[发明专利]漏洞扫描方法、装置、存储介质及电子设备

说明书

本申请涉及网络安全技术领域，提供一种漏洞扫描方法、装置、存储介质及电子设备。其中，漏洞扫描方法包括：加载用于扫描目标漏洞的插件，加载的插件中包括相互之间包含有相似特征的第一类插件；确定特征库中与第一类插件对应的第一类特征；向目标主机发送第一类特征中包含的第一类请求报文，并接受目标主机返回的第一类响应消息；利用第一类特征中包含的匹配规则获取第一类响应消息中的第一类特征信息；利用第一类插件解析第一类特征信息，确定目标主机中有关目标漏洞的情况。该方法有利于降低了服务器压力、减小服务器和目标主机之间的网络带宽占用，以及降低请求报文被目标主机拒绝的概率。此外，该方法还有提高漏洞扫描的效率。

技术领域

本发明涉及网络安全技术领域，具体而言，涉及一种漏洞扫描方法、装置、存储介质及电子设备。

背景技术

随着网络信息化的迅速发展，计算机网络融入企业和个人的工作生活越来越紧密，网络信息安全的重要性也逐渐上升，而众多网络应用的兴起以及功能的多样化，使得维护网络信息安全的难度也随之增加。由于目前应用的功能需求不断增多，程序的代码持续迭代，难免会产生一些设计的缺陷或者逻辑上的漏洞，一旦这些漏洞被有心人利用，则会导致重要资料被窃取、用户数据被篡改、系统被破坏等严重后果，最终造成企业或个人难以预料的损失。因此，近年来漏洞的提前发现和修补等相关技术成为了工业界和学术界的研究热点，漏洞扫描技术也由此应运而生。

在现有漏洞扫描技术中，通常通过漏洞扫描系统调用漏洞扫描插件进行漏洞扫描，每个插件对应一个相关漏洞，调用插件时会针对性地向待扫描的目标主机发出大量的请求报文，然后根据这些请求报文对应的响应消息来判断是否存在对应漏洞。然而，不同的插件很可能会发送一些重复的请求报文，导致部署漏洞扫描系统的服务器压力非常大。

发明内容

本申请实施例的目的在于提供一种漏洞扫描方法、装置、存储介质及电子设备，以改善上述技术问题。

为实现上述目的，本申请提供如下技术方案：

第一方面，本申请实施例提供一种漏洞扫描方法，包括：加载用于扫描目标漏洞的插件，加载的插件中包括相互之间包含有相似的特征的第一类插件；其中，插件包含的特征由所述插件提取产生，所述特征为所述插件在发送请求报文以获取用于漏洞分析的特征信息的过程中涉及的关键信息，相似的特征是指包含的请求报文相同的特征；确定特征库中与所述第一类插件对应的第一类特征；其中，所述特征库由插件提取出的特征构成，在所述特征库中相似的多个特征被合并为一个特征保存；向目标主机发送所述第一类特征中包含的第一类请求报文，并接受所述目标主机返回的第一类响应消息；利用所述第一类特征中包含的匹配规则获取所述第一类响应消息中的第一类特征信息；利用所述第一类插件解析所述第一类特征信息，确定所述目标主机中有关所述目标漏洞的情况。

在上述方法中，基于插件提取出的特征构建特征库，而在特征库中，包含的请求报文相同的特征会被合并为一个特征，从而基于特征库进行请求报文的发送，相同的请求报文不会被重复发送，有效降低了服务器压力，减小了服务器和目标主机之间的网络带宽占用。并且，还有利于降低请求报文被目标主机拒绝的概率(某些请求，如登陆请求，若发送次数过多，很可能被目标主机拒绝)，有利于漏洞扫描的顺利完成。

此外，在现有技术中，每个插件可能是一个单独的进程，其独立发送请求报文并解析响应消息，导致插件维护困难，且对服务器的CPU、内存占用也非常高，而在上述方法中，对于每个第一类插件，可以基于特征库统一进行第一类请求报文的发送、第一类响应消息的接收以及第一类特征信息的匹配，直至获取到第一类特征信息后才需要将其交由各个第一类插件进行解析，有效整合了不同的插件中重复的处理逻辑，从而有利于开发人员对插件以及特征库进行管理和维护，减小了服务器的CPU和内存占用，加快了漏洞扫描的过程。