[发明专利]漏洞检测方法、检测装置和检测系统

说明书

本发明公开了一种漏洞检测方法、检测装置和检测系统。其中，该方法包括：第二服务器接收第一服务器发送的漏洞扫描请求，在漏洞扫描请求被触发时，第二服务器获取漏洞扫描请求被执行时对应的安全漏洞信息，并发起网络请求，将安全漏洞信息发送至第三服务器进行漏洞检测，其中，漏洞扫描请求用于在第二服务器被触发时，确定第二服务器本地存在与漏洞扫描请求对应的安全漏洞。本发明解决了在对漏洞扫描的过程中，无法精确地对漏洞进行自动化检测的技术问题。

技术领域

本发明涉及网络安全领域，具体而言，涉及一种漏洞检测方法、检测装置和检测系统。

背景技术

随着互联网技术的发展，在网络中出现了越来越多的服务，用户通过网络可随时随地的获取服务，人们获取网络服务的途径越来越便捷。同时，网络服务中存在的漏洞也越来越容易被黑客所利用，进而导致网络服务被黑客所入侵，用户的数据被泄露，由此，给企业以及个人造成了财产上乃至名誉上的损失。

漏洞扫描器作为一种主动对网络服务的漏洞进行扫描的设备，可以基于漏洞数据库，通过扫描等手段对指定的远程或本地计算机系统的安全性进行检测，进一步发现可利用的漏洞。因此，通过漏洞扫描器来扫描网络服务的漏洞是一种安全检测(即渗透攻击)行为，可以有效地提高网络服务的安全性能。

传统的漏洞扫描器是基于请求-响应模型的扫描器，其中，请求-响应模型是指漏洞扫描器向被扫描服务器发送扫描请求，被扫描服务器对扫描请求进行响应，并将响应结果反馈给漏洞扫描器的过程，在这个过程中，需要构造网络请求，通过判断被扫描服务器对网络请求的响应是否携带回显特征来判断被扫描服务器是否存在漏洞。

但上述请求-响应模型存在如下问题：

(1)如果被扫描服务器存在漏洞，并且被扫描服务器进行了响应，并将回显特征反馈给漏洞扫描器。但回显特征可能没有明确的特征可以提取，由此，产生了漏报现象。常见的漏洞如命令执行漏洞、SSRF(Server-Side Request Forgery，即服务器端请求伪造漏洞)，以命令执行漏洞为例，漏洞扫描器构造特定请求，请求中携带被扫描服务器所要执行的命令，如果被扫描服务器中存在漏洞，则被扫描服务器将会执行该命令，但被扫描服务器执行该命令的结果与被扫描服务器未执行该命令之前并没有产生明显的区别特征，漏洞扫描器无法根据不明显的特征来确定被扫描服务器是否存在漏洞。

(2)如果被扫描服务器存在漏洞，但被扫描服务器没有立即执行请求所携带的命令，需要通过人工操作的方式才能触发被扫描服务器执行该命令。然而，由于请求-响应模型是即时的，因此，传统的漏洞扫描器也无法感知被扫描服务器中是否存在漏洞。其中，比较常见的漏洞类型为存储型XSS(Cross Site Scripting，跨站脚本攻击)。包含存储型XSS的漏洞网站在接收到漏洞扫描器的特定请求后，会将请求中的PAYLOAD存储在数据库中，在用户访问网页之后才会触发被扫描服务器执行该命令。然而，用户在何时访问该网页时未知的，从而漏洞扫描器无法确定被扫描服务器中是否存在漏洞。

针对上述在扫描漏洞的过程中，无法精确地对漏洞进行自动化检测的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种漏洞检测方法、检测装置和检测系统，以至少解决在对漏洞扫描的过程中，无法精确地对漏洞进行自动化检测的技术问题。

根据本发明实施例的一个方面，提供了一种漏洞检测方法，包括：第二服务器接收第一服务器发送的漏洞扫描请求，其中，漏洞扫描请求用于在第二服务器被触发时，确定第二服务器本地存在与漏洞扫描请求对应的安全漏洞；在漏洞扫描请求被触发时，第二服务器获取漏洞扫描请求被执行时对应的安全漏洞信息；第二服务器发起网络请求，将安全漏洞信息发送至第三服务器进行漏洞检测。