【技术实现步骤摘要】
一种漏洞检测工具生成方法、装置、设备及可读存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种漏洞检测工具生成方法、装置、设备及可读存储介质。
技术介绍
[0002]当互联网中爆发出某个漏洞之后,为了检测目标终端是否存在该漏洞。一般采用漏洞扫描系统或漏洞检测工具对目标终端做全面评估,检测是否存在该漏洞。漏洞扫描系统由专业的安全厂商开发,系统磁盘占用空间大,不利于安装部署,且漏洞扫描系统的安装部署和使用都相对复杂,对使用者有一定的网络安全技术要求,因此在实际情况中,安装有漏洞扫描系统的终端数量较少,大量普通用户并不会安装或使用漏洞扫描系统。漏洞检测工具为针对某一漏洞专门开发的漏洞检测工具检测,其占用空间小,安装简单,对使用者要求较低,便于普通用户使用。在实际的场景中,一旦某个特定的漏洞被爆发出来,安全厂商会针对该漏洞对漏洞扫描系统进行升级,以提高漏洞扫描系统的安全能力。但是由于漏洞检测工具需要针对性的开发,且开发工作需要较长时间,因此往往无法被及时开发并投入应用,使大量普通用户遭到了攻击者利用漏洞发起的攻击。
技术实现思路
[0003]本专利技术的目的在于:为了解决现有专项漏洞检测方法需要针对性开发,开发工作需要较长时间的问题,而提出的一种漏洞检测工具生成方法、装置、设备及可读存储介质。
[0004]为了实现上述目的,本专利技术采用了如下技术方案:
[0005]一种漏洞检测工具生成方法,包括:
[0006]获取生成指令并解析,确定所述生成指令指定的目标漏洞;>[0007]获取所述目标漏洞对应的漏洞脚本,对所述漏洞脚本添加入口代码,得到目标脚本;
[0008]确定所述目标脚本对应的脚本语言,根据所述脚本语言将所述目标脚本转换为目标格式,得到所述漏洞检测工具。
[0009]作为上述技术方案的进一步描述:
[0010]所述根据所述脚本语言将所述目标脚本转换为目标格式,得到所述漏洞检测工具,包括:
[0011]根据所述脚本语言确定所述脚本语言对应的转换规则;
[0012]利用所述转换规则中的提取规则对所述目标脚本进行信息提取处理,得到脚本信息;
[0013]利用所述转换规则中的生成规则对所述脚本信息进行可执行文件生成处理,得到所述漏洞检测工具。
[0014]作为上述技术方案的进一步描述:
[0015]所述确定所述目标脚本对应的脚本语言,包括:
[0016]获取所述目标脚本对应的脚本属性,利用所述脚本属性确定所述目标脚本对应的文件后缀;
[0017]利用预设对应关系确定所述文件后缀对应的所述脚本语言。
[0018]作为上述技术方案的进一步描述:
[0019]一种漏洞检测工具生成装置,包括:
[0020]目标漏洞确定模块,用于获取生成指令并解析,确定所述生成指令指定的目标漏洞;
[0021]目标脚本获取模块,用于获取所述目标漏洞对应的漏洞脚本,对所述漏洞脚本添加入口代码,得到目标脚本;
[0022]工具生成模块,用于确定所述目标脚本对应的脚本语言,根据所述脚本语言将所述目标脚本转换为目标格式,得到所述漏洞检测工具。
[0023]作为上述技术方案的进一步描述:
[0024]一种漏洞检测工具生成设备,包括存储器和处理器,其中:
[0025]所述存储器,用于保存计算机程序;
[0026]所述处理器,用于执行所述计算机程序,以实现如权利要求1至3任一项所述的漏洞检测工具生成方法。
[0027]作为上述技术方案的进一步描述:
[0028]一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述的漏洞检测工具生成方法。
[0029]综上所述,由于采用了上述技术方案,本专利技术的有益效果是:
[0030]本专利技术中,通过为漏洞脚本添加入口代码以得到可以被进行转换处理的目标脚本。在确定目标脚本对应的脚本语言后对其进行转换处理,即可得到漏洞检测工具。该方法不需要采用针对性开发的方法来编写开发漏洞检测工具,通过对已有的漏洞脚本进行增加入口代码的处理,进而进行格式转换处理即可得到漏洞检测工具。减少了漏洞检测工具的开发时间,使大量普通用户也可以避免攻击者利用漏洞发起的攻击,解决了现有专项漏洞检测方法需要针对性开发,且开发工作需要较长时间的问题。
附图说明
[0031]图1为本专利技术中一种漏洞检测工具生成方法实施例提供的流程图
具体实施方式
[0032]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0033]实施例一,请参阅图1,一种漏洞检测工具生成方法,包括:
[0034]获取生成指令并解析,确定生成指令指定的目标漏洞;
[0035]获取目标漏洞对应的漏洞脚本,对漏洞脚本添加入口代码,得到目标脚本;
[0036]确定目标脚本对应的脚本语言,根据脚本语言将目标脚本转换为目标格式,得到
漏洞检测工具;根据脚本语言将目标脚本转换为目标格式,得到漏洞检测工具,包括:
[0037]根据脚本语言确定脚本语言对应的转换规则;
[0038]利用转换规则中的提取规则对目标脚本进行信息提取处理,得到脚本信息;
[0039]利用转换规则中的生成规则对脚本信息进行可执行文件生成处理,得到漏洞检测工具;
[0040]确定目标脚本对应的脚本语言,包括:
[0041]获取目标脚本对应的脚本属性,利用脚本属性确定目标脚本对应的文件后缀;
[0042]利用预设对应关系确定文件后缀对应的脚本语言;
[0043]一种漏洞检测工具生成装置,包括:
[0044]目标漏洞确定模块,用于获取生成指令并解析,确定生成指令指定的目标漏洞;
[0045]目标脚本获取模块,用于获取目标漏洞对应的漏洞脚本,对漏洞脚本添加入口代码,得到目标脚本;
[0046]工具生成模块,用于确定目标脚本对应的脚本语言,根据脚本语言将目标脚本转换为目标格式,得到漏洞检测工具;
[0047]一种漏洞检测工具生成设备,包括存储器和处理器,其中:
[0048]存储器,用于保存计算机程序;
[0049]处理器,用于执行计算机程序,以实现如权利要求1至3任一项的漏洞检测工具生成方法;
[0050]一种计算机可读存储介质,用于保存计算机程序,其中,计算机程序被处理器执行时实现如权利要求1至3任一项的漏洞检测工具生成方法。
[0051]以上所述,仅为本专利技术较佳的具体实施方式,但本专利技术的保护范围并不局限于此,任何熟悉本
的技术人员在本专利技术揭露的技术范围内,根据本专利技术的技术方案及其专利技术构思加以等本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测工具生成方法,其特征在于,包括:获取生成指令并解析,确定所述生成指令指定的目标漏洞;获取所述目标漏洞对应的漏洞脚本,对所述漏洞脚本添加入口代码,得到目标脚本;确定所述目标脚本对应的脚本语言,根据所述脚本语言将所述目标脚本转换为目标格式,得到所述漏洞检测工具。2.根据权利要求1所述的一种漏洞检测工具生成方法,其特征在于,所述根据所述脚本语言将所述目标脚本转换为目标格式,得到所述漏洞检测工具,包括:根据所述脚本语言确定所述脚本语言对应的转换规则;利用所述转换规则中的提取规则对所述目标脚本进行信息提取处理,得到脚本信息;利用所述转换规则中的生成规则对所述脚本信息进行可执行文件生成处理,得到所述漏洞检测工具。3.根据权利要求1所述的一种漏洞检测工具生成方法,其特征在于,所述确定所述目标脚本对应的脚本语言,包括:获取所述目标脚本对应的脚本属性,利用所述脚本属性确定所述目标脚本对应的文件后...
【专利技术属性】
技术研发人员:顾蓓,
申请(专利权)人:江苏三艾云计算科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。