[发明专利]一种漏洞检测方法及装置

权利要求书

1.一种漏洞检测方法，其特征在于，包括：

在识别出使用目标组件的目标主机的情况下，检测所述目标主机是否已被攻击对象利用目标漏洞攻击，所述目标漏洞为与所述目标组件对应的漏洞；

在确定所述目标主机已被攻击对象利用所述目标漏洞攻击的情况下，确定所述目标主机存在所述目标漏洞；

在确定所述目标主机未被攻击对象利用所述目标漏洞攻击的情况下，对所述目标主机执行漏洞检测，以检测所述目标主机是否存在所述目标漏洞；

所述在确定所述目标主机未被攻击对象利用所述目标漏洞攻击的情况下，对所述目标主机执行漏洞检测，包括：

在确定所述目标主机未被攻击对象利用所述目标漏洞攻击的情况下，基于洋葱路由器TOR对所述目标主机执行漏洞检测；或者

在确定所述目标主机未被攻击对象利用所述目标漏洞攻击的情况下，通过预设的至少两个用户代理UA，对所述目标主机执行漏洞检测；

所述目标组件为WebLogic服务器中间件，所述目标漏洞为远程命令执行漏洞；

所述在确定所述目标主机未被攻击对象利用所述目标漏洞攻击的情况下，对所述目标主机执行漏洞检测，以检测所述目标主机是否存在所述目标漏洞，包括：

在确定所述目标主机未被攻击对象利用所述目标漏洞攻击的情况下，向所述目标主机发送预设格式的远程执行命令；

检测所述目标主机中是否存在预设文件；

在确定所述目标主机中存在预设文件的情况下，确定所述目标主机存在所述目标漏洞；

在确定所述目标主机中不存在预设文件的情况下，确定所述目标主机不存在所述目标漏洞；

其中，所述预设格式包括可扩展标记语言格式，所述预设文件包括hosts文件。

2.根据权利要求1所述的方法，其特征在于，所述在识别出使用目标组件的目标主机的情况下，检测所述目标主机是否已被攻击对象利用目标漏洞攻击之前，所述方法还包括：

采用预设指纹识别方式，识别使用目标组件的目标主机。

3.根据权利要求2所述的方法，其特征在于，所述预设指纹识别方式包括如下至少一项：

基于页面中主体、头部和标题中至少一项的关键字进行识别；

基于预设文件的MD5值进行识别；

基于预设统一资源定位符URL的关键字进行识别；

基于预设统一资源定位符URL的标签模式进行识别；

基于404页面进行识别。

4.根据权利要求1所述的方法，其特征在于，所述在识别出使用目标组件的目标主机的情况下，检测所述目标主机是否已发生过基于目标漏洞的攻击，包括：

在识别出使用目标组件的目标主机的情况下，根据预设的特征信息，检测所述目标主机是否已被攻击对象利用目标漏洞攻击；

其中，所述预设的特征信息包括预设的所述目标漏洞的有效负载的特征信息。