[发明专利]一种漏洞扫描方法、装置、设备及存储介质

说明书

本申请公开了一种漏洞扫描方法、装置、设备及存储介质，涉及漏洞扫描领域，该方法包括：基于Yacc并利用python语言对若干不同开发语言类型的漏洞扫描插件进行转化以生成抽象语法树；利用python语言对抽象语法树进行语义处理以生成python抽象语法树，基于预设代码转化方法将python抽象语法树转化为python源代码得到若干统一插件；基于若干统一插件构建漏洞扫描引擎以执行漏洞扫描操作。本申请通过对多种开发语言类型的漏洞扫描插件进行转化得到抽象语法树，再通过语义处理、代码转化得到的统一插件构建漏洞扫描引擎，提高漏洞扫描的效率，扩大漏洞扫描的覆盖场景，以及提高插件的可扩展性。

技术领域

本发明涉及漏洞扫描领域，特别涉及一种漏洞扫描方法、装置、设备及存储介质。

背景技术

漏洞扫描领域中漏洞检测的手段和技术方式是不断积累和扩展的，过于单一的漏洞检测手段和方法往往具有局限性，很难满足当今的复杂网络的漏洞扫描功能和性能需求。漏洞扫描主要依靠执行大量漏洞插件完成对目标系统资产的探测、判断和标记。漏洞插件是漏洞扫描的能力执行单元，漏洞扫描的关键依赖于漏洞插件的扫描手段和检测执行过程。

现有的扫描器大多执行由单一语言开发的漏洞插件，由于开发语言的先天限制，没有哪种开发语言能够实现全部扫描场景，这也导致了单一语言开发的插件具有扩展性差，扫描功能场景覆盖有限、扫描插件执行效率差的严重缺陷。以开源扫描器openvas举例，它的漏洞扫描插件使用nasl(nessus attack scripting language)脚本语言，而其他扫描器则可能使用其他的编程语言实现漏洞插件。

发明内容

有鉴于此，本发明的目的在于提供一种漏洞扫描方法、装置、设备及存储介质，能够通过对多种开发语言类型的漏洞扫描插件进行转化得到抽象语法树，再通过语义处理、代码转化得到的统一插件构建漏洞扫描引擎，提高漏洞扫描的效率，扩大漏洞扫描的覆盖场景，以及提高插件的可扩展性。其具体方案如下：

第一方面，本申请提供了一种漏洞扫描方法，包括：

基于Yacc并利用python语言对若干不同开发语言类型的漏洞扫描插件进行转化，以生成抽象语法树；

利用python语言对所述抽象语法树进行语义处理以生成python抽象语法树，并基于预设代码转化方法将所述python抽象语法树转化为python源代码，以得到若干统一插件；

基于所述若干统一插件构建漏洞扫描引擎，以通过所述漏洞扫描引擎执行漏洞扫描操作。

可选的，所述基于Yacc并利用python语言对若干不同开发语言类型的漏洞扫描插件进行转化，以生成抽象语法树，包括：

基于Yacc和python语言生成与若干不同开发语言类型的漏洞扫描插件对应的若干词法解析器；

利用各所述词法解析器对相应的所述漏洞扫描插件进行解析，以生成抽象语法树。

可选的，所述利用python语言对所述抽象语法树进行语义处理以生成python抽象语法树，包括：

基于python语言读取所述抽象语法树，并将所述抽象语法树中的待使用函数定义和待使用函数调用分别修改为相应的协程函数定义以及协程函数调用，以得到语义修改后的抽象语法树；

基于所述语义修改后的抽象语法树生成python抽象语法树。

可选的，所述将所述抽象语法树中的待使用函数定义和待使用函数调用分别修改为相应的协程函数定义以及协程函数调用之前，还包括：

基于python语言生成所述抽象语法树中的待使用函数。

可选的，所述通过所述漏洞扫描引擎执行漏洞扫描操作，包括：