[发明专利]漏洞扫描方法、装置、存储介质及电子设备

权利要求书

1.一种漏洞扫描方法，其特征在于，包括：

加载用于扫描目标漏洞的插件，加载的插件中包括相互之间包含有相似的特征的第一类插件；其中，插件包含的特征由所述插件提取产生，所述特征为所述插件在发送请求报文以获取用于漏洞分析的特征信息的过程中涉及的关键信息，相似的特征是指包含的请求报文相同的特征；

确定特征库中与所述第一类插件对应的第一类特征；其中，所述特征库由插件提取出的特征构成，在所述特征库中相似的多个特征被合并为一个特征保存；

向目标主机发送所述第一类特征中包含的第一类请求报文，并接受所述目标主机返回的第一类响应消息；

利用所述第一类特征中包含的匹配规则获取所述第一类响应消息中的第一类特征信息；

利用所述第一类插件解析所述第一类特征信息，确定所述目标主机中有关所述目标漏洞的情况。

2.根据权利要求1所述的漏洞扫描方法，其特征在于，所述利用所述第一类特征中包含的匹配规则获取所述第一类响应消息中的第一类特征信息，包括：

基于所述第一类特征中包含的匹配规则生成筛选规则，并利用所述筛选规则过滤所述第一类响应消息，得到剩余字符串；

利用所述匹配规则从所述剩余字符串中获取所述第一类特征信息。

3.根据权利要求2所述的漏洞扫描方法，其特征在于，所述第一类特征中包含的匹配规则包括至少一个正则表达式，其中每个正则表达式用于获取一项第一类特征信息，所述基于所述第一类特征中包含的匹配规则生成筛选规则，并利用所述筛选规则过滤所述第一类响应消息，得到剩余字符串，包括：

基于所述至少一个正则表达式中的每个正则表达式所必须包含的字符串生成筛选规则，所述筛选规则为：过滤后得到的剩余字符串中至少包含一个正则表达式所必须包含的全部字符串；

利用所述筛选规则过滤所述第一类响应消息，得到所述剩余字符串。

4.根据权利要求3所述的漏洞扫描方法，其特征在于，所述利用所述筛选规则过滤所述第一类响应消息，得到所述剩余字符串，包括：

利用多模匹配算法确定所述第一类响应消息中包含模式字符串的所述剩余字符串，所述模式字符串为任一正则表达式所必须包含的全部字符串。

5.根据权利要求1所述的漏洞扫描方法，其特征在于，所述特征中包含有用于保存所述特征信息的字段，所述利用所述第一类插件解析所述第一类特征信息，包括：

向所述第一类特征的对应字段中写入所述第一类特征信息；

利用所述第一类插件从所述第一类特征的对应字段中读取并解析所述第一类特征信息。

6.根据权利要求1所述的漏洞扫描方法，其特征在于，所述合并后的特征中包含的匹配规则为合并前的多个特征中包含的匹配规则的并集。

7.根据权利要求6所述的漏洞扫描方法，其特征在于，所述合并后的特征中还包含有表示每项匹配规则来源的特征所对应的插件的标注信息，所述标注信息用于标识利用所述匹配规则获取到的、不同的插件所需解析的不同的特征信息。

8.根据权利要求1所述的漏洞扫描方法，其特征在于，所述向目标主机发送所述第一类特征中包含的第一类请求报文，包括：

根据预设的排序规则对所述第一类特征中包含的第一类请求报文进行排序，并根据排序结果依次向目标主机发送所述第一类请求报文；其中，所述排序规则为：使得同一个第一类插件对应的第一类请求报文在发送时间上尽可能相近。

9.根据权利要求8所述的漏洞扫描方法，其特征在于，所述特征库有多个，同一个特征库中的特征均由带有同一种协议的插件提取产生，所述协议是指所述插件发送请求报文的协议。