[发明专利]一种漏洞检测方法及装置

说明书

本发明提供一种漏洞检测方法及装置，该方法包括：在识别出使用目标组件的目标主机的情况下，检测所述目标主机是否已被攻击对象利用目标漏洞攻击，所述目标漏洞为与所述目标组件对应的漏洞；在确定所述目标主机已被攻击对象利用所述目标漏洞攻击的情况下，确定所述目标主机存在所述目标漏洞；在确定所述目标主机未被攻击对象利用所述目标漏洞攻击的情况下，对所述目标主机执行漏洞检测，以检测所述目标主机是否存在所述目标漏洞。通过本发明提供的漏洞检测方法，降低因构造恶意代码检测漏洞，产生较多业务无关数据的概率。

技术领域

本发明涉及计算机领域，尤其涉及一种漏洞检测方法及装置。

背景技术

随着计算机网络技术的不断发展，网络的应用变得越来越普遍。通常，网络的基本节点通常为主机，主机可以包括服务器、个人计算机等。实际情况中，主机上运行的软件往往在不同程度上存在着安全漏洞，恶意程序可以利用这些漏洞影响来攻击或控制主机，影响主机的安全性。因此，需要对主机进行漏洞检测。然而，目前通常是通过人工构造大量的恶意代码扫描主机，以检测主机是否存在漏洞，这种方式容易产生大量的对业务数据无意义的数据。

发明内容

本发明实施例提供一种漏洞检测方法及装置，以解决现有技术中通过构造大量恶意代码检测漏洞，易产生较多业务无关数据的问题。

第一方面，本发明实施例提供了一种漏洞检测方法，该方法包括：

在识别出使用目标组件的目标主机的情况下，检测所述目标主机是否已被攻击对象利用目标漏洞攻击，所述目标漏洞为与所述目标组件对应的漏洞；

在确定所述目标主机已被攻击对象利用所述目标漏洞攻击的情况下，确定所述目标主机存在所述目标漏洞；

在确定所述目标主机未被攻击对象利用所述目标漏洞攻击的情况下，对所述目标主机执行漏洞检测，以检测所述目标主机是否存在所述目标漏洞。

可选的，所述在确定所述目标主机未被攻击对象利用所述目标漏洞攻击的情况下，对所述目标主机执行漏洞检测，包括：

在确定所述目标主机未被攻击对象利用所述目标漏洞攻击的情况下，基于洋葱路由器TOR对所述目标主机执行漏洞检测；或者

在确定所述目标主机未被攻击对象利用所述目标漏洞攻击的情况下，通过预设的至少两个用户代理UA，对所述目标主机执行漏洞检测。

可选的，所述在识别出使用目标组件的目标主机的情况下，检测所述目标主机是否已被攻击对象利用目标漏洞攻击之前，所述方法还包括：

采用预设指纹识别方式，识别使用目标组件的目标主机。

可选的，所述预设指纹识别方式包括如下至少一项：

基于页面中主体、头部和标题中至少一项的关键字进行识别；

基于预设文件的MD5值进行识别；

基于预设统一资源定位符URL的关键字进行识别；

基于预设统一资源定位符URL的标签模式进行识别；

基于404页面进行识别。

可选的，所述在识别出使用目标组件的目标主机的情况下，检测所述目标主机是否已发生过基于目标漏洞的攻击，包括：

在识别出使用目标组件的目标主机的情况下，根据预设的特征信息，检测所述目标主机是否已被攻击对象利用目标漏洞攻击；

其中，所述预设的特征信息包括预设的所述目标漏洞的有效负载的特征信息。

可选的，所述目标组件为WebLogic服务器组件，所述目标漏洞为远程命令执行漏洞。