[发明专利]漏洞扫描方法、电子装置和存储介质有效
申请号: | 202110647963.0 | 申请日: | 2021-06-10 |
公开(公告)号: | CN113422759B | 公开(公告)日: | 2023-04-18 |
发明(设计)人: | 王亚国;范渊;杨勃 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 杭州华进联浙知识产权代理有限公司 33250 | 代理人: | 金无量 |
地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 漏洞 扫描 方法 电子 装置 存储 介质 | ||
本申请涉及一种漏洞扫描方法、电子装置和存储介质,通过获取待扫描的资产信息,其中,资产信息包括携带目标漏洞的访问目标的地址信息;获取漏洞扫描配置文件,其中,漏洞扫描配置文件包括至少一项用于检测目标漏洞的扫描策略信息;在预设扫描引擎中,基于漏洞扫描配置文件对待扫描的资产信息进行扫描,得到第一扫描结果,其中,第一扫描结果包括目标漏洞的漏洞信息;在第一扫描结果中检测漏洞信息,并根据漏洞信息判断目标漏洞是否存在,确定漏洞扫描结果,解决了扫描策略的部署效率低和扫描结果的准确度低的问题,提升了扫描策略的部署效率低和扫描结果的准确度。
技术领域
本申请涉及漏洞扫描技术领域,特别是涉及漏洞扫描方法、电子装置和存储介质。
背景技术
0day漏洞定义为首次检出的漏洞,Nday漏洞定义为处于公布阶段的漏洞(已检出的漏洞)。一些0day漏洞若未及时修复则会转变为Nday漏洞,Nday漏洞往往具有更高的危害性,并且随着时间的推移,危害性及危害范围会极大的提高,这会对那些忽略Nday漏洞的资产造成无法想象的危害。
Nday漏洞的扫描是一个持续性的过程,相关技术中,没有统一有效的Nday漏洞扫描工具,已有的Nday漏洞的扫描是通过小工具、WEB漏洞扫描引擎、主机漏洞扫描引擎来实现,其中,小工具无法将漏洞和用户资产做动态关联;WEB漏洞扫描引擎、主机漏洞扫描引擎耗费的成本巨大,并且在扫描Nday漏洞的同时,还进行资产信息的抓爬,浪费漏洞扫描资源。
同时,相关技术中,扫描引擎需要内置扫描策略到扫描引擎中,才能完成对应漏洞的扫描,在产生新的漏洞时,需要对各个扫描节点逐一进行扫描策略的上传更新,此种方法,造成扫描策略迭代成本大、迭代效率低的问题,并且,上述方法还会因Nday漏洞无法及时更新对应的扫描策略,导致漏洞扫描验证不准确的问题。
此外,常规的漏洞扫描方法在得到扫描结果后,需要人工复验扫描结果确定漏洞是否真实存在。
针对相关技术中存在的扫描策略的部署效率低和扫描结果的准确度低的问题,目前还没有提出有效的解决方案。
发明内容
在本实施例中提供了一种漏洞扫描方法、电子装置和存储介质,以解决相关技术中存在的扫描策略的部署效率低和扫描结果的准确度低的问题。
第一个方面,在本实施例中提供了一种漏洞扫描方法,包括:
获取待扫描的资产信息,其中,所述资产信息包括携带目标漏洞的访问目标的地址信息;
获取漏洞扫描配置文件,其中,所述漏洞扫描配置文件包括至少一项用于检测所述目标漏洞的扫描策略信息;
在预设扫描引擎中,基于所述漏洞扫描配置文件对所述待扫描的资产信息进行扫描,得到第一扫描结果,其中,所述第一扫描结果包括所述目标漏洞的漏洞信息;
在所述第一扫描结果中检测所述漏洞信息,并根据所述漏洞信息判断所述目标漏洞是否存在,确定漏洞扫描结果。
在其中一些实施例中,在获取漏洞扫描配置文件之前,所述方法还包括:
获取对应于所述目标漏洞的扫描策略信息,以至少一项所述扫描策略信息为单位配置得到所述漏洞扫描配置文件。
在其中一些实施例中,所述漏洞扫描配置文件还携带有资产类型信息;在预设扫描引擎中,基于所述漏洞扫描配置文件对所述待扫描的资产信息进行扫描,得到第一扫描结果包括:
获取所述资产类型信息,并在所述待扫描的资产信息中检测与所述资产类型信息对应的第一资产信息,其中,所述资产类型信息包括以下其中一种:WEB资产类型信息、主机资产类型信息;
根据所述第一资产信息和所述扫描策略信息生成HTTP请求报文;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110647963.0/2.html,转载请声明来源钻瓜专利网。