[发明专利]一种漏洞检测方法及装置

说明书

本发明提供一种漏洞检测方法及装置，所述方法包括：获取检测任务，所述检测任务包括至少一个待验证漏洞和至少一个被检测对象；其中，所述待验证漏洞是从漏洞资产库中获得的，所述漏洞资产库是预先获得的；根据所述至少一个待验证漏洞和所述至少一个被检测对象，生成每个被检测对象的漏洞验证请求；其中，所述漏洞验证请求包括所述至少一个待验证漏洞以及每个待验证漏洞的概念证明；根据每个被检测对象的漏洞验证请求对每个被检测对象进行漏洞检测，获得每个被检测对象的漏洞检测结果；其中，通过每个待验证漏洞的概念证明检测每个待验证漏洞是否存在。所述装置用于执行上述方法。本发明实施例提供的漏洞检测方法及装置，提高了漏洞的检测效率。

技术领域

本发明涉及安全检测技术领域，具体涉及一种漏洞检测方法及装置。

背景技术

随着安全技术的飞速发展，企业在安全测试工具方面的选择越来越多，各类白盒、黑盒、灰盒测试工具在软件生命周期的各个阶段发挥着不同的作用，共同维护和保障系统安全。

现有技术中，不同的安全测试工具相互独立，几乎无法进行信息共享，互相之间难以取长补短并形成正反馈。同时，企业自身开发的众多系统在脆弱性方面存在一定相似性，需要基于检出的漏洞对不同系统进行交叉测试，现阶段的主要交叉测试方式是依靠测试人员手动排查，该方法需要测试人员投入大量的精力，并且人员的投入会随着系统数量的增加线性增长，对于已经发现的漏洞还需要测试人员定期复验直到漏洞被彻底修复，人工重复验证工作量较大且效率较低。

发明内容

针对现有技术中的问题，本发明实施例提供一种漏洞检测方法及装置，能够至少部分地解决现有技术中存在的问题。

一方面，本发明提出一种漏洞检测方法，包括：

获取检测任务，所述检测任务包括至少一个待验证漏洞和至少一个被检测对象；其中，所述待验证漏洞是从漏洞资产库中获得的，所述漏洞资产库是预先获得的；

根据所述至少一个待验证漏洞和所述至少一个被检测对象，生成每个被检测对象的漏洞验证请求；其中，所述漏洞验证请求包括所述至少一个待验证漏洞以及每个待验证漏洞的概念证明；

根据每个被检测对象的漏洞验证请求对每个被检测对象进行漏洞检测，获得每个被检测对象的漏洞检测结果；其中，通过每个待验证漏洞的概念证明检测每个待验证漏洞是否存在。

另一方面，本发明提供一种漏洞检测装置，包括：

第一获取单元，用于获取检测任务，所述检测任务包括至少一个待验证漏洞和至少一个被检测对象；其中，所述待验证漏洞是从漏洞资产库中获得的，所述漏洞资产库是预先获得的；

第一生成单元，用于根据所述至少一个待验证漏洞和所述至少一个被检测对象，生成每个被检测对象的漏洞验证请求；其中，所述漏洞验证请求包括所述至少一个待验证漏洞以及每个待验证漏洞的概念证明；

检测单元，用于根据每个被检测对象的漏洞验证请求对每个被检测对象进行漏洞检测，获得每个被检测对象的漏洞检测结果；其中，通过每个待验证漏洞的概念证明检测每个待验证漏洞是否存在。

再一方面，本发明提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一实施例所述漏洞检测方法的步骤。

又一方面，本发明提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述任一实施例所述漏洞检测方法的步骤。

本发明实施例提供的漏洞检测方法及装置，能够获取检测任务，检测任务包括至少一个待验证漏洞和至少一个被检测对象，根据至少一个待验证漏洞和至少一个被检测对象，生成每个被检测对象的漏洞验证请求，根据每个被检测对象的漏洞验证请求对每个被检测对象进行漏洞检测，获得每个被检测对象的漏洞检测结果，实现了不同系统的漏洞交叉检测，提高了漏洞的检测效率。

附图说明