漏洞检测方法技术

本公开提供了一种漏洞检测方法

【技术实现步骤摘要】
漏洞检测方法、装置、设备、存储介质及程序产品


[0001]本公开涉及信息安全领域，更具体地涉及一种漏洞检测方法
、
装置
、
设备
、
存储介质及程序产品
。

技术介绍

[0002]随着信息化技术的不断发展和数字化转型的不断推进，网络空间的安全问题也成为一个不容忽视的挑战
。
漏洞扫描作为一项可以及时发现系统中安全漏洞的技术被广泛应用
。
[0003]传统的漏洞检测任务的方法往往需要人工参与，例如需要人工写入待检测的
IP
地址
、
人工触发漏洞检测任务的生成与执行等操作，且在漏洞检测过程中，还会出现由于
IP
地址错误而导致无法正常执行漏洞检测任务的情况出现，存在人工成本较高和效率较低的问题，无法满足大量
IP
地址漏洞检测的场景需求
。

技术实现思路

[0004]鉴于上述问题，本公开提供了提高效率的漏洞检测方法
、
装置
、
设备
、
介质和程序产品
。
[0005]根据本公开的第一个方面，提供了一种漏洞检测方法，包括：对第一清单执行写入操作，将第一清单写入至检测系统窗口的扫描框中；其中，第一清单包括多个
IP
地址；响应于扫描框被写入第一清单，对第一清单中的
IP
地址逐一进行可解析检测，得到可解析检测结果；基于可解析检测结果，生成第二清单；其中，第二清单包括多个
IP
地址以及与每一
IP
地址对应的可解析检测结果；基于第二清单执行漏洞检测任务，得到漏洞检测结果
。
[0006]根据本公开的实施例，对第一清单执行写入操作，将第一清单写入至检测系统窗口的扫描框中，包括：读取第一清单，得到多个
IP
地址；按照顺序将
IP
地址逐条写入至扫描框中；其中，每写入一条
IP
地址，扫描框的元素值会发生相应改变
。
[0007]根据本公开的实施例，响应于扫描框被写入第一清单，对第一清单中的
IP
地址逐一进行可解析检测，包括：监测扫描框的元素值以及焦点状态；在扫描框状态信息满足预设条件的情况下，触发对第一清单的可解析检测；其中，预设条件包括：元素值发生改变且扫描框的焦点状态发生变化
。
[0008]根据本公开的实施例，对第一清单中的
IP
地址逐一进行可解析检测，包括：读取扫描框中的当前
IP
地址；依次对当前
IP
地址执行格式检测及内容检测；在格式检测及内容检测均通过的情况下，该
IP
地址的检测结果为可解析；在格式检测或内容检测至少其中一项不通过的情况下，该
IP
地址的检测结果为不可解析
。
[0009]根据本公开的实施例，基于检测结果，生成第二清单，包括：提取可解析检测结果；基于可解析检测结果对第一清单执行更新操作，得到第二清单；其中，更新操作包括：在第一清单中记录每一
IP
地址对应的可解析检测结果
。
[0010]根据本公开的实施例，提取检测结果，包括：读取检测系统窗口中的元素对象属
性，以实现目标元素定位；其中，目标元素即为用于表示可解析检测结果的元素；提取由目标元素转换后得到的字符串
。
[0011]根据本公开的实施例，基于第二清单执行漏洞检测任务，包括：读取第二清单中
IP
地址的可解析检测结果；在检测结果为可解析的情况下，对该
IP
地址执行漏洞检测任务；在检测结果为不可解析的情况下，自动跳转至下一
IP
地址
。
[0012]根据本公开的实施例，还包括：响应于检测系统对应的窗口句柄被选中，打开检测系统的窗口
。
[0013]本公开的第二方面提供了一种漏洞检测装置，包括：写入模块，用于对第一清单执行写入操作，将第一清单写入至检测系统窗口的扫描框中；其中，第一清单包括多个
IP
地址；可解析检测模块，用于响应于扫描框被写入第一清单，对第一清单中的
IP
地址逐一进行可解析检测，得到可解析检测结果；生成模块，用于基于可解析检测结果，生成第二清单；其中，第二清单包括多个
IP
地址以及每一
IP
地址对应的可解析检测结果；以及检测模块，用于基于第二清单执行漏洞检测任务，得到漏洞检测结果
。
[0014]本公开的第三方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述漏洞检测方法
。
[0015]本公开的第四方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述漏洞检测方法
。
[0016]本公开的第五方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述漏洞检测方法
。
附图说明
[0017]通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的
、
特征和优点将更为清楚，在附图中：
[0018]图1示意性示出了根据本公开实施例的漏洞检测方法
、
装置
、
设备
、
介质和程序产品的应用场景图；
[0019]图2示意性示出了根据本公开实施例的漏洞检测方法的流程图；
[0020]图3示意性示出了根据本公开实施例的对第一清单执行写入操作的流程图；
[0021]图4示意性示出了根据本公开实施例的响应于扫描框被写入第一清单进行可解析检测的流程图；
[0022]图5示意性示出了根据本公开实施例的对第一清单中的
IP
地址逐一进行可解析检测的流程图；
[0023]图6示意性示出了根据本公开实施例的基于检测结果生成第二清单的流程图；
[0024]图7示意性示出了根据本公开实施例的提取检测结果的流程图；
[0025]图8示意性示出了根据本公开实施例的基于第二清单执行漏洞检测任务的流程图；
[0026]图9示意性示出了根据本公开实施例的漏洞检测装置的结构框图；
[0027]图
10
示意性示出了根据本公开实施例的适于实现漏洞检测方法的电子设备的方框图
。
具体实施方式
[0028]以下，将参照附图来描述本公开的实施例
。
但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围
。
在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种漏洞检测方法，包括：对第一清单执行写入操作，将所述第一清单写入至检测系统窗口的扫描框中；其中，所述第一清单包括多个
IP
地址；响应于扫描框被写入第一清单，对所述第一清单中的
IP
地址逐一进行可解析检测，得到可解析检测结果；基于所述可解析检测结果，生成第二清单；其中，所述第二清单包括多个
IP
地址以及与每一
IP
地址对应的可解析检测结果；基于所述第二清单执行漏洞检测任务，得到漏洞检测结果
。2.
根据权利要求1所述的漏洞检测方法，所述对第一清单执行写入操作，将所述第一清单写入至检测系统窗口的扫描框中，包括：读取所述第一清单，得到多个
IP
地址；按照顺序将所述
IP
地址逐条写入至扫描框中；其中，每写入一条
IP
地址，扫描框的元素值会发生相应改变
。3.
根据权利要求1所述的漏洞检测方法，所述响应于扫描框被写入第一清单，对所述第一清单中的
IP
地址逐一进行可解析检测，包括：监测所述扫描框的元素值以及焦点状态；在所述扫描框状态信息满足预设条件的情况下，触发对所述第一清单的可解析检测；其中，所述预设条件包括：元素值发生改变且扫描框的焦点状态发生变化
。4.
根据权利要求3所述的漏洞检测方法，其中，所述对所述第一清单中的
IP
地址逐一进行可解析检测，包括：读取所述扫描框中的当前
IP
地址；依次对所述当前
IP
地址执行格式检测及内容检测；在所述格式检测及内容检测均通过的情况下，该
IP
地址的检测结果为可解析；在所述格式检测或内容检测至少其中一项不通过的情况下，该
IP
地址的检测结果为不可解析
。5.
根据权利要求1所述的漏洞检测方法，所述基于所述可解析检测结果，生成第二清单，包括：提取所述可解析检测结果；基于所述可解析检测结果对所述第一清单执行更新操作，得到第二清单；其中，所述更新操作包括：在...

【专利技术属性】
技术研发人员：王萌萌，石岳蓉，蔡杰，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：