[发明专利]一种批量检测漏洞的方法、装置、电子设备及介质

说明书

本申请涉及一种批量检测漏洞的方法、装置、电子设备及介质，涉及系统漏洞扫描的技术领域，该方法包括向待检测主机发送至少一个漏洞检测插件对应的检测指令，以使得待检测主机发送具体信息，接收待检测主机发送的具体信息，将具体信息输入至至少一个漏洞检测插件，具体信息包括至少一类数据信息，每个漏洞检测插件对应有一类数据信息，每个漏洞检测插件中均包括至少一项预设规则，基于具体信息以及至少一个漏洞检测插件判断待检测主机中是否存在漏洞，若待检测主机中存在漏洞，则基于具体信息确定漏洞信息，漏洞信息包括漏洞编号。本申请具有提高漏洞扫描任务效率的效果。

技术领域

本申请涉及系统漏洞扫描的技术领域，尤其是涉及一种批量检测漏洞的方法、装置、电子设备及介质。

背景技术

随着计算机网络技术的飞速发展和互联网的广泛普及，病毒与黑客通过漏洞攻击和入侵大量企业、机构和个人的电脑等设备，这导致人们不得不在享受网络带来的便利的同时，寻求更好的防范漏洞攻击的方案。

漏洞扫描技术在这种背景下应运而生。现有的漏洞扫描技术都基本分为两个阶段：信息收集和漏洞检测。将待检测主机的具体信息进行收集，具体信息包括有：数据库类信息、组件类信息以及操作系统类信息等，将具体信息输入至漏洞检测插件中，现有的漏洞扫描过程中，检测一个漏洞需要调用对应的一个漏洞检测插件，由于漏洞数量庞大，则需要大量漏洞检测插件，从而会使得漏洞扫描任务效率较低，任务更耗时间。

发明内容

为了提高漏洞扫描任务的效率，本申请提供一种批量检测漏洞的方法、装置、电子设备及介质。

第一方面，本申请提供一种批量检测漏洞的方法，采用如下的技术方案：

一种批量检测漏洞的方法，包括：

向待检测主机发送至少一个漏洞检测插件对应的检测指令，以使得所述待检测主机发送具体信息；

接收所述待检测主机发送的具体信息；

将所述具体信息输入至所述至少一个漏洞检测插件，所述具体信息包括至少一类数据信息，每个漏洞检测插件对应有一类数据信息，每个漏洞检测插件中均包括至少一项预设规则；

基于所述具体信息以及所述至少一个漏洞检测插件判断所述待检测主机中是否存在漏洞；

若所述待检测主机中存在所述漏洞，则基于所述具体信息确定漏洞信息，所述漏洞信息包括漏洞编号。

通过采用上述技术方案，电子设备向待检测主机发送漏洞检测插件对应的检测指令，待检测主机接收到检测指令后，待检测主机向电子设备发送具体信息，电子设备将具体信息输入至漏洞检测插件中，具体信息包括至少一类数据信息，每个漏洞检测插件对应一类数据信息，每个漏洞检测插件能够检测出同一类漏洞，相较于每个漏洞检测插件对应检测待检测主机的一个漏洞的方式，漏洞检测插件的数量大大减少。在每个漏洞检测插件中均包括至少一项预设规则，具体信息通过与漏洞检测插件内部的预设规则进行匹配来确定待检测主机是否存在漏洞。若待检测主机中存在漏洞，则确定漏洞编号。采用此方法进行漏洞检测，使得漏洞的检测更加高效，消耗更少的内存和CPU的占用，尽可能使扫描器性能得到提升。

在另一种可能实现的方式中，所述基于所述具体信息以及所述至少一个漏洞检测插件判断所述待检测主机中是否存在漏洞，包括：

判断所述具体信息是否满足任一漏洞检测插件中的第一预设规则，所述第一预设规则为所述至少一项预设规则中的首项预设规则；

若满足，则确定所述待检测主机中存在满足第一预设规则的漏洞；

判断所述具体信息是否满足所述任一漏洞检测插件中的第二预设规则，所述第二预设规则为上次判断周期中预设规则的下一项预设规则；

若满足，则确定所述待检测主机中存在满足第二预设规则的漏洞；

循环执行判断所述具体信息是否满足所述任一漏洞检测插件中的第二预设规则，若满足，则确定所述待检测主机中存在满足第二预设规则的漏洞的步骤，直至满足预设条件；

所述预设条件包括：