[发明专利]一种漏洞检测方法，装置和计算机设备

权利要求书

1.一种漏洞检测方法，其特征在于，包括：

获取配置文件，所述配置文件包括检测特定漏洞的规则集；

根据检测特定漏洞的规则集构造HTTP请求数据包；

根据所述HTTP请求数据包检测漏洞是否存在。

2.如权利要求1一种漏洞检测的方法，其特征在于，所述获取配置文件之前包括：获取具有不同属性的软件程序框架，通过所述软件程序框架构造配置文件。

3.如权利要求2一种漏洞检测的方法，其特征在于，所述软件程序框架的属性包括软件名称属性、规则属性和软件相关信息属性。

4.如权利要求3一种漏洞检测的方法，其特征在于，还包括，根据检测漏洞的类型对所述规则属性赋值，组成待检测漏洞的规则集，所述规则属性赋值可以被新待检测漏洞的规则集替换。

5.如权利要求4所述一种漏洞检测的方法，其特征在于，所述规则集包括至少一个规则对象，所述规则对象由检测漏洞的规则步骤组成。

6.如权利要求1所述一种漏洞检测的方法，其特征在于，所述根据所述HTTP请求数据包检测漏洞是否存在，包括：

接收根据所述规则集构造的HTTP请求数据包的返回结果，通过第一表达式执行所述HTTP请求数据包返回结果，判断漏洞是否存在。

7.如权利要求1所述一种漏洞检测的方法，其特征在于，所述根据所述HTTP请求数据包检测漏洞是否存在，包括：

如果规则集中的其中一个规则对象的返回结果通过第一表达式执行结果是真，则需确定所述规则集后续是否还有其它规则对象，如果有，则继续执行后续规则对象；如果没有，则表示这个漏洞存在；

如果规则集中的其中一个规则对象的返回结果通过第一表达式执行结果是假，则表示这个漏洞不存在。

8.如权利要求1所述一种漏洞检测的方法，其特征在于，所述根据所述HTTP请求数据包检测漏洞是否存在，包括：

如果规则集中的其中一个规则对象的返回结果通过第一表达式执行结果是真，则需确定所述规则对象中是否包含对所述HTTP请求数据包的返回结果进行识别的第二表达式，如果有，则根据所述第二表达式在所述HTTP请求数据包的返回结果中提取与所述第二表达式对应的属性值；如果所述规则集后续还有其它规则对象，则所述属性值将被替换到后续规则对象的HTTP请求数据包中发送；如果所述规则集后续没有其它规则对象，则所述属性值将被替换到软件程序框架的属性值中，作为返回结果返回给用户。

9.一种漏洞检测装置，其特征在于，包括：

获取模块，用于获取配置文件，所述配置文件包括检测特定漏洞的规则集；

构造模块，用于根据检测特定漏洞的规则集构造HTTP请求数据包；

检测模块，用于根据所述HTTP请求数据包检测漏洞是否存在。

10.一种计算机装置，其特征在于，所述计算机装置包括处理器，所述处理器用于执行存储器中存储的计算机程序实现如权利要求1至8任一项所述一种漏洞检测的方法的步骤。