测方法,其特征在于,应用于云主机,包括:响应于接收到的漏洞检测任务,确定所述漏洞检测任务的任务标识;采集所述任务标识对应的所述云主机的资产指纹信息,所述资产指纹信息用于执行所述漏洞检测任务的漏洞匹配,其中,所述任务标识包括待检测应用的名称和版本信息。4.根据权利要求3所述的应用漏洞检测方法,其特征在于,所述采集所述任务标识对应的所述云主机的资产指纹信息包括:基于所述任务标识启动信息采集进程,以采集所述任务标识对应的所述云主机的资产指纹信息。5.根据权利要求3所述的应用漏洞检测方法,其特征在于,还包括:将所述资产指纹信息存储至ES搜索引擎的信息采集索引中。6.根据权利要求3至5中任一项所述的应用漏洞检测方法,其特征在于,所述资产指纹信息包括应用名称、应用版本信息、应用进程信息、应用端口信息和应用所处操作系统的内核版本信息中的至少一种。7.一种应用漏洞检测方法,其特征在于,应用于服务器,包括:响应于控制台发送的漏洞检测任务,获取云主机的资产指纹信息;对所述资产指纹信息和漏洞库中的漏洞信息执行匹配操作,基于匹配结果生成漏洞检测结果。8.根据权利要求7所述的应用漏洞检测方法,其特征在于,所述获取云主机的资产指纹信息包括:基于所述漏洞检测任务的任务标识在ES搜索引擎的信息采集索引中查询所述资产指纹信息。9.根据权利要求7所述的应用漏洞检测方法,其特征在于,所述对所述资产指纹信息和漏洞库中的漏洞信息执行匹配操作,基于匹配结果生成漏洞检测结果包括:检测到所述漏洞库中具有资产指纹信息中的应用名称,进一步检测所述漏洞库中记录的第一应用版本信息是否与所述资产指纹信息中的第二应用版本信息一致;若所述第一应用版本信息与所述第二应用版本信息一致,进一步检测所述漏洞库中记录的第一应用进程信息是否与所述资产指纹信息中的第二应用进程信息一致,和/或所述<...
【专利技术属性】
技术研发人员:谷然,
申请(专利权)人:京东科技信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。