[发明专利]一种漏洞扫描的方法、装置及计算机可读介质

说明书

本发明实施例提供了一种漏洞扫描的方法、装置及计算机可读介质，涉及信息处理领域，用以解决目前现存的通用型扫描方式的扫描效率很低，而且精度差的问题。该方法包括：通过指定接口采集漏洞扫描插件的基本参数信息；根据所述基本参数信息，按照与所述指定接口对应的录入方式，确定与所述基本参数信息对应的漏洞扫描插件；在漏洞扫描插件数据库中存储所述漏洞扫描插件；基于所述漏洞扫描插件数据库中已存储的漏洞扫描插件进行漏洞扫描。本发明实施例适用于漏洞扫描的过程中。

【技术领域】

本发明涉及信息处理领域，尤其涉及一种漏洞扫描的方法、装置及计算机可读介质。

【背景技术】

许多应用服务会被发现存在0day漏洞，例如，Sql(数据库)注入、Xss(跨站脚本攻击)漏洞、上传漏洞。由于这些漏洞往往很隐蔽，而且对软件和网络系统会带来极大的安全隐患，因此，需要配备一些扫描方法进行扫描。

目前常见的漏洞扫描方法是针对不同的应用服务分别通过人工编译的方式来获取各个应用服务对应的漏洞扫描插件，然后手动操作已有的漏洞扫描插件进行扫描。但是各类程序和软件之间或多或少都会存在一些差异，漏洞也不尽相同。因此，需要大量人工操作来完成针对不同应用服务漏洞的漏洞扫描插件，操作效率低。

【发明内容】

有鉴于此，本发明实施例提供了一种漏洞扫描的方法、装置及计算机可读介质，能够在一定程度上避免了人力参与，提高漏洞扫描效率。

一方面，本发明实施例提供了一种漏洞扫描的方法，所述方法包括：

通过指定接口采集漏洞扫描插件的基本参数信息；

根据所述基本参数信息，按照与所述指定接口对应的录入方式，确定与所述基本参数信息对应的漏洞扫描插件；

在漏洞扫描插件数据库中存储所述漏洞扫描插件；

基于所述漏洞扫描插件数据库中已存储的漏洞扫描插件进行漏洞扫描。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，当所述指定接口为插件编译接口时，所述根据所述基本参数信息，按照与所述指定接口对应的录入方式，确定与所述基本参数信息对应的漏洞扫描插件包括：

将所述基本参数信息录入至所述插件编译接口的指定模板，生成所述漏洞扫描插件。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，当所述指定接口为插件转存接口时，所述根据所述基本参数信息，按照与所述指定接口对应的录入方式，确定与所述基本参数信息对应的漏洞扫描插件包括：

从所述基本参数信息中提取所述漏洞扫描插件。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，当所述指定接口为插件转换接口时，所述根据所述基本参数信息，按照与所述指定接口对应的录入方式，确定与所述基本参数信息对应的漏洞扫描插件包括：

从所述基本参数信息中提取原始漏洞扫描插件；

为所述原始漏洞扫描插件添加第一函数和/或第二函数，得到所述与所述基本参数信息对应的漏洞扫描插件，所述第一函数用于将具有第一格式的输入参数转化为所述原始漏洞扫描插件的输入参数，所述第二函数用于将所述原始漏洞扫描插件的输出参数转化为具有第二格式的输出参数。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述方法还包括：

根据所述基本参数信息，按照与所述指定接口对应的录入方式，确定与所述漏洞扫描插件对应的标识信息；

在漏洞扫描插件数据库中存储所述标识信息。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述基于所述漏洞扫描插件数据库中已存储的漏洞扫描插件进行漏洞扫描包括：