[发明专利]网络资产脆弱性检测方法、装置、计算机设备和存储介质

说明书

本申请涉及一种网络资产脆弱性检测方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：对网络系统进行扫描，获取网络系统中的多个网络资产的特征信息；针对各网络资产，将网络资产的特征信息与预设缺陷信息库进行比对，从网络资产的特征信息中确定存在缺陷的特征信息；根据网络资产中存在缺陷的特征信息，生成网络资产的脆弱性检测结果；网络资产的缺陷信息用于表征网络资产的脆弱性。采用本方法能够提高对网络资产进行脆弱性检测的效率和准确性。

技术领域

本申请涉及计算机技术领域，特别是涉及一种网络资产脆弱性检测方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术

随着互联网技术的不断发展，网络安全问题也随之日益严重。由于网络系统中的网络资产在设计、实现、配置、运行等过程中会产生多种缺陷，这些缺陷以不同形式存在于网络系统的各个环节中，一旦被恶意主体所利用，就会对网络系统的安全造成损害。

为了保证网络系统的安全，就需要对各个网络资产进行脆弱性检测。相关技术中，在对各个网络资产进行脆弱性检测时，通常是通过网络安全人员人工梳理网络系统中的所有网络资产后，启用脆弱性检测工具分别获取各个网络资产的相关信息并进行脆弱性分析。

然而，采用上述方法对网络资产进行脆弱性检测的效率和准确性均较低。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高对网络资产进行脆弱性检测的效率和准确性的网络资产脆弱性检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

第一方面，本申请提供了一种网络资产脆弱性检测方法。方法包括：

对网络系统进行扫描，获取网络系统中的多个网络资产的特征信息；针对各网络资产，将网络资产的特征信息与预设缺陷信息库进行比对，从网络资产的特征信息中确定存在缺陷的特征信息；根据网络资产中存在缺陷的特征信息，生成网络资产的脆弱性检测结果；网络资产的缺陷信息用于表征网络资产的脆弱性。

在其中一个实施例中，获取网络系统中的多个网络资产以及各网络资产的特征信息，包括：

获取网络系统中的多个网络资产以及各网络资产的基本信息；将网络资产的基本信息与预设资产指纹库进行比对，获取与基本信息对应的网络资产的特征信息；预设资产指纹库中存储了网络资产的基本信息与特征信息之间的对应关系。

在其中一个实施例中，预设资产指纹库的生成过程，包括：

针对多个网络资产，获取网络资产的基本信息、以及与网络资产的基本信息对应的特征信息；基于多个网络资产的基本信息和特征信息，生成预设资产指纹库。

在其中一个实施例中，特征信息包括网络资产的漏洞信息，预设缺陷信息库包括漏洞信息库；针对各所网络资产，将网络资产的特征信息与预设缺陷信息库进行比对，从网络资产的特征信息中确定存在缺陷的特征信息，包括：

针对各网络资产，将网络资产的漏洞信息与漏洞信息库进行比对，从网络资产的漏洞信息中确定存在缺陷的漏洞信息；漏洞信息库中预先存储了多种存在缺陷的漏洞信息。

在其中一个实施例中，特征信息还包括网络资产的配置信息，预设缺陷信息库还包括配置信息库；针对各所网络资产，将网络资产的特征信息与预设缺陷信息库进行比对，从网络资产的特征信息中确定存在缺陷的特征信息，包括：

针对各网络资产，将网络资产的配置信息与配置信息库进行比对，从网络资产的配置信息中确定存在缺陷的配置信息；配置信息库中预先存储了多种标准的配置信息。

在其中一个实施例中，上述方法还包括：