[发明专利]一种批量检测漏洞的方法、装置、电子设备及介质

权利要求书

1.一种批量检测漏洞的方法，其特征在于，包括：

向待检测主机发送至少一个漏洞检测插件对应的检测指令，以使得所述待检测主机发送具体信息；

接收所述待检测主机发送的具体信息；

将所述具体信息输入至所述至少一个漏洞检测插件，所述具体信息包括至少一类数据信息，每个漏洞检测插件对应有一类数据信息，每个漏洞检测插件中均包括至少一项预设规则；

基于所述具体信息以及所述至少一个漏洞检测插件判断所述待检测主机中是否存在漏洞；

若所述待检测主机中存在所述漏洞，则基于所述具体信息确定漏洞信息，所述漏洞信息包括漏洞编号。

2.根据权利要求1所述的一种批量检测漏洞的方法，其特征在于，所述基于所述具体信息以及所述至少一个漏洞检测插件判断所述待检测主机中是否存在漏洞，包括：

判断所述具体信息是否满足任一漏洞检测插件中的第一预设规则，所述第一预设规则为所述至少一项预设规则中的首项预设规则；

若满足，则确定所述待检测主机中存在满足第一预设规则的漏洞；

判断所述具体信息是否满足所述任一漏洞检测插件中的第二预设规则，所述第二预设规则为上次判断周期中预设规则的下一项预设规则；

若满足，则确定所述待检测主机中存在满足第二预设规则的漏洞；

循环执行判断所述具体信息是否满足所述任一漏洞检测插件中的第二预设规则，若满足，则确定所述待检测主机中存在满足第二预设规则的漏洞的步骤，直至满足预设条件；

所述预设条件包括：

所述第二预设规则为所述至少一项预设规则中的末项预设规则。

3.根据权利要求2所述的一种批量检测漏洞的方法，其特征在于，所述基于所述具体信息以及所述至少一个漏洞检测插件判断所述待检测主机中是否存在漏洞，包括：

将所述具体信息同时与所述至少一项预设规则进行匹配；

若满足任一预设规则，则确定所述待检测主机中存在满足所述任一预设规则的漏洞。

4.根据权利要求1所述的一种批量检测漏洞的方法，其特征在于，任一预设规则包括至少一项预设信息，每项预设信息均对应有一个漏洞编号，所述基于所述具体信息确定漏洞信息，包括：

若所述具体信息满足所述任一预设规则中的任一预设信息，则确定所述漏洞编号为所述任一预设信息对应的漏洞编号。

5.根据权利要求1所述的一种批量检测漏洞的方法，其特征在于，所述方法还包括以下中的至少一项：

若确定出漏洞编号，则将所述漏洞编号存储至预设临时变量中；

基于所述漏洞编号的对应关系对所述漏洞编号分类存储至预设临时变量中，所述对应关系包括每个漏洞编号与预设信息的对应关系、每个漏洞编号与预设规则的对应关系以及每个漏洞编号与漏洞检测插件的对应关系。

6.根据权利要求1所述的一种批量检测漏洞的方法，其特征在于，所述方法还包括：

基于所述具体信息以及所述漏洞编号生成结果报告，所述结果报告包括所述漏洞编号、所述漏洞编号对应漏洞的发布时间、所述漏洞编号对应的来源、所述待检测主机的资产信息和所述资产信息的风险等级信息。

7.根据权利要求1所述的一种批量检测漏洞的方法，其特征在于，所述方法还包括：

基于所述漏洞编号，从补丁库中查找所述漏洞编号对应的补丁文件；

下载所述补丁文件，以对所述补丁文件对应的漏洞进行修复。