一种检测设备漏洞信息的方法、装置及计算机设备与流程
本发明涉及网络安全技术领域,尤其涉及一种检测设备漏洞信息的方法、装置及计算机设备。
背景技术:
随着科学技术的不断发展,电子技术也得到了飞速的发展,物联网(iot,internetofthings)设备日趋流行,但安全问题也不容忽视,一旦出现漏洞可能会造成信息被盗取、财产丢失、设备被操控、甚至是生活被监控,因此目前亟需对用户进行安全预警以实现安全防护。
技术实现要素:
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的检测设备漏洞信息的方法、装置及计算机设备。
本发明的第一方面,提供了一种检测设备漏洞信息的方法,所述方法包括:
获取当前局域网内所有设备的基本信息;
基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测,获取并展示漏洞检测结果信息。
可选地,所述获取当前局域网内所有设备的基本信息,包括:
利用网络协议对所述当前局域网内的所有设备进行识别,获取所有设备的设备标识(id,identity);
基于每个所述设备的设备id获取相应设备的基本信息。
可选地,所述设备的基本信息包括:设备类型、设备名称、设备厂商、开放端口信息、固件信息、网络地址信息、设备中安装的软件版本信息中的一种或多种。
可选地,所述基于所述对应的漏洞检测规则对相应设备进行漏洞检测,获取并展示漏洞检测结果信息之前,包括:
根据所述设备的基本信息判断本地存储器中是否存在漏洞检测规则,若所述本地存储器中存在,则继续判断云端服务器中是否存在漏洞检测规则,若所述云端服务器中存在,则获取所述本地存储器中漏洞检测规则的第一版本信息以及所述云端服务器中漏洞检测规则的第二版本信息;
判断所述第一版本信息是否高于所述第二版本信息,若是,则确定所述第一版本信息对应的所述漏洞检测规则为所述预设的漏洞检测规则。
可选地,所述基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测,包括:
根据所述设备的基本信息确定所述设备的设备类型;
获取所述设备类型对应的漏洞检测规则;
利用所述设备类型对应的漏洞检测规则对所述设备的基本信息进行漏洞检测。
可选地,所述基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测,包括:
获取所述设备的待检测软件的名称;
基于所述待检测软件的名称向所述设备发送所述待检测软件的软件版本号的获取请求,以获取所述待检测软件的当前软件版本号;
基于所述待检测软件的名称从发布漏洞信息的网络服务器中获取所述待检测软件的最新软件版本号;
判断所述待检测软件的当前软件版本号是否小于所述待检测软件的最新软件版本号,若小于,则基于所述最新软件版本号对所述待检测软件进行漏洞检测,确定漏洞信息的版本号。
可选地,所述获取漏洞检测结果信息后,包括:
将当前局域网内所有设备的漏洞检测结果信息进行分类,确定每条漏洞检测结果信息的漏洞类型;
为所述每条漏洞检测结果信息分配相应的漏洞id;
获取所述每条漏洞检测结果信息对应的漏洞名称、漏洞说明摘要、对修复漏洞的建议;
将所述每条漏洞检测结果信息对应的漏洞类型、漏洞名称、漏洞说明摘要、对修复漏洞的建议及漏洞id存储至预设的漏洞信息库中。
可选地,所述展示漏洞检测结果信息,包括:
根据所述漏洞检测结果信息生成列表显示界面或图标显示界面;
展示所述列表显示界面或者图标显示界面。
可选地,所述图标显示界面上显示有各个设备对应的设备图标、设备类型及设备名称,所述设备图标与对应的漏洞检测结果信息相关联。
可选地,还包括:
当光标在所述设备图标上悬停时,弹出展示有所述设备的漏洞检测结果信息的提示框;或者,
当所述光标划过所述设备图标时,弹出展示有所述设备的漏洞检测结果信息的提示框。
本发明的第二方面,提供了一种检测设备漏洞信息的装置,所述装置包括:
获取单元,用于获取当前局域网内所有设备的基本信息;
检测单元,用于基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测;
展示单元,用于获取并展示漏洞检测结果信息。
可选地,所述获取单元具体用于:
利用网络协议对所述当前局域网内的所有设备进行识别,获取所有设备的设备标识id;
基于每个所述设备的设备id获取相应设备的基本信息。
可选地,所述设备的基本信息包括:设备类型、设备名称、设备厂商、端口信息、固件信息、网络地址信息、设备中安装的软件版本号中的一种或多种。
可选地,所述装置还包括:判断单元,用于:
根据所述设备的基本信息判断本地存储器中是否存在漏洞检测规则,若所述本地存储器中存在,则继续判断云端服务器中是否存在漏洞检测规则,若所述云端服务器中存在,则获取所述本地存储器中漏洞检测规则的第一版本信息以及所述云端服务器中漏洞检测规则的第二版本信息;
判断所述第一版本信息是否高于所述第二版本信息,若是,则确定所述第一版本信息对应的所述漏洞检测规则为所述预设的漏洞检测规则。
可选地,所述检测单元具体用于:
根据所述设备的基本信息确定所述设备的设备类型;
获取所述设备类型对应的漏洞检测规则;
利用所述设备类型对应的漏洞检测规则对所述设备进行漏洞检测。
可选地,所述检测单元具体用于:
获取所述设备的待检测软件的名称;
基于所述待检测软件的名称向所述设备发送所述待检测软件的软件版本号的获取请求,以获取所述待检测软件的软件版本号;
基于所述软件名称从发布漏洞信息的网络服务器中获取所述待检测软件的最新软件版本号;
判断所述待检测软件的软件版本号是否小于最新软件版本号,若小于,则基于所述最新软件版本号对所述待检测软件进行漏洞检测,确定漏洞信息的版本号。
可选地,所述装置还包括:存储单元,用于:
将当前局域网内所有设备的漏洞检测结果信息进行分类,确定每条漏洞检测结果信息的漏洞类型;
为所述每条漏洞检测结果信息分配相应的漏洞id;
获取所述每条漏洞检测结果信息对应的漏洞名称、漏洞说明摘要、对修复漏洞的建议;
将所述每条漏洞检测结果信息对应的漏洞类型、漏洞名称、漏洞说明摘要、对修复漏洞的建议及漏洞id存储至预设的漏洞信息库中。
可选地,所述展示单元具体用于:
根据所述漏洞检测结果信息生成列表显示界面或图标显示界面;
展示所述列表显示界面或者图标显示界面。
可选地,所述图标显示界面上显示有各个设备对应的设备图标、设备类型及设备名称,所述设备图标与对应的漏洞检测结果信息相关联。
可选地,所述展示单元用于:
当光标在所述设备图标上悬停时,弹出展示有所述设备的漏洞检测结果信息的提示框;或者,
当所述光标划过所述设备图标时,弹出展示有所述设备的漏洞检测结果信息的提示框。
本发明的第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现上述任一项所述方法的步骤。
本发明的第四方面,提供了一种用于访问网站的计算机设备,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中,所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如上述任一项所述方法的步骤。
本申请实施例中提供的技术方案,至少具有如下技术效果或优点:
本申请实施例提供一种检测设备漏洞信息的方法、装置及计算机设备,所述方法包括:获取当前局域网内所有设备的基本信息;基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测,获取并展示漏洞检测结果信息;如此,可以对当前局域网内的所有设备的漏洞信息进行检测,并将每个设备的漏洞检测结果信息展示给用户,可以对用户进行安全预警,实现安全防护的目的。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的检测设备漏洞信息的方法流程示意图;
图2示出了根据本发明一个实施例的检测设备漏洞信息的装置结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种检测设备漏洞信息的方法、装置及计算机设备,用以解决现有技术的由于不能向用户展示当前局域网内所有设备的漏洞信息,导致不能对用户进行安全预警的技术问题。
实施例一
本实施例提供一种检测设备漏洞信息的方法,如图1所示,方法包括:
s110,获取当前局域网内所有设备的基本信息;
本实施例中的当前局域网主要包括家庭局域网,由于家庭网络内的智能设备越来越多,有些设备存在安全隐患,为了可以实现安全防护,因此需要获取到该网络内所有设备进行漏洞检测,那么首先需要获取到每个设备的基本信息。其中,设备可以包括:手机、计算机、ipad、路由器、摄像头、扫地机器人及儿童手表等。
作为可选的一种实施例,由于每个设备使用的网络协议可能是不同的,因此获取当前局域网内所有设备的基本信息,包括:利用标准的网络协议对当前局域网内的所有设备进行识别,获取所有设备的设备标识id;基于每个所述设备的设备id获取相应设备的基本信息。
其中,网络协议可以包括:简单网络管理协议(snmp,simplenetworkmanagementprotocol)、远程终端协议telnet等。基本信息可以包括:设备类型、设备名称、设备厂商、开放端口信息、固件信息、网络地址信息、设备中安装的软件版本号中的一种或多种。开放端口信息包括:端口号、传输协议及服务类型;网络地址信息包括:互联网协议(ip,internetprotocol)地址及媒体访问控制(mac,mediaaccesscontrol)地址。
作为一种可选的实施例,获取当前局域网内所有设备的基本信息,还可以包括:通过预先设置的配置文件获取当前局域网内所有设备的基本信息,配置文件中包括有各个设备的基本信息。
s111,基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测,获取并展示漏洞检测结果信息。
获取每个设备的基本信息后,可以基于预设的漏洞检测规则对设备的基本信息进行漏洞检测,获取每个设备的漏洞检测结果信息。
作为可选的一种实施例,漏洞检测规则可以存储在云端服务器中,也可以存储在本地存储器中。在基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测之前,包括:根据设备的基本信息判断本地存储器中是否存在漏洞检测规则,若本地存储器中存在,则继续判断云端服务器中是否存在漏洞检测规则,若云端服务器中存在,则获取本地存储器中漏洞检测规则的第一版本信息以及云端服务器中漏洞检测规则的第二版本信息;判断所述第一版本信息是否高于所述第二版本信息,若是,则确定第一版本信息对应的所述漏洞检测规则为预设的漏洞检测规则,利用本地存储的漏洞检测规则进行漏洞检测。若第一版本信息低于第二版本信息,则确定第二版本信息对应的漏洞检测规则为预设的漏洞检测规则,利用云端存储的漏洞检测规则进行漏洞检测。
但若本地存储器中没有存储漏洞检测规则,则直接利用云端存储的漏洞检测规则进行漏洞检测;若云端没有存储漏洞检测规则,则直接利用本地存储器存储的漏洞检测规则进行漏洞检测。
这里,由于局域网内的设备可能包括多种,那么可以根据设备的第一优先级对设备进行漏洞检测,比如:若手机的优先级最高、计算机的优先级次高、摄像头的优先级最低,那么在对设备进行漏洞检测时,需要按照手机、计算机、摄像头的顺序依次检测。
作为一种可选的实施例,由于某种设备包含的设备信息也可能包括多种,那么在对设备信息进行漏洞检测时,也可以根据设备信息的第二优先级进行漏洞检测。比如:某设备的设备信息包括:设备厂商、端口信息及固件信息,若端口信息的优先级最高、固件信息次高、设备厂商的优先级最低,那么需要按照端口信息、固件信息、设备厂商这样的顺序依次进行漏洞检测。
并且,不同类型的设备需要检测的漏洞信息也是不同的,那么所述基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测,包括:
根据设备的基本信息确定设备的设备类型;
获取所述设备类型对应的漏洞检测规则;
利用设备类型对应的漏洞检测规则对设备的基本信息进行漏洞检测。
比如,智能设备为手机或者ipad,通过开放某个端口提供相应的服务,那么对应的漏洞检测规则可以为:直接检测设备开放的端口信息。例如对于21端口,可检查ftp弱口令;23端口可检查telnet弱口令。
作为一种可选的实施例,当需要对设备中安装的软件进行漏洞检测时,基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测,包括:
获取设备的待检测软件的名称;
基于待检测软件的名称向所述设备开放的端口发送待检测软件的软件版本号的获取请求,以获取待检测软件的当前软件版本号;
基于待检测软件的名称从网络服务器中获取待检测软件的最新软件版本号;
判断待检测软件的当前软件版本号是否小于最新软件版本号,若小于,则基于最新软件版本号对应的软件版本信息对待检测软件进行漏洞检测,确定漏洞信息的版本号。
在基于最新软件版本号对应的软件版本信息对待检测软件进行漏洞检测时,可以包括:获取最新软件版本号对应的第一软件版本信息以及待测软件的版本号对应的第二软件版本信息,比较第一软件版本信息及第二软件版本信息,确定漏洞信息的版本号。
或者,智能设备为摄像头时,那么对应的漏洞检测规则可以为:检测该设备的后门权限等。
对设备的基本信息进行漏洞检测后,可以获取到漏洞检测结果信息,获取到漏洞检测结果信息后,包括:
将当前局域网内所有设备的漏洞检测结果信息进行分类,确定每条漏洞检测结果信息的漏洞类型;
为每条漏洞检测结果信息分配相应的漏洞标识id;
获取每条漏洞检测结果信息的漏洞名称、漏洞说明摘要、对修复漏洞的建议;
将每条漏洞检测结果信息对应的漏洞名称、漏洞说明摘要、对修复漏洞的建议及对应的漏洞id存储至预设的漏洞信息库的映射表中。这里,如果漏洞信息存在对应的漏洞版本号,则直接将漏洞版本号设置为漏洞id;如果不存在,则会为该条漏洞信息分配相应的漏洞id。映射表可以如表1所示。
表1
将漏洞检测结果信息的漏洞名称、漏洞说明摘要、对修复漏洞的建议及对应的漏洞id存储至预设的漏洞信息库后,可以基于漏洞名称、漏洞类型及漏洞id查找到漏洞检测结果信息。
比如,若漏洞检测结果信息的漏洞名称为ftp弱口令,漏洞类型为1,漏洞id为100时,可以通过以下代码查找漏洞检测结果信息:
获取到漏洞检测结果信息后,将漏洞检测结果信息展示给用户,包括:根据所述漏洞检测结果信息生成列表显示界面或者图标显示界面;展示列表显示界面或者图标显示界面。
这里,列表显示界面包括两层,第一层显示界面包括所有设备的设备名称、设备图标及简单的提示信息(比如此设备未发现安全问题或者此设备有安全风险);有漏洞存在的设备优先显示在列表显示界面中。当用户点击相应的设备图标时,显示第二层显示界面,第二层显示界面包括漏洞检测结果信息及设备信息,第二层显示界面中详细展示了漏洞说明摘要及对修复漏洞的建议。
而图标显示界面上显示有各个设备对应的设备图标、设备类型及设备名称,所述设备图标与对应的漏洞检测结果信息相关联。图标显示界面中分两层围绕中间按钮排列,最内层最多显示6个图标,外层最多显示4个图标,左右对称分布。再多设备图标的就以“更多设备”图标表示,此时的设备图标不响应任何点击动作。
需要说明的是,若设备的类型可知,直接显示设备类型;若设备的类型未知,则显示“设备”二字。用户也可以自定义设备名称。
当漏洞检测结果信息有风险时,在对应的设备图标中显示风险标识,当光标在所述设备图标上悬停时,弹出展示有设备的漏洞检测结果信息的提示框;或者,当所述光标划过所述设备图标时,弹出展示有设备的漏洞检测结果信息的提示框。该提示框中详细展示了漏洞说明摘要及对修复漏洞的建议。
作为一种可选的实施例,若漏洞检测功能与体检功能冲突时,或者断网情况、出现未知错误、文件缺失或版本过低时,弹出异常情况的弹窗。
作为一种可选的实施例,当识别到当前局域网内有新设备接入时,弹出有新设备接入的提示信息,并提供该设备的漏洞检测入口,以能对该设备进行漏洞检测。而当用户确定该设备不属于家庭网络的设备时,会将该设备踢出该设备。
基于相同的发明构思,本文还提供了一种检测设备漏洞信息的装置,详见
实施例二。
实施例二
本实施例提供一种检测设备漏洞信息的装置,如图2所示,装置包括:获取单元21、检测单元22及展示单元23;
获取单元21获取当前局域网内所有设备的基本信息。本实施例中的当前局域网主要包括家庭局域网,由于家庭网络内的智能设备越来越多,有些设备存在安全隐患,为了可以实现安全防护,因此需要获取到该网络内所有设备进行漏洞检测,那么获取单元21首先需要获取到每个设备的基本信息。其中,设备可以包括:手机、计算机、ipad、路由器、摄像头、扫地机器人及儿童手表等。
作为可选的一种实施例,由于每个设备使用的网络协议可能是不同的,因此获取单元21获取当前局域网内所有设备的基本信息,具体包括:利用标准的网络协议对当前局域网内的所有设备进行识别,获取所有设备的设备标识id;基于每个所述设备的设备id获取相应设备的基本信息。
其中,网络协议可以包括:简单网络管理协议(snmp,simplenetworkmanagementprotocol)、远程终端协议telnet等。基本信息可以包括:设备类型、设备名称、设备厂商、开放端口信息、固件信息、网络地址信息、设备中安装的软件版本号中的一种或多种。开放端口信息包括:端口号、传输协议及服务类型;网络地址信息包括:ip地址及mac地址。
作为一种可选的实施例,获取单元21获取当前局域网内所有设备的基本信息,还可以包括:通过预先设置的配置文件获取当前局域网内所有设备的基本信息,配置文件中包括有各个设备的基本信息。
获取每个设备的基本信息后,检测单元22可以基于预设的漏洞检测规则对设备的基本信息进行漏洞检测,获取每个设备的漏洞检测结果信息。
作为可选的一种实施例,漏洞检测规则可以存储在云端服务器中,也可以存储在本地存储器中。这里,参见图2,装置还包括:判断单元24,用于在基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测之前,根据所述设备的基本信息判断本地存储器中是否存在漏洞检测规则,若所述本地存储器中存在,则继续判断云端服务器中是否存在漏洞检测规则,若所述云端服务器中存在,则获取所述本地存储器中漏洞检测规则的第一版本信息以及所述云端服务器中漏洞检测规则的第二版本信息;判断所述第一版本信息是否高于所述第二版本信息,若是,则确定所述第一版本信息对应的所述漏洞检测规则为所述预设的漏洞检测规则,利用本地存储的漏洞检测规则进行漏洞检测。若第一版本信息低于第二版本信息,则确定所述第二版本信息对应的所述漏洞检测规则为所述预设的漏洞检测规则,利用云端存储的漏洞检测规则进行漏洞检测。
但若本地存储器中没有存储漏洞检测规则,则直接利用云端存储的漏洞检测规则进行漏洞检测;若云端没有存储漏洞检测规则,则直接利用本地存储器存储的漏洞检测规则进行漏洞检测。
这里,由于局域网内的设备可能包括多种,那么可以根据设备的第一优先级对设备进行漏洞检测,比如:若手机的优先级最高、计算机的优先级次高、摄像头的优先级最低,那么检测单元22在对设备进行漏洞检测时,需要按照手机、计算机、摄像头的顺序依次检测。
作为一种可选的实施例,由于某种设备包含的设备信息也可能包括多种,那么检测单元22在对设备信息进行漏洞检测时,也可以根据设备信息的第二优先级进行漏洞检测。比如:某设备的设备信息包括:设备厂商、端口信息及固件信息,若端口信息的优先级最高、固件信息次高、设备厂商的优先级最低,那么需要按照端口信息、固件信息、设备厂商这样的顺序依次进行漏洞检测。
并且,不同类型的设备需要检测的漏洞信息也是不同的,检测单元22具体用于:
根据设备的基本信息确定设备的设备类型;
获取设备类型对应的漏洞检测规则;
利用设备类型对应的漏洞检测规则对设备的基本信息进行漏洞检测。
比如,智能设备为手机或者ipad,通过开放某个端口提供相应的服务,那么对应的漏洞检测规则可以为:直接检测设备开放的端口信息。例如对于21端口,可检查ftp弱口令;23端口可检查telnet弱口令。
作为一种可选的实施例,当需要对设备中安装的软件进行漏洞检测时,基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测,包括:
获取所述设备的待检测软件的名称;
基于所述待检测软件的名称向所述设备开放的端口发送所述待检测软件的软件版本号的获取请求,以获取待检测软件的当前软件版本号;
基于所述待检测软件的名称从网络服务器中获取待检测软件的最新软件版本号;
判断待检测软件的当前软件版本号是否小于所述待检测软件的最新软件版本号,若小于,则基于最新软件版本号对应的软件版本信息对待检测软件进行漏洞检测,确定漏洞信息的版本号。
在基于最新软件版本号对应的软件版本信息对待检测软件进行漏洞检测时,可以包括:获取最新软件版本号对应的第一软件版本信息以及待测软件的版本号对应的第二软件版本信息,比较第一软件版本信息及第二软件版本信息,确定漏洞信息的版本号。
或者,智能设备为摄像头时,那么对应的漏洞检测规则可以为:检测该设备的后门权限等。
,这里,参见图2,装置还包括:存储单元25,对设备的基本信息进行漏洞检测后,检测单元22可以获取到漏洞检测结果信息,存储单元25具体用于:
将当前局域网内所有设备的漏洞检测结果信息进行分类,确定每条漏洞检测结果信息的漏洞类型;
为每条漏洞检测结果信息分配相应的漏洞标识id;
获取每条漏洞检测结果信息的漏洞名称、漏洞说明摘要、对修复漏洞的建议;
将每条漏洞检测结果信息对应的漏洞名称、漏洞说明摘要、对修复漏洞的建议及对应的漏洞id存储至预设的漏洞信息库的映射表中。这里,如果漏洞信息存在对应的漏洞版本号,则直接将漏洞版本号设置为漏洞id;如果不存在,则会为该条漏洞信息分配相应的漏洞id。映射表可以如表1所示。
表1
将漏洞检测结果信息的漏洞名称、漏洞说明摘要、对修复漏洞的建议及对应的漏洞id存储至预设的漏洞信息库后,可以基于漏洞名称、漏洞类型及漏洞id查找到漏洞检测结果信息。
比如,若漏洞检测结果信息的漏洞名称为ftp弱口令,漏洞类型为1,漏洞id为100时,可以通过以下代码查找漏洞检测结果信息:
获取到漏洞检测结果信息后,展示单元23用于将漏洞检测结果信息展示给用户,展示单元23具体用于:根据所述漏洞检测结果信息生成列表显示界面或者图标显示界面;展示列表显示界面或者图标显示界面。
这里,列表显示界面包括两层,第一层显示界面包括所有设备的设备名称、设备图标及简单的提示信息(比如此设备未发现安全问题或者此设备有安全风险);有漏洞存在的设备优先显示在列表显示界面中。当用户点击相应的设备图标时,显示第二层显示界面,第二层显示界面包括漏洞检测结果信息及设备信息,第二层显示界面中详细展示了漏洞说明摘要及对修复漏洞的建议。
而图标显示界面上显示有各个设备对应的设备图标、设备类型及设备名称,所述设备图标与对应的漏洞检测结果信息相关联。图标显示界面中分两层围绕中间按钮排列,最内层最多显示6个图标,外层最多显示4个图标,左右对称分布。再多设备图标的就以“更多设备”图标表示,此时的设备图标不响应任何点击动作。
需要说明的是,若设备的类型可知,直接显示设备类型;若设备的类型未知,则显示“设备”二字。用户也可以自定义设备名称。
当漏洞检测结果信息有风险时,展示单元23在对应的设备图标中显示风险标识,当光标在所述设备图标上悬停时,弹出展示有设备的漏洞检测结果信息的提示框;或者,当所述光标划过所述设备图标时,弹出展示有设备的漏洞检测结果信息的提示框。该提示框中详细展示了漏洞说明摘要及对修复漏洞的建议。
作为一种可选的实施例,若漏洞检测功能与体检功能冲突时,或者断网情况、出现未知错误、文件缺失或版本过低时,展示单元23弹出异常情况的弹窗,以提示用户漏洞检测不能继续进行。
作为一种可选的实施例,当识别到当前局域网内有新设备接入时,弹出有新设备接入的提示信息,并提供该设备的漏洞检测入口,以能对该设备进行漏洞检测。而当用户确定该设备不属于家庭网络的设备时,则会将该设备踢出该设备。
本请实施例中提供的技术方案,至少具有如下技术效果或优点:
本申请实施例提供一种检测设备漏洞信息的方法、装置及计算机设备,所述方法包括:获取当前局域网内所有设备的基本信息;基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测,获取并展示漏洞检测结果信息;如此,可以对当前局域网内的所有设备的漏洞信息进行检测,并将每个设备的漏洞检测结果信息展示给用户,可以对用户进行安全预警,实现安全防护的目的。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本发明实施例的装置及计算机设备、系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了,a1、一种检测设备漏洞信息的方法,所述方法包括:
获取当前局域网内所有设备的基本信息;
基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测,获取并展示漏洞检测结果信息。
a2、如a1所述的方法,所述获取当前局域网内所有设备的基本信息,包括:
利用网络协议对所述当前局域网内的所有设备进行识别,获取所有设备的设备标识id;
基于每个所述设备的设备id获取相应设备的基本信息。
a3、如a1-a2任一项所述的方法,所述设备的基本信息包括:设备类型、设备名称、设备厂商、开放端口信息、固件信息、网络地址信息、设备中安装的软件版本号中的一种或多种。
a4、如a1所述的方法,所述基于所述对应的漏洞检测规则对相应设备进行漏洞检测,获取并展示漏洞检测结果信息之前,包括:
根据所述设备的基本信息判断本地存储器中是否存在漏洞检测规则,若所述本地存储器中存在,则继续判断云端服务器中是否存在漏洞检测规则,若所述云端服务器中存在,则获取所述本地存储器中漏洞检测规则的第一版本信息以及所述云端服务器中漏洞检测规则的第二版本信息;
判断所述第一版本信息是否高于所述第二版本信息,若是,则确定所述第一版本信息对应的所述漏洞检测规则为所述预设的漏洞检测规则。
a5、如a1所述的方法,所述基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测,包括:
根据所述设备的基本信息确定所述设备的设备类型;
获取所述设备类型对应的漏洞检测规则;
利用所述设备类型对应的漏洞检测规则对所述设备的基本信息进行漏洞检测。
a6、如a1所述的方法,所述基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测,包括:
获取所述设备的待检测软件的名称;
基于所述待检测软件的名称向所述设备发送所述待检测软件的软件版本号的获取请求,以获取所述待检测软件的当前软件版本号;
基于所述待检测软件的名称从网络服务器中获取所述待检测软件的最新软件版本号;
判断所述待检测软件的当前软件版本号是否小于所述待检测软件的最新软件版本号,若小于,则基于所述最新软件版本号对应的软件版本信息对所述待检测软件进行漏洞检测,确定漏洞信息的版本号。
a7、如a1所述的方法,所述获取漏洞检测结果信息后,包括:
将当前局域网内所有设备的漏洞检测结果信息进行分类,确定每条漏洞检测结果信息的漏洞类型;
为所述每条漏洞检测结果信息分配相应的漏洞id;
获取所述每条漏洞检测结果信息对应的漏洞名称、漏洞说明摘要、对修复漏洞的建议;
将所述每条漏洞检测结果信息对应的漏洞类型、漏洞名称、漏洞说明摘要、对修复漏洞的建议及漏洞id存储至预设的漏洞信息库中。
a8、如a1所述的方法,所述展示漏洞检测结果信息,包括:
根据所述漏洞检测结果信息生成列表显示界面或图标显示界面;
展示所述列表显示界面或者图标显示界面。
a9、如a8所述的方法,所述图标显示界面上显示有各个设备对应的设备图标、设备类型及设备名称,所述设备图标与对应的漏洞检测结果信息相关联。
a10、如a9所述的方法,还包括:
当光标在所述设备图标上悬停时,弹出展示有所述设备的漏洞检测结果信息的提示框;或者,
当所述光标划过所述设备图标时,弹出展示有所述设备的漏洞检测结果信息的提示框。
b11、一种检测设备漏洞信息的装置,所述装置包括:
获取单元,用于获取当前局域网内所有设备的基本信息;
检测单元,用于基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测;
展示单元,用于获取并展示漏洞检测结果信息。
b12、如b11所述的装置,所述获取单元具体用于:
利用网络协议对所述当前局域网内的所有设备进行识别,获取所有设备的设备标识id;
基于每个所述设备的设备id获取相应设备的基本信息。
b13、如b11-b12任一项所述的装置,所述设备的基本信息包括:设备类型、设备名称、设备厂商、端口信息、固件信息、网络地址信息、设备中安装的软件版本号中的一种或多种。
b14、如b1所述的装置,所述装置还包括:判断单元,用于:
在基于预设的漏洞检测规则对所述设备的基本信息进行漏洞检测,获取并展示漏洞检测结果信息之前,根据所述设备的基本信息判断本地存储器中是否存在漏洞检测规则,若所述本地存储器中存在,则继续判断云端服务器中是否存在漏洞检测规则,若所述云端服务器中存在,则获取所述本地存储器中漏洞检测规则的第一版本信息以及所述云端服务器中漏洞检测规则的第二版本信息;
判断所述第一版本信息是否高于所述第二版本信息,若是,则确定所述第一版本信息对应的所述漏洞检测规则为所述预设的漏洞检测规则。
b15、如b11所述的装置,所述检测单元具体用于:
根据所述设备的基本信息确定所述设备的设备类型;
获取所述设备类型对应的漏洞检测规则;
利用所述设备类型对应的漏洞检测规则对所述设备的基本信息进行漏洞检测。
b16、如b11所述的装置,所述检测单元具体用于:
获取所述设备的待检测软件的名称;
基于所述待检测软件的名称向所述设备发送所述待检测软件的软件版本号的获取请求,以获取所述待检测软件的当前软件版本号;
基于所述待检测软件的名称从网络服务器中获取所述待检测软件的最新软件版本号;
判断所述待检测软件的当前软件版本号是否小于所述待检测软件的最新软件版本号,若小于,则基于所述最新软件版本号对应的软件版本信息对所述待检测软件进行漏洞检测,确定漏洞信息的版本号。
b17、如b11所述的装置,所述装置还包括:存储单元,用于:
将当前局域网内所有设备的漏洞检测结果信息进行分类,确定每条漏洞检测结果信息的漏洞类型;
为所述每条漏洞检测结果信息分配相应的漏洞id;
获取所述每条漏洞检测结果信息对应的漏洞名称、漏洞说明摘要、对修复漏洞的建议;
将所述每条漏洞检测结果信息对应的漏洞类型、漏洞名称、漏洞说明摘要、对修复漏洞的建议及漏洞id存储至预设的漏洞信息库中。
b18、如b11所述的装置,所述展示单元具体用于:
根据所述漏洞检测结果信息生成列表显示界面或图标显示界面;
展示所述列表显示界面或者图标显示界面。
b19、如b18所述的装置,所述图标显示界面上显示有各个设备对应的设备图标、设备类型及设备名称,所述设备图标与对应的漏洞检测结果信息相关联。
b20、如b19所述的装置,所述展示单元用于:
当光标在所述设备图标上悬停时,弹出展示有所述设备的漏洞检测结果信息的提示框;或者,
当所述光标划过所述设备图标时,弹出展示有所述设备的漏洞检测结果信息的提示框。
c21、一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现a1至a10任一项所述方法的步骤。
d22、一种用于访问网站的计算机设备,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中,所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如a1至a10任一项所述方法的步骤。
- 还没有人留言评论。精彩留言会获得点赞!