[发明专利]漏洞修复状态检测方法及系统

权利要求书

1.一种漏洞修复状态检测方法，其特征在于，包括：

对待检测设备进行漏洞检测，在所述待检测设备具有漏洞的情况下确定所述漏洞对应的当前漏洞标识，以及，对所述待检测设备执行与所述当前漏洞标识对应的漏洞修复；

监测漏洞利用程序公布平台，获取最新的漏洞利用程序信息；其中，所述最新的漏洞利用程序信息包括多个漏洞利用程序以及对应的多个漏洞标识，其中，所述漏洞利用程序用于利用系统漏洞来攻击所述待检测设备；

判断所述多个漏洞标识中是否存在所述当前漏洞标识；

若存在，则从所述多个漏洞利用程序中确定与所述当前漏洞标识对应的漏洞利用程序，利用该漏洞利用程序检测所述待检测设备并获得所述待检测设备的修复状态；

所述对待检测设备进行漏洞检测，在所述待检测设备具有漏洞的情况下确定所述漏洞对应的当前漏洞标识，包括：

监测漏洞公布平台并获取最新漏洞信息；其中，所述最新漏洞信息包括多个最新漏洞标识以及多个最新漏洞标识对应的多个组件信息集，每个组件信息集包括存在漏洞标识对应漏洞的组件所属的组件信息；

获取所述待检测设备的组件信息集；

若所述待检测设备的组件信息集与所述最新漏洞信息具有相同组件信息，则确定所述待检测设备具有漏洞；

确定所述相同组件信息对应漏洞的当前漏洞标识。

2.如权利要求1所述的漏洞修复状态检测方法，其特征在于，所述利用该漏洞利用程序验证所述待检测设备并获得所述待检测设备的修复状态，包括：

发送所述待检测设备中所述相同组件信息对应的IP地址和端口号码至该漏洞利用程序；

在该漏洞利用程序向待检测设备的IP地址和端口号码发起攻击之后，接收所述待检测设备发送的反馈结果；

在所述反馈结果为第一反馈结果的情况下，则确定所述待检测设备的修复状态为未修复成功；

在所述反馈结果为第二反馈结果的情况下，则确定所述待检测设备的修复状态为修复成功。

3.如权利要求1所述的漏洞修复状态检测方法，其特征在于，所述待检测设备的组件信息集包括：

多个非标准组件信息，多个标准组件信息以及多个服务组件信息；

其中，非标准组件为未安装于所述待检测设备指定安装路径下的组件；

标准组件为安装于所述待检测设备指定安装路径下的组件；

服务组件为部署于待检测设备相连的服务器并为待检测设备提供服务的服务组件。

4.如权利要求3所述的漏洞修复状态检测方法，其特征在于，所述获取所述待检测设备的组件信息集包括：从数据库服务器获取待检测设备的组件信息集；

其中，所述数据库服务器用于：

接收第一服务器利用可执行命令获取待检测设备的多个标准组件信息，和，在非标准组件的安装目录下获取待检测设备的多个非标准组件信息；以及，

接收第二服务器通过外部程序扫描方式获取所述待检测设备对外开放的多个服务组件信息；

对多个服务组件信息、多个标准组件信息以及多个非标准组件信息进行去重操作，存储去重操作之后的多个服务组件信息、多个标准组件信息以及多个非标准组件信息。