[发明专利]基于轻量级脚本的漏洞检测方法及装置

说明书

技术领域

本发明涉及信息安全技术领域，尤其是涉及一种基于轻量级脚本的漏洞检测方法及装置。

背景技术

近年来，网络单位受到的攻击越来越多，攻击者的技术也在进步，因此需要漏洞扫描来发现网络中主机存在的漏洞，并给出漏洞描述和解决方案，从根本解决网络安全问题。漏洞扫描的原理是对目标系统可能存在的漏洞进行逐项检测，确定存在的风险及危险程度，并给出修复建议。

伴随着互联网的发展,互联网上漏洞层出不穷，漏洞扫描产品需要及时更新，因此在实际的扫描过程中，需要检测的漏洞项的数量变得非常庞大。因此出于可维护性和可扩展性的要求，主流的漏洞扫描产品均使用引擎与脚本分离的方式完成扫描。具体实现的过程如下：

1.漏洞扫描产品的引擎选择一种脚本语言，脚本语言可以是Python,Lua,JS等第三方公开的语言，也可以是自行开发的脚本语言，同时针对该脚本语言提供一套开发接口。

2.脚本开发人员使用上述提到的脚本语言和开发接口，开发针对各种漏洞的检测脚本。

3.引擎在扫描过程中，加载全部漏洞检测脚本，完成实际的扫描过程。

然而，采用引擎与脚本分离的方式也引入了一些问题，开发人员需要学习引擎提供的脚本语言，同时由于漏洞检查项数量庞大，采用脚本语言对漏洞扫描也会浪费大量处理器资源。

发明内容

有鉴于此，本发明的目的在于提供一种基于轻量级脚本的漏洞检测方法及装置，以缓解采用引擎与脚本分离的方式导致开发人员需要学习引擎提供的脚本语言，同时由于漏洞检查项数量庞大，采用脚本语言对漏洞扫描也会浪费大量处理器资源的技术问题。

第一方面，本发明实施例提供了一种基于轻量级脚本的漏洞检测方法，包括：

获取目标主机的探测信息；

加载预设的用于检测漏洞的轻量级脚本，所述轻量级脚本中包括：至少一个约束语句；

根据每个所述约束语句调用与所述约束语句对应的脚本函数，所述脚本函数的输入参数为所述探测信息；

执行所述脚本函数，以检测所述目标主机的漏洞。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述约束语句中包括约束行为和约束参数。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，当所述轻量级脚本中存在至少两个约束语句时，至少两个约束语句按照预设顺序排列，且每两个相邻的约束语句之间通过预设连接符连接。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，当根据所述约束语句调用至少两个脚本函数时，至少两个脚本函数按照所述预设顺序排列。

第二方面，本发明实施例还提供一种基于轻量级脚本的漏洞检测装置，包括：

获取模块，用于获取目标主机的探测信息；

加载模块，用于加载预设的用于检测漏洞的轻量级脚本，所述轻量级脚本中包括：至少一个约束语句；

调用模块，用于根据每个所述约束语句调用与所述约束语句对应的脚本函数，所述脚本函数的输入参数为所述探测信息；

执行模块，用于执行所述脚本函数，以检测所述目标主机的漏洞。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，所述约束语句中包括约束行为和约束参数。

结合第二方面，本发明实施例提供了第二方面的第二种可能的实施方式，其中，当所述轻量级脚本中存在至少两个约束语句时，至少两个约束语句按照预设顺序排列，且每两个相邻的约束语句之间通过预设连接符连接。

结合第二方面，本发明实施例提供了第二方面的第三种可能的实施方式，其中，当根据所述约束语句调用至少两个脚本函数时，至少两个脚本函数按照所述预设顺序排列。

第三方面，本发明实施例还提供一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面所述的方法的步骤。

第四方面，本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行第一方面所述的方法。

本发明实施例带来了以下有益效果：本发明实施例通过获取目标主机的探测信息；加载预设的用于检测漏洞的轻量级脚本，所述轻量级脚本中包括：至少一个约束语句；根据每个所述约束语句调用与所述约束语句对应的脚本函数，所述脚本函数的输入参数为所述探测信息；执行所述脚本函数，以检测所述目标主机的漏洞。