[发明专利]一种基于Socket协议的漏洞检测装置和漏洞检测方法

权利要求书

1.一种基于Socket协议的漏洞检测装置，其特征在于，包括规则加载模块和规则执行模块；

所述规则加载模块：通过遍历调度模块发送的数据，获取待检测的目标地址、目标端口和目标端口下待检测的漏洞名称，并根据漏洞名称从漏洞库中加载相应的漏洞检测规则；将从漏洞库中加载相应的漏洞检测规则与目标地址、目标端口组成一组完整的待检测的漏洞检测规则数据，并以唯一标识数据作为key存入任务队列中；

所述规则执行模块：从任务队列中取出完整的漏洞检测规则数据，遍历当前取出漏洞检测规则数据内的漏洞检测块中的数据，并根据漏洞检测规则数据的漏洞检测块内的子规则的顺序创建并发送相应的Socket协议请求包；判断每个子规则的Socket协议请求包所返回响应包的内容是否具有当前子规则所设置好的特征：若具有则代表当前子规则的检测步骤通过，反之则不通过。

2.根据权利要求1所述的一种基于Socket协议的漏洞检测装置，其特征在于，所述唯一标识数据是以目标地址与接收该目标地址时的时间戳的组合，并进行MD5加密后的数据作为前缀，目标端口与待检测漏洞名称组合并进行MD5加密，加密后的数据作为后缀，前缀与后缀以下划线作为连接符进行连接所组成的数据。

3.根据权利要求1所述的一种基于Socket协议的漏洞检测装置，其特征在于，所述漏洞检测规则数据，包括数据接收块、数据定义块、漏洞信息块、漏洞检测块和检测模式块；

所述数据接收块，其数据存储的格式采用key-value的形式，其中key为待接收的参数，value为该参数的默认值，数据内容至少包含用于接收需要进行通信的目标地址和目标端口数据；

所述数据定义块，其数据存储的格式采用key-value的形式，数据内容可根据当前漏洞检测的实际需要编写，用于在其他块中，根据数据定义块中的key值调用相应的value值；

所述漏洞信息块，其数据存储的格式采用key-value的形式，数据内容为当前所检测漏洞的相关信息，包含但不限于漏洞名称、漏洞等级、漏洞标识、漏洞描述、漏洞危害和解决方案；

所述漏洞检测块，其数据存储的格式采用key-value的形式，数据内容包含一个及以上的子规则步骤；

所述检测模式块，用于定义当前漏洞检测的模式。

4.根据权利要求3所述的一种基于Socket协议的漏洞检测装置，其特征在于，所述漏洞检测块中，子规则步骤包括但不限于数据发送块，命令执行块和步骤校验块。