[发明专利]一种漏洞检测方法，装置和计算机设备

说明书

本发明公开了一种漏洞检测方法，包括：获取配置文件，所述配置文件包括检测特定漏洞的规则集；根据检测特定漏洞的规则集构造HTTP请求数据包；根据所述HTTP请求数据包检测漏洞是否存在。本发明还公开了一种漏洞检测装置和计算机设备，本发明公开的技术方案可以使安全测试人员更加方便的进行漏洞检测。

技术领域

本发明涉及漏洞检测技术领域，具体涉及一种漏洞检测方法，装置和计算机设备。

背景技术

在网络安全和端点安全中，漏洞检测预防风险是一个重要的议题。传统的漏洞检测软件使用编写代码的方式检测漏洞，其存在如下缺陷：编写完善的代码对安全测试人员要求较高，大部分漏洞检测方法相对简单，会造成编写大量重复冗余的代码，为了能在不同编程语言环境下使用，可能需要用不同的编程语言开发漏洞检测软件，没有通用而一劳永逸的方案。

发明内容

本申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。本发明目的是让安全测试人员更简单地编写漏洞检测软件，编写者无需编写代码，只需要编写一个符合本发明规范的漏洞检测配置文件，就可以检测漏洞。

根据本申请的第一个方面，提供了一种漏洞检测方法，包括：

获取配置文件，所述配置文件包括检测特定漏洞的规则集；

根据检测特定漏洞的规则集构造HTTP请求数据包；

根据所述HTTP请求数据包检测漏洞是否存在。

与现有技术相比，本发明提供的技术方案只要根据软件开发者编写完善的软件程序框架，漏洞测试人员只需根据软件程序框架简单地编写漏洞检测软件，编写者无需编写代码，只需要编写一个符合本发明规范的漏洞检测配置文件，就可以检测漏洞。

第二方面，提供了一种漏洞检测装置，包括：

获取模块，用于获取配置文件，所述配置文件包括检测特定漏洞的规则集；

构造模块，用于根据检测特定漏洞的规则集构造HTTP请求数据包；

检测模块，用于根据所述HTTP请求数据包检测漏洞是否存在。

与现有技术相比，本发明提供的一种漏洞检测装置的有益效果与上述技术方案所述一种漏洞检测方法的有益效果相同，在此不做赘述。

第二方面，提供了一种计算机装置，其特征在于，所述计算机装置包括处理器，所述处理器用于执行存储器中存储的计算机程序实现上述一种漏洞检测的方法的步骤。

与现有技术相比，本发明提供的计算机装置的有益效果与上述技术方案所述一种漏洞检测方法的有益效果相同，在此不做赘述。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解的是，这些附图未必是按比例绘制的。在附图中：

图1为本发明实施例中公开的一种漏洞检测方法流程示意图；

图2为本发明实施例中公开的一种漏洞检测装置结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。