[发明专利]一种漏洞检测方法及装置

权利要求书

1.一种漏洞检测方法，其特征在于，包括：

获取检测任务，所述检测任务包括至少一个待验证漏洞和至少一个被检测对象；其中，所述待验证漏洞是从漏洞资产库中获得的，所述漏洞资产库是预先获得的；所述漏洞资产库用于对不同系统进行漏洞检测；所述检测任务用于进行漏洞交叉检测；所述待验证漏洞是在某个系统中已经检测出的漏洞且在所述被检测对象所在的系统中没有进行过检测；

根据所述至少一个待验证漏洞和所述至少一个被检测对象，生成每个被检测对象的漏洞验证请求；其中，所述漏洞验证请求包括所述至少一个待验证漏洞以及每个待验证漏洞的概念证明；

根据每个被检测对象的漏洞验证请求对每个被检测对象进行漏洞检测，获得每个被检测对象的漏洞检测结果；其中，通过每个待验证漏洞的概念证明检测每个待验证漏洞是否存在。

2.根据权利要求1所述的方法，其特征在于，还包括：

若获知所述被检测对象的漏洞检测结果为存在漏洞，则将存漏洞的待验证漏洞与所述被检测对象对应写入所述漏洞资产库并进行定期复检。

3.根据权利要求1或2所述的方法，其特征在于，获得所述漏洞资产库的步骤包括：

接收各个测试终端发送的漏洞上报信息；其中，各个漏洞上报信息格式统一；每个漏洞上报信息包括至少一个漏洞信息；所述漏洞上报信息是基于第一测试方式得到的第一测试结果和/或第二测试方式的第二测试结果获得的；

对各个漏洞上报信息包括的漏洞信息进行去重，获得待入库漏洞信息；

根据漏洞定级规则对所述待入库漏洞信息中的每个漏洞信息对应的漏洞进行风险定级；其中，所述漏洞定级规则是预设的；

将风险定级后的所述待入库漏洞信息中的每个漏洞信息存储到所述漏洞资产库。

4.根据权利要求3所述的方法，其特征在于，还包括：

根据所述待入库漏洞信息中的每个漏洞信息的风险定级结果为每个漏洞信息设置复检周期和漏洞状态。

5.根据权利要求4所述的方法，其特征在于，还包括：

从所述漏洞资产库获取所述漏洞状态为未修复且已到达复检时间的漏洞，作为待复检漏洞；

根据所述待复检漏洞对应的漏洞信息生成每个漏洞的复验请求；

根据每个漏洞的复验请求对每个漏洞进行漏洞复检，获得所述待复检漏洞中每个漏洞的复检结果。

6.根据权利要求5所述的方法，其特征在于，还包括：

若获知所述漏洞的复检结果为已修复，则更改所述漏洞资产库中所述漏洞对应的漏洞信息的漏洞状态为已修复并停止复检；

若获知所述漏洞的复检结果为未修复，则重置所述漏洞资产库中所述漏洞对应的漏洞信息的复检时间。

7.根据权利要求3所述的方法，其特征在于，所述对各个漏洞上报信息包括的漏洞信息进行去重，获得待入库漏洞信息包括：

若判断获知所述漏洞上报信息中的一个漏洞信息与其他漏洞上报信息中的漏洞信息不匹配，并且所述漏洞上报信息中的一个漏洞信息与所述漏洞资产库中的漏洞信息不匹配，则将所述漏洞上报信息中的一个漏洞信息作为所述待入库漏洞信息中的一个漏洞信息。

8.根据权利要求7所述的方法，其特征在于，所述漏洞信息包括漏洞名称、漏洞类型、概念证明和发现位置；相应地，所述若判断获知所述漏洞上报信息中的一个漏洞信息与其他漏洞上报信息中的漏洞信息不匹配，并且所述漏洞上报信息中的一个漏洞信息与所述漏洞资产库中的漏洞信息不匹配包括：

若判断获知第一漏洞信息包括的漏洞名称、漏洞类型、概念证明和发现位置与第二漏洞信息包括的漏洞名称、漏洞类型、概念证明和发现位置至少有一个不相同，则确定所述第一漏洞信息与所述第二漏洞信息不匹配；其中，所述第一漏洞信息为所述漏洞上报信息中的一个漏洞信息，所述第二漏洞信息为所述其他漏洞上报信息或者所述漏洞资产库中一个漏洞信息。