[发明专利]一种漏洞检测方法、系统、设备及存储介质

权利要求书

1.一种漏洞检测方法，其特征在于，应用于漏洞验证分析平台中，包括：

确定出检测目标和漏洞检测项；

根据所述检测目标和所述漏洞检测项，创建针对所述检测目标的漏洞探测任务；

根据所述漏洞探测任务，从数据库中确定出对应于所述漏洞检测项的各项PRC规则；

执行所述漏洞探测任务，并基于确定出的各项PRC规则，得到针对所述检测目标的漏洞检测结果；

其中，所述数据库中存储的PRC规则的类型包括：对应于单种漏洞类型的单项PRC规则，对应于至少2种漏洞类型的单项PRC规则，对应于单种漏洞类型的多项PRC规则，以及对应于至少2种漏洞类型的多项PRC规则。

2.根据权利要求1所述的漏洞检测方法，其特征在于，所述数据库中存储的PRC规则为通过通用模板编写的PRC规则，或者为通过模板编程语言编写的PRC规则。

3.根据权利要求2所述的漏洞检测方法，其特征在于，所述通用模板为支持多种格式的通用模板，所述模板编程语言为支持多种格式的模板编程语言。

4.根据权利要求1所述的漏洞检测方法，其特征在于，所述PRC规则中包括：PRC基本信息，PRC请求信息以及EXP信息；

其中，所述PRC基本信息包括所述PRC规则的名称、类型、等级以及描述信息；所述PRC请求信息包括所述PRC规则的请求协议、请求方式、请求数据以及逻辑判断内容；所述EXP信息表示的是利用漏洞进行攻击的攻击动作信息，且所述EXP信息包括用于反映所述攻击动作信息的请求协议、请求方式、请求数据以及预期逻辑。

5.根据权利要求4所述的漏洞检测方法，其特征在于，在得到针对所述检测目标的漏洞检测结果之后，还包括：

当所述检测目标存在漏洞时，输出漏洞修复建议信息，且所述漏洞修复建议信息中包括对应于所述漏洞的EXP信息。

6.根据权利要求1所述的漏洞检测方法，其特征在于，还包括：

接收PRC规则调整指令，并根据所述PRC规则调整指令，对所述数据库中存储的PRC规则进行增加、删除、修改或者查询。

7.根据权利要求1至6任一项所述的漏洞检测方法，其特征在于，所述执行所述漏洞探测任务，包括：

执行所述漏洞探测任务，并且当进行网络扫描时，进行IP的分组，且进行不同组的乱序扫描。

8.一种漏洞检测系统，其特征在于，应用于漏洞验证分析平台中，包括：

输入模块，用于确定出检测目标和漏洞检测项；

任务创建模块，用于根据所述检测目标和所述漏洞检测项，创建针对所述检测目标的漏洞探测任务；

PRC规则选取模块，用于根据所述漏洞探测任务，从数据库中确定出对应于所述漏洞检测项的各项PRC规则；

漏洞检测结果确定模块，用于执行所述漏洞探测任务，并基于确定出的各项PRC规则，得到针对所述检测目标的漏洞检测结果；

其中，所述数据库中存储的PRC规则的类型包括：对应于单种漏洞类型的单项PRC规则，对应于至少2种漏洞类型的单项PRC规则，对应于单种漏洞类型的多项PRC规则，以及对应于至少2种漏洞类型的多项PRC规则。

9.一种漏洞检测设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序以实现如权利要求1至7任一项所述的漏洞检测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的漏洞检测方法的步骤。