[发明专利]一种漏洞检测方法、系统、设备及存储介质

说明书

本申请公开了一种漏洞检测方法、系统、设备及存储介质，应用于系统安全防护技术领域，包括：确定出检测目标和漏洞检测项；根据检测目标和漏洞检测项，创建针对检测目标的漏洞探测任务；根据漏洞探测任务，从数据库中确定出对应于漏洞检测项的各项PRC规则；执行漏洞探测任务，并基于确定出的各项PRC规则，得到针对检测目标的漏洞检测结果；数据库中存储的PRC规则的类型包括：对应于单种漏洞类型的单项PRC规则，对应于至少2种漏洞类型的单项PRC规则，对应于单种漏洞类型的多项PRC规则，以及对应于至少2种漏洞类型的多项PRC规则。应用本申请的方案，可以提高漏洞检测效率，并且保障了漏洞检测的全面性和准确性。

技术领域

本发明涉及系统安全防护技术领域，特别是涉及一种漏洞检测方法、系统、设备及存储介质。

背景技术

系统中存在的一些功能性或安全性的逻辑缺陷，包括一切威胁、损坏计算机系统安全性的因素，使计算机系统在硬件、软件、协议的具体实现、系统安全策略上存在漏洞。一旦某些较严重的漏洞被攻击者利用，攻击者便可以在未授权的情况下访问或破坏计算机系统。

先于攻击者发现并及时修补漏洞可有效减少损失和威胁，保障安全性。因此，主动发掘并分析系统的安全漏洞，需要一套高效的漏洞验证框架和分析规则。同时，还可以对未知漏洞进行探索，综合应用各种漏洞发掘技术寻找潜在漏洞，对已发现的漏洞可以进行研究分析，避免漏洞利用。

PRC(ProofRule Concept，验证规则程序)，指用于验证安全漏洞的测试代码，是一项能证明漏洞存在的代码和技术方法检验规则，PRC规则的验证原理是按照漏洞复现规则定义好的规范准则，采用模拟计算机算法的行为方式去访问可能存在漏洞的地址和设备，根据响应结果判断漏洞的类型。

目前的方案中，对于每一种漏洞，需要技术人员编写对应的PRC规则，即一项PRC规则用于检测对应的一种类型的漏洞，使得在进行漏洞的批量检测时，需要的PRC规则较多，检测效率较低。并且，由于未进行PRC规则的统一管理，所使用的PRC规则并不全面，使得漏洞检测的全面性和准确性都大打折扣。

综上所述，如何有效地进行漏洞检测，提高检测效率，并且保障漏洞检测的全面性和准确性，是目前本领域技术人员急需解决的技术问题。

发明内容

本发明的目的是提供一种漏洞检测方法、系统、设备及存储介质，以有效地进行漏洞检测，提高检测效率，并且保障漏洞检测的全面性和准确性。

为解决上述技术问题，本发明提供如下技术方案：

一种漏洞检测方法，应用于漏洞验证分析平台中，包括：

确定出检测目标和漏洞检测项；

根据所述检测目标和所述漏洞检测项，创建针对所述检测目标的漏洞探测任务；

根据所述漏洞探测任务，从数据库中确定出对应于所述漏洞检测项的各项PRC规则；

执行所述漏洞探测任务，并基于确定出的各项PRC规则，得到针对所述检测目标的漏洞检测结果；

其中，所述数据库中存储的PRC规则的类型包括：对应于单种漏洞类型的单项PRC规则，对应于至少2种漏洞类型的单项PRC规则，对应于单种漏洞类型的多项PRC规则，以及对应于至少2种漏洞类型的多项PRC规则。

优选的，所述数据库中存储的PRC规则为通过通用模板编写的PRC规则，或者为通过模板编程语言编写的PRC规则。

优选的，所述通用模板为支持多种格式的通用模板，所述模板编程语言为支持多种格式的模板编程语言。

优选的，所述PRC规则中包括：PRC基本信息，PRC请求信息以及EXP信息；