[发明专利]服务器漏洞检测方法、装置、设备和存储介质在审
| 申请号: | 201910268893.0 | 申请日: | 2019-04-04 |
| 公开(公告)号: | CN110311886A | 公开(公告)日: | 2019-10-08 |
| 发明(设计)人: | 王延辉;张驰 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京市京大律师事务所 11321 | 代理人: | 刘挽澜 |
| 地址: | 518033 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 服务器 服务器漏洞 检测 漏洞检测 存储介质 响应数据 预设 加密 漏洞检测技术 发送 接收服务器 域名服务器 反馈信息 加密算法 有效检测 漏洞 申请 抽取 | ||
1.一种服务器漏洞检测方法,其特征在于,包括:
接收服务器漏洞检测命令,发送所述服务器漏洞检测命令至数个待检测服务器;
获取所述待检测服务器的二级域名,从预设的域名服务器中,抽取所述二级域名对应的三级域名;
对所述三级域名采用预设的加密算法进行加密;
获取所述待检测服务器执行所述服务器漏洞检测命令后得到的响应数据,将所述响应数据和加密后的所述三级域名发送至漏洞检测服务器;
接收所述漏洞检测服务器的反馈信息,若所述反馈信息中含有所述三级域名,则提取所述反馈信息中的检测参数值,否则所述待检测服务器存在漏洞,若所述检测参数值大于预设阈值,则所述待检测服务器存在漏洞,否则不存在漏洞。
2.根据权利要求1所述的服务器漏洞检测方法,其特征在于,所述接收服务器漏洞检测命令,发送所述服务器漏洞检测命令至数个待检测服务器,包括:
接收所述服务器漏洞检测命令,提取所述服务器漏洞检测命令中的待检测服务器的一级域名;
将待测网络中所有带有所述一级域名的服务器作为所述待检测服务器,发送所述服务器漏洞检测命令至各所述待检测服务器。
3.根据权利要求2所述的服务器漏洞检测方法,其特征在于,所述获取所述待检测服务器的二级域名,从预设的域名服务器中,抽取所述二级域名对应的三级域名,包括:
获取所述待检测服务器的二级域名,从所述二级域名中提取与所述第一域名不同的字符段;
将所述字符段进行编码转换后得到编码字符串,抽取所述编码字符串的首三位字符;
遍历所述预设的域名服务器中的域名列表,抽取所述首三位字符对应的三级域名。
4.根据权利要求1所述的服务器漏洞检测方法,其特征在于,所述获取所述待检测服务器执行所述服务器漏洞检测命令后得到的响应数据,将所述响应数据和加密后的所述三级域名发送至漏洞检测服务器的步骤之前,所述方法还包括:
获取所述待检测服务器的有效载荷,根据所述有效载荷,得到所述待检测服务器执行所述服务器漏洞检测命令后的响应时间;
若超过所述响应时间,没有收到所述待检测服务器的反馈信息,则发送心跳包获取命令至所述待检测服务器,所述心跳包获取命令用于确定所述待检测服务器的运行状态。
5.根据权利要求1所述的服务器漏洞检测方法,其特征在于,所述接收所述服务器漏洞检测服务的反馈信息之后,包括:
获取所述漏洞检测服务器的密钥,根据所述漏洞检测服务器的密钥对所述反馈信息进行解密;
将解密结果与预设的三级域名格式进行比较后,得到符合所述三级域名规则的准域名字符段;
将所述准域名字符段与所述三级域名进行相似度计算,根据计算结果确定所述反馈信息中是否含有所述三级域名。
6.根据权利要求1所述的服务器漏洞检测方法,其特征在于,所述接收所述漏洞检测服务器的反馈信息,若所述反馈信息中含有所述三级域名,则提取所述反馈信息中的检测参数值,否则所述待检测服务器存在漏洞,若所述检测参数值大于预设阈值,则所述待检测服务器存在漏洞,否则不存在漏洞之后,所述方法还包括:
对存在漏洞的服务器进行定位,具体包括:
向存在漏洞的服务器发送定位命令,获取所述存在漏洞的服务器对所述定位命令的响应信息;
发送所述响应信息至所述域名服务器进行解析后,得到所述存在漏洞的服务器的IP地址,根据所述IP地址得到所述存在漏洞的服务器的位置信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910268893.0/1.html,转载请声明来源钻瓜专利网。
