一种多层过滤高精度漏洞检测方法、装置、设备及介质制造方法及图纸

技术编号:38868736 阅读:13 留言:0更新日期:2023-09-22 14:06
本申请涉及一种多层过滤高精度漏洞检测方法、装置、设备及介质,涉及软件安全检测领域,该方法包括:获取用户触发的关于目标设备的检测需求信息,基于服务、协议以及版本中至少一项从预设漏洞库中确定每个开放端口的潜在漏洞,基于潜在漏洞的漏洞类别以及风险等级,从潜在漏洞中确定满足检测需求信息的目标漏洞,确定目标漏洞对应的验证策略并进行验证,本申请具有提高漏洞检测的效率的效果。本申请具有提高漏洞检测的效率的效果。本申请具有提高漏洞检测的效率的效果。

【技术实现步骤摘要】
一种多层过滤高精度漏洞检测方法、装置、设备及介质


[0001]本申请涉及软件安全检测的领域,尤其是涉及一种多层过滤高精度漏洞检测方法、装置、设备及介质。

技术介绍

[0002]随着互联网行业的迅猛发展,通过网络能够为人们带来利益和便利,与此同时,网络安全防护不足容易遭受攻击,甚至造成经济损失以及不良社会影响,因此,网络安全尤为重要。
[0003]现有的,维护网络安全的方法主要是进行漏洞检测,即,向电子设备的端口发送数据包,根据端口的反馈情况确定出开放端口,然后将开放端口可能存在的漏洞进行筛选并依次验证,从而判断漏洞是否存在并确定漏洞的威胁程度,当漏洞较多时,依次对漏洞进行验证,使得在进行漏洞验证时需要花费很长时间,使得漏洞检测的效率降低。

技术实现思路

[0004]为了提高漏洞检测的效率,本申请提供一种多层过滤高精度漏洞检测方法、装置、设备及介质。
[0005]第一方面,本申请提供一种多层过滤高精度漏洞检测方法,采用如下的技术方案:一种多层过滤高精度漏洞检测方法,包括:获取用户触发的关于目标设备的检测需求信息,所述目标设备的至少一个开放端口的服务、协议以及版本;基于所述服务、协议以及版本中至少一项从预设漏洞库中确定每个开放端口的潜在漏洞,所述预设漏洞库中包括多个预设漏洞,每个预设漏洞对应有漏洞类别以及风险等级;基于所述潜在漏洞的漏洞类别以及风险等级,从所述潜在漏洞中确定满足所述检测需求信息的目标漏洞;确定所述目标漏洞对应的验证策略并进行验证。
[0006]通过采用上述技术方案,获取用户触发的关于目标设备的检测需求信息,所述目标设备的至少一个开放端口的服务、协议以及版本,从而方便从预设漏洞库中确定与开放端口的服务、协议以及版本相关的漏洞,即,开放端口的潜在漏洞,其中,需要说明的是,预设漏洞库中包括多个预设漏洞,每个预设漏洞分别对应有漏洞类别以及风险等级,漏洞类别以及风险等级的存在,使得根据检测需求信息从潜在漏洞中确定出目标漏洞,从而提高目标漏洞的准确性,在确定出目标漏洞后,确定目标漏洞对应的验证策略,并根据验证策略验证符合检测需求信息的目标漏洞是否存在,相较于对全部漏洞进行验证,使得漏洞验证所需要的时间减少,进而提高漏洞验证的效率。
[0007]在另一种可能实现的方式中,所述验证策略包括所述目标漏洞对应的验证代码或验证脚本,所述确定所述目标漏洞对应的验证策略并进行验证,包括:
基于所述目标漏洞的服务、协议以及版本从预设代码库中查找所述目标漏洞对应的验证代码或验证脚本;运行所述验证代码或验证脚本,得到运行结果;基于所述运行结果确定是否存在所述目标漏洞。
[0008]通过采用上述技术方案,由于目标漏洞的服务、协议以及版本不同,因此,目标漏洞对应的验证代码或验证脚本也不同,同时,验证代码或验证脚本在运行时产生的效果也不同,因此,预设代码库的设置,方便找到与目标漏洞的服务、协议以及版本相对应的代码以及脚本,从而增加漏洞验证的准确性,由于运行结果表征目标漏洞在运行过程中产生的效果,因此,可以方便准确地从验证代码或验证脚本运行得到的运行结果中判断目标漏洞是否存在。
[0009]在另一种可能实现的方式中,所述方法还包括:获取历史开放端口的服务、协议以及版本,所述历史开放端口对应有历史潜在漏洞;判断是否存在目标开放端口,所述目标开放端口对应有目标历史开放端口,所述目标开放端口与对应的目标历史开放端口的服务、协议以及版本均一致;若存在,则将所述目标历史开放端口的历史潜在漏洞确定为目标开放端口对应的潜在漏洞。
[0010]通过采用上述技术方案,由于每个开放端口的服务、协议以及版本不同对应的漏洞不同,因此,获取历史开放端口的服务、协议以及版本,从而可以确定历史开放端口对应的历史潜在漏洞,判断是否存在与历史开放端口的服务、协议以及版本均一致的目标开放端口,若存在,则说明开放端口与历史开放端口的潜在漏洞均相同,将历史潜在漏洞确定为目标开放端口对应的潜在漏洞,从而能够方便快捷地确定目标开放端口对应的潜在漏洞。
[0011]在另一种可能实现的方式中,所述方法还包括:确定所述目标漏洞的第一数量;获取上次检测周期中检测到的漏洞的第二数量;确定第一数量和第二数量的差值的绝对值;基于所述绝对值,确定下次漏洞检测的时间点。
[0012]通过采用上述技术方案,对第一数量和第二数量做差并取绝对值,通过绝对值表征目标设备最近的漏洞数量变化剧烈程度,因此根据绝对值即可准确地确定出目标设备下次需进行漏洞检测的时间点,降低过早或过晚进行漏洞检测的可能性。
[0013]在另一种可能实现的方式中,所述基于所述绝对值,确定下次漏洞检测的时间点,包括:从至少一个预设数量差值区间中确定所述绝对值所在的目标预设数量差值区间,以确定所述绝对值对应的目标检测周期变化量,每个预设数量差值区间对应有检测周期变化量;根据所述第一数量以及所述第二数量,确定漏洞数量的变化趋势;若所述变化趋势为上升,则将基准检测周期与所述目标检测周期变化量相减,得到所述下次漏洞检测的时间点,所述基准检测周期为所述绝对值为0时对应的检测周期;若所述变化趋势为下降,则将所述基准检测周期与所述目标检测周期变化量相
加,得到所述下次漏洞检测的时间点。
[0014]通过采用上述技术方案,基准检测周期为绝对值为0时对应的检测周期,即,当绝对值为0时,第一数量和第二数量相等时,漏洞数量的变化量保持不变,变化趋势没有发生改变,将绝对值与至少一个预设数量差值区间进行比较,从而确定出绝对值所述在目标预设数量差值区间,由于每个预设数量差值区间对应有检测周期变化量,从而可以方便准确地确定出不同绝对值下合适的检测周期变化量,根据第一数量以及第二数量可以方便快捷地确定漏洞的变化趋势,若变化趋势上升,则说明第一数量大于第二数量,相应的漏洞数量增多,则需要缩短检测周期,因此,将基准检测周期与目标检测周期变化量相减,若变化趋势下降,则说明第一数量小于第二数量,相应的漏洞数量减少,则需要增加检测周期,将基准检测周期与目标检测周期变化量相加,从而通过变化趋势准确地确定下一次漏洞检测的时间点。
[0015]在另一种可能实现的方式中,所述方法还包括:获取每个端口在历史中每次检测漏洞时对应的第三数量;基于所述第三数量生成每个端口对应的漏洞数量折线图;基于所述漏洞数量折线图确定所述每个端口中的至少两个目标时间段,所述目标时间段为所述每个端口漏洞数量呈下降趋势的时间段;获取下降趋势最大的目标时间段对应的目标防护策略;基于所述每个端口对应的目标防护策略进行防护。
[0016]通过采用上述技术方案,第三数量表征每个端口在历史中每次检测漏洞时的漏洞数量,根据第三数量以及每次检测时对应的时间确定每个端口对应的漏洞数量折线图,从而可以直观地反映漏洞数量的增减变化情况,进一步的,可以方便准确地找到目标时间段,即,每个端口漏洞数量呈下降趋势的时间段,将至少两个目标时间段的趋势进行比较,从而方便确定出下降趋势最大的目标时间段,进而准确地确定每个端口对应的目标防护策略并进行防本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种多层过滤高精度漏洞检测方法,其特征在于,包括:获取用户触发的关于目标设备的检测需求信息,所述目标设备的至少一个开放端口的服务、协议以及版本;基于所述服务、协议以及版本中至少一项从预设漏洞库中确定每个开放端口的潜在漏洞,所述预设漏洞库中包括多个预设漏洞,每个预设漏洞对应有漏洞类别以及风险等级;基于所述潜在漏洞的漏洞类别以及风险等级,从所述潜在漏洞中确定满足所述检测需求信息的目标漏洞;确定所述目标漏洞对应的验证策略并进行验证。2.根据权利要求1所述的一种多层过滤高精度漏洞检测方法,其特征在于,所述验证策略包括所述目标漏洞对应的验证代码或验证脚本,所述确定所述目标漏洞对应的验证策略并进行验证,包括:基于所述目标漏洞的服务、协议以及版本从预设代码库中查找所述目标漏洞对应的验证代码或验证脚本;运行所述验证代码或验证脚本,得到运行结果;基于所述运行结果确定是否存在所述目标漏洞。3.根据权利要求1所述的一种多层过滤高精度漏洞检测方法,其特征在于,所述方法还包括:获取历史开放端口的服务、协议以及版本,所述历史开放端口对应有历史潜在漏洞;判断是否存在目标开放端口,所述目标开放端口对应有目标历史开放端口,所述目标开放端口与对应的目标历史开放端口的服务、协议以及版本均一致;若存在,则将所述目标历史开放端口的历史潜在漏洞确定为对应的目标开放端口的潜在漏洞。4.根据权利要求1或3任意一项所述的一种多层过滤高精度漏洞检测方法,其特征在于,所述方法还包括:确定所述目标漏洞的第一数量;获取上次检测周期中检测到的漏洞的第二数量;确定第一数量和第二数量的差值的绝对值;基于所述绝对值,确定下次漏洞检测的时间点。5.根据权利要求4所述的一种多层过滤高精度漏洞检测方法,其特征在于,所述基于所述绝对值,确定下次漏洞检测的时间点,包括:从至少一个预设数量差值区间中确定所述绝对值所在的目标预设数量差值区间,以确定所述绝对值对应的目标检测周期变化量,每个预设数量差值区间对应有检测周期变化量;根据所述第一数量以及所述第二数量,确定漏洞数量的变化趋势;若所述变化趋势为上升,则将基准检测周期与所述目标检测周期变化量相减,得到所述下次漏洞检测的时间点,所述基准检测周期为...

【专利技术属性】
技术研发人员:王昊天
申请(专利权)人:上海螣龙科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1