【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种漏洞检测方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、随着计算机技术的迅速发展,人们对网络安全的要求越来越高。通过对系统进行漏洞检测,可有效提高系统的安全性。因此,如何高效地进行漏洞检测,成为了重要的研究方向。
2、传统技术通常是通过人工逐一对系统进行漏洞检测;但是,通过该技术进行漏洞检测需要耗费较多的人力资源,导致漏洞检测的效率较低。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提高漏洞检测的效率的漏洞检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种漏洞检测方法。所述方法包括:
3、获取针对目标系统的攻击测试的参数;所述目标系统属于金融系统;
4、根据所述参数,生成针对所述目标系统的攻击流量;
5、利用所述攻击流量,对所述目标系统进行攻击测试,得到所述目标系统的攻击测试结果;
6、对所述攻击测试结果进行解析,得到所述目标系统的漏洞信息。
7、在其中一个实施例中,所述根据所述参数,生成针对所述目标系统的攻击流量,包括:
8、根据所述参数,生成不同攻击类型的攻击流量;
9、将所述不同攻击类型的攻击流量,识别为针对所述目标系统的攻击流量。
10、在其中一个实施例中,所述利用所述攻击流量,对所述目标系统进行攻击测试,得到所述目标系统的攻击测试结果,包括
11、利用所述攻击流量,对所述目标系统进行攻击测试,得到所述目标系统的攻击测试返回数据;
12、对所述攻击测试返回数据进行解析,得到针对所述目标系统的攻击成功信息;
13、将所述攻击成功信息,识别为所述目标系统的攻击测试结果。
14、在其中一个实施例中,所述对所述攻击测试结果进行解析,得到所述目标系统的漏洞信息,包括:
15、对所述攻击测试结果进行识别,得到针对所述目标系统的攻击成功信息;
16、对所述攻击成功信息进行解析,得到针对所述目标系统的攻击成功类型和漏洞位置信息;
17、根据所述攻击成功类型和所述漏洞位置信息,确定所述目标系统的漏洞信息。
18、在其中一个实施例中,在对所述攻击测试结果进行解析,得到所述目标系统的漏洞信息之后,还包括:
19、对所述漏洞信息进行解析,得到所述漏洞信息的加固信息;
20、利用所述加固信息,对所述目标系统进行加固处理。
21、在其中一个实施例中,在对所述攻击测试结果进行解析,得到所述目标系统的漏洞信息之后,还包括:
22、对所述漏洞信息进行识别,得到所述目标系统的攻击测试报告;所述攻击测试报告包括攻击测试方式、攻击测试成功率、薄弱点解析信息和加固提示信息中的至少一种;
23、展示所述攻击测试报告。
24、第二方面,本申请还提供了一种漏洞检测装置。所述装置包括:
25、参数获取模块,用于获取针对目标系统的攻击测试的参数;所述目标系统属于金融系统;
26、流量生成模块,用于根据所述参数,生成针对所述目标系统的攻击流量;
27、系统测试模块,用于利用所述攻击流量,对所述目标系统进行攻击测试,得到所述目标系统的攻击测试结果;
28、结果解析模块,用于对所述攻击测试结果进行解析,得到所述目标系统的漏洞信息。
29、第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
30、获取针对目标系统的攻击测试的参数;所述目标系统属于金融系统;
31、根据所述参数,生成针对所述目标系统的攻击流量;
32、利用所述攻击流量,对所述目标系统进行攻击测试,得到所述目标系统的攻击测试结果;
33、对所述攻击测试结果进行解析,得到所述目标系统的漏洞信息。
34、第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
35、获取针对目标系统的攻击测试的参数;所述目标系统属于金融系统;
36、根据所述参数,生成针对所述目标系统的攻击流量;
37、利用所述攻击流量,对所述目标系统进行攻击测试,得到所述目标系统的攻击测试结果;
38、对所述攻击测试结果进行解析,得到所述目标系统的漏洞信息。
39、第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
40、获取针对目标系统的攻击测试的参数;所述目标系统属于金融系统;
41、根据所述参数,生成针对所述目标系统的攻击流量;
42、利用所述攻击流量,对所述目标系统进行攻击测试,得到所述目标系统的攻击测试结果;
43、对所述攻击测试结果进行解析,得到所述目标系统的漏洞信息。
44、上述漏洞检测方法、装置、计算机设备、存储介质和计算机程序产品,获取针对目标系统的攻击测试的参数;所述目标系统属于金融系统;根据所述参数,生成针对所述目标系统的攻击流量;利用所述攻击流量,对所述目标系统进行攻击测试,得到所述目标系统的攻击测试结果;对所述攻击测试结果进行解析,得到所述目标系统的漏洞信息。该方案通过根据针对目标系统的攻击测试的参数,生成针对目标系统的攻击流量,从而快速和准确地得到用于对目标系统进行攻击测试的攻击流量;利用攻击流量,对目标系统进行攻击测试,从而快速地得到目标系统的攻击测试结果;对攻击测试结果进行解析,得到目标系统的漏洞信息,从而有利于提高漏洞检测的效率和准确率。
本文档来自技高网...【技术保护点】
1.一种漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述参数,生成针对所述目标系统的攻击流量,包括:
3.根据权利要求1所述的方法,其特征在于,所述利用所述攻击流量,对所述目标系统进行攻击测试,得到所述目标系统的攻击测试结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述攻击测试结果进行解析,得到所述目标系统的漏洞信息,包括:
5.根据权利要求1所述的方法,其特征在于,在对所述攻击测试结果进行解析,得到所述目标系统的漏洞信息之后,还包括:
6.根据权利要求1至5任一项所述的方法,其特征在于,在对所述攻击测试结果进行解析,得到所述目标系统的漏洞信息之后,还包括:
7.一种漏洞检测装置,其特征在于,所述装置包括:
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述参数,生成针对所述目标系统的攻击流量,包括:
3.根据权利要求1所述的方法,其特征在于,所述利用所述攻击流量,对所述目标系统进行攻击测试,得到所述目标系统的攻击测试结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述攻击测试结果进行解析,得到所述目标系统的漏洞信息,包括:
5.根据权利要求1所述的方法,其特征在于,在对所述攻击测试结果进行解析,得到所述目标系统的漏洞信息之后,还包括:
6.根据权利要求1至5任一项所述的方...
【专利技术属性】
技术研发人员:刘恣彤,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。