[发明专利]漏洞的检测方法及装置在审
| 申请号: | 202011288101.5 | 申请日: | 2020-11-17 |
| 公开(公告)号: | CN112329024A | 公开(公告)日: | 2021-02-05 |
| 发明(设计)人: | 王小虎;李群;任天宇;王超;董佳涵;郭广鑫;师恩洁 | 申请(专利权)人: | 国网北京市电力公司;国家电网有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 董文倩 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 漏洞 检测 方法 装置 | ||
1.一种漏洞的检测方法,其特征在于,包括:
确定待检测的服务器,并获取部署在所述服务器中的服务器中间件;
对所述服务器中间件进行安全扫描,判断所述服务器中间件中是否存在反序列化漏洞;
如果存在所述反序列化漏洞,输出所述服务器中间件中的漏洞信息;
否则,返回持续扫描所述服务器中的服务器中间件。
2.根据权利要求1所述的方法,其特征在于,在对所述服务器中间件进行安全扫描之前,所述方法还包括:
判断所述服务器中间件是否处于开放状态;
如果所述服务器中间件处于所述开放状态,则进入对所述服务器中间件进行所述安全扫描的步骤。
3.根据权利要求2所述的方法,其特征在于,在所述服务器中间件为批量的情况下,判断每个服务器中间件是否处于所述开放状态,并对任意一个处于所述开放状态的服务器中间件进行所述安全扫描;如果所有服务器中间件均未处于所述开放状态,则退出所述安全扫描。
4.根据权利要求3所述的方法,其特征在于,在扫描批量的所述服务器中间件的过程中,持续检测所有服务器中间件是否扫描完成,并输出扫描进度以及存在安全漏洞的服务器中间件。
5.根据权利要求3所述的方法,其特征在于,对所述服务器中间件进行安全扫描,判断所述服务器中间件中是否存在反序列化漏洞,包括:
对批量的服务器中间件依次发送POC数据包,其中,所述POC数据包中包含回显信息;
基于所述回显信息,判断任意一个所述服务器中间件是否存在所述反序列化漏洞;
其中,如果接收到了返回的所述回显信息,则所述服务器中间件存在所述反序列化漏洞,否则,所述服务器中间件中不存在所述反序列化漏洞。
6.根据权利要求2所述的方法,其特征在于,在所述服务器中间件为单个的情况下,如果所述服务器中间件未处于所述开放状态,则退出所述安全扫描。
7.根据权利要求6所述的方法,其特征在于,对所述服务器中间件进行安全扫描,判断所述服务器中间件中是否存在反序列化漏洞,包括:
对单个所述服务器中间件发送POC数据包,其中,所述POC数据包中包含回显信息;
基于所述回显信息,判断所述服务器中间件是否存在所述反序列化漏洞;
其中,如果接收到了返回的所述回显信息,则所述服务器中间件存在所述反序列化漏洞,否则,所述服务器中间件中不存在所述反序列化漏洞。
8.一种漏洞的检测装置,其特征在于,包括:
确定模块,用于确定待检测的服务器,并获取部署在所述服务器中的服务器中间件;
判断模块,用于对所述服务器中间件进行安全扫描,判断所述服务器中间件中是否存在反序列化漏洞;
处理模块,用于存在所述反序列化漏洞的情况下,输出所述服务器中间件中的漏洞信息;否则,返回持续扫描所述服务器中的服务器中间件。
9.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至7中任意一项所述的漏洞的检测方法。
10.一种处理器,其特征在于,所述处理器用于运行存储在存储器中的程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的漏洞的检测方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网北京市电力公司;国家电网有限公司,未经国网北京市电力公司;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011288101.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种新型土工膜
- 下一篇:洗涤剂投放装置及洗涤设备
