漏洞检测方法、装置、电子设备及可读存储介质与流程

本申请涉及计算机，具体而言，涉及一种漏洞检测方法、装置、电子设备及可读存储介质。

背景技术：

1、现有的漏洞扫描过程为：对每个ip资产的所有端口依次进行漏洞扫描，以获得主机的tcp/ip端口和其对应的网络访问服务的相关信息，然后将扫描得到的信息与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。现有的漏洞扫描方式需要对每个ip资产的所有端口依次进行扫描，然后针对各端口，根据该端口通过漏洞扫描得到的信息进行验证，会导致效率较低，进而在出现新漏洞时即使企业在漏洞库中更新了此漏洞，但也无法在短时间内完成资产漏洞排查和加固。

技术实现思路

1、本申请实施例提供了一种漏洞检测方法、装置、电子设备及可读存储介质，其能够通过过滤减少要进行验证的目标，从而提高漏洞扫描效率。

2、本申请的实施例可以这样实现：

3、第一方面，本申请实施例提供一种漏洞检测方法，所述方法包括：

4、获得目标设备的多个端口各自对应的端口信息；

5、根据目标规则表，从所述多个端口各自对应的端口信息确定出目标端口信息，其中，所述目标规则表中的规则用于漏洞匹配；

6、根据各条所述目标端口信息，进行漏洞验证。

7、第二方面，本申请实施例提供一种漏洞检测装置，所述装置包括：

8、信息获得模块，用于获得目标设备的多个端口各自对应的端口信息；

9、筛选模块，用于根据目标规则表，从所述多个端口各自对应的端口信息确定出目标端口信息，其中，所述目标规则表中的规则用于漏洞匹配；

10、检测模块，用于根据各条所述目标端口信息，进行漏洞验证。

11、第三方面，本申请实施例提供一种电子设备，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器可执行所述机器可执行指令以实现前述实施方式所述的漏洞检测方法。

12、第四方面，本申请实施例提供一种可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如前述实施方式所述的漏洞检测方法。

13、本申请实施例提供一种漏洞检测方法、装置、电子设备及可读存储介质，在获得目标设备的多个端口各自的端口信息的情况下，根据包括用于漏洞匹配的规则的目标规则表，从该多个端口各自对应的端口信息中确定出目标端口信息，然后跟各条目标端口信息进行漏洞验证。如此，通过过滤，减少了要进行验证的目标，从而可提高漏洞扫描效率，进而便于有效、快速地收集企业内各个网络的资产脆弱点和风险点，也便于企业在新型漏洞爆发后能够快速完成对自己网络资产的加固，提高对敏感、关键信息的安全保护。

技术特征：

1.一种漏洞检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述端口信息包括端口标识、漏洞特征、端口对应的服务相关信息中的至少一项，所述目标规则表包括第一目标规则表，所述第一目标规则表中包括至少一条第一目标规则，所述第一目标规则中包括漏洞对应的目标端口标识、目标漏洞特征、第一目标服务相关信息中的至少一项，所述根据目标规则表，从所述多个端口各自对应的端口信息确定出目标端口信息，包括：

3.根据权利要求2所述的方法，其特征在于，所述端口信息包括漏洞特征及其他特征，所述其他特征包括端口标识和/或服务相关信息，所述将该条端口信息与所述第一目标规则表中的所述第一目标规则进行匹配，包括：

4.根据权利要求2所述的方法，其特征在于，所述端口信息包括漏洞特征及端口对应的服务相关信息，所述目标规则表还包括第二目标规则表，所述第二目标规则表中包括至少一条第二目标规则，所述第二目标规则中包括漏洞对应的第二目标服务相关信息及验证手段，所述根据目标规则表，从所述多个端口各自对应的端口信息确定出目标端口信息，还包括：

5.根据权利要求1-4中任意一项所述的方法，其特征在于，所述获得目标设备的多个端口各自对应的端口信息，包括：

6.根据权利要求1-4中任意一项所述的方法，其特征在于，在所述根据目标规则表，从所述多个端口各自对应的端口信息确定出目标端口信息之前，所述方法还包括：

7.一种漏洞检测装置，其特征在于，所述装置包括：

8.根据权利要求7所述的装置，其特征在于，所述信息获得模块具体用于：

9.一种电子设备，其特征在于，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器可执行所述机器可执行指令以实现权利要求1-6中任意一项所述的漏洞检测方法。

10.一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-6中任意一项所述的漏洞检测方法。

技术总结
本申请的实施例提供了一种漏洞检测方法、装置、电子设备及可读存储介质，涉及计算机技术领域。该方法包括：获得目标设备的多个端口各自对应的端口信息；根据目标规则表，从多个端口各自对应的端口信息确定出目标端口信息，目标规则表中的规则用于漏洞匹配；根据各条目标端口信息，进行漏洞验证。如此，可通过过滤减少要进行验证的目标，从而提高漏洞扫描效率。

技术研发人员：李嘉威,马仙舟
受保护的技术使用者：成都知道创宇信息技术有限公司
技术研发日：
技术公布日：2024/1/13