System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 漏洞扫描方法、装置、存储介质及计算机设备制造方法及图纸_技高网
当前位置: 首页 > 专利查询>鹏城实验室专利>正文

漏洞扫描方法、装置、存储介质及计算机设备制造方法及图纸

技术编号:44857128 阅读:1 留言:0更新日期:2025-04-01 19:49
本申请实施例提供一种漏洞扫描方法、装置、存储介质及计算机设备,通过获取流图描述,所述流图描述为对概念验证库中的多个概念验证的概念验证名称按照流图规则进行编译得到;将所述流图描述转换为语法树,所述语法树包括每个所述概念验证的概念验证名称,以及每个所述概念验证之间的执行规则;按照所述语法树中的执行规则调用每个所述概念验证进行漏洞扫描,得到扫描结果,通过流图描述,将多个POC的组合逻辑以流图规则的抽象方式表示出来,从而使计算机设备将流图描述转换为语法树,以树状形式直观地呈现了POC之间的执行规则,从而依次调用每个POC进行漏洞扫描,避免对存储于POC库中的POC进行重新编译,提高POC复用性以及漏洞扫描效率。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及信息安全,尤其涉及一种漏洞扫描方法、装置、存储介质及计算机设备


技术介绍

1、漏洞扫描是网络安全管理的一个重要组成部分,它有助于组织保护其资产免受潜在的攻击。通过定期的漏洞扫描,组织可以及时发现并修复安全漏洞,减少被攻击的风险。漏洞扫描中的概念验证(proof of concept,poc)是指一段说明或者一个攻击的样例。poc用于验证一个已发现的漏洞是否真实存在,以及漏洞的危害程度。它可以帮助安全研究人员展示如何利用漏洞来进行攻击、获取敏感信息或者破坏系统。

2、相关技术中,poc库中存储有一些简单的poc,当用户需要进行复杂的漏洞扫描且涉及到对poc库中的某些poc进行组合使用,需要对这些poc的具体实现代码进行重新编译,导致poc复用性较差,降低了漏洞扫描效率。故相关技术亟待提出一种漏洞扫描方法来解决上述技术问题。


技术实现思路

1、本申请的主要目的在于提供一种漏洞扫描方法、装置、存储介质及计算机设备,可以避免对存储于poc库中的poc进行重新编译,提高poc复用性以及漏洞扫描效率。

2、第一方面,本申请实施例提供了一种漏洞扫描方法,包括:

3、获取流图描述,所述流图描述为对概念验证库中的多个概念验证的概念验证名称按照流图规则进行编译得到;

4、将所述流图描述转换为语法树,所述语法树包括每个所述概念验证的概念验证名称,以及每个所述概念验证之间的执行规则;

5、按照所述语法树中的执行规则调用每个所述概念验证进行漏洞扫描,得到扫描结果。

6、第二方面,本申请实施例提供一种漏洞扫描装置,包括:

7、获取单元,用于获取流图描述,所述流图描述为对概念验证库中的多个概念验证的概念验证名称按照流图规则进行编译得到;

8、转换单元,用于将所述流图描述转换为语法树,所述语法树包括每个所述概念验证的概念验证名称,以及每个所述概念验证之间的执行规则;

9、漏洞扫描单元,用于按照所述语法树中的执行规则调用每个所述概念验证进行漏洞扫描,得到扫描结果。

10、第三方面,本申请实施例提供一种存储介质,计算机可读存储介质存储有多条指令,该指令适于处理器进行加载,以执行如上任一项的漏洞扫描方法。

11、第四方面,本申请实施例提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可以在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上任一项的漏洞扫描方法。

12、在本申请实施例中,通过获取流图描述,所述流图描述为对概念验证库中的多个概念验证的概念验证名称按照流图规则进行编译得到;将所述流图描述转换为语法树,所述语法树包括每个所述概念验证的概念验证名称,以及每个所述概念验证之间的执行规则;按照所述语法树中的执行规则调用每个所述概念验证进行漏洞扫描,得到扫描结果,相对于相关技术中,涉及到对poc库中的某些poc进行组合使用时,需要对这些poc的具体实现代码进行重新编译而言,本申请实施例通过流图描述,将多个poc的组合逻辑以流图规则的抽象方式表示出来,从而使计算机设备将流图描述转换为语法树,以树状形式直观地呈现了poc之间的执行规则,从而依次调用每个poc进行漏洞扫描,避免对存储于poc库中的poc进行重新编译,提高poc复用性以及漏洞扫描效率。

13、本公开的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

本文档来自技高网...

【技术保护点】

1.一种漏洞扫描方法,其特征在于,包括:

2.根据权利要求1所述的漏洞扫描方法,其特征在于,所述将所述流图描述转换为语法树,包括:

3.根据权利要求1或2所述的漏洞扫描方法,其特征在于,所述按照所述语法树中的执行规则调用每个所述概念验证对所述目标对象进行漏洞扫描,得到扫描结果,包括:

4.根据权利要求3所述的漏洞扫描方法,其特征在于,所述调用所述目标概念验证名称的目标概念验证进行漏洞扫描,包括:

5.根据权利要求4所述的漏洞扫描方法,其特征在于,每个所述概念验证包括有不同扫描对象类型的子概念验证,在所述通过所述目标执行引擎调用所述目标概念验证进行漏洞扫描之前,还包括:

6.根据权利要求4所述的漏洞扫描方法,其特征在于,在所述通过所述目标执行引擎调用所述目标子概念验证进行漏洞扫描之前,还包括:

7.根据权利要求5所述的漏洞扫描方法,其特征在于,所述方法,还包括:

8.一种漏洞扫描装置,其特征在于,包括:

9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有多条指令,所述指令适于处理器进行加载,以执行权利要求1至7任一项所述的漏洞扫描方法。

10.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可以在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的漏洞扫描方法。

...

【技术特征摘要】

1.一种漏洞扫描方法,其特征在于,包括:

2.根据权利要求1所述的漏洞扫描方法,其特征在于,所述将所述流图描述转换为语法树,包括:

3.根据权利要求1或2所述的漏洞扫描方法,其特征在于,所述按照所述语法树中的执行规则调用每个所述概念验证对所述目标对象进行漏洞扫描,得到扫描结果,包括:

4.根据权利要求3所述的漏洞扫描方法,其特征在于,所述调用所述目标概念验证名称的目标概念验证进行漏洞扫描,包括:

5.根据权利要求4所述的漏洞扫描方法,其特征在于,每个所述概念验证包括有不同扫描对象类型的子概念验证,在所述通过所述目标执行引擎调用所述目标概念验证进行漏洞扫描之前,还包括:

<...

【专利技术属性】
技术研发人员:付鹏宇徐光侠王卓耀钟国祥周瀚刘超张延飞徐恒梅周昂
申请(专利权)人:鹏城实验室
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有