[发明专利]漏洞检测方法、装置及系统

权利要求书

1.一种漏洞检测方法，其特征在于，包括：

在目标主机存在漏洞的情况下，获取所述目标主机的软件版本信息及运行环境信息，所述运行环境信息用于指示所述目标主机的状态；

根据所述软件版本信息计算所述漏洞的第一分值；

根据所述运行环境信息及所述第一分值，计算所述漏洞的第二分值，其中，所述第二分值用于指示漏洞的威胁程度；

其中，所述根据所述软件版本信息计算所述漏洞的第一分值包括：基于所述软件版本信息获取以下至少一个维度对应的分值：访问向量、损害潜力；根据所述至少一个维度对应的分值，计算所述第一分值。

2.根据权利要求1所述的方法，其特征在于，所述运行环境信息包括以下至少之一：进程信息、网络连接、开放端口；其中，

所述进程信息用于指示是否存在恶意程序；

所述网络连接用于指示所述目标主机是否连接外网；

所述开放端口用于指示是否存在高危端口。

3.根据权利要求1所述的方法，其特征在于，根据所述运行环境信息及所述第一分值，计算所述漏洞的第二分值包括以下至少之一：

根据进程信息，调整所述损害潜力对应的分值；

根据网络连接，调整所述访问向量对应的分值；

根据开放端口，调整所述访问向量对应的分值。

4.根据权利要求1至3中任一项所述的方法，其特征在于，根据所述软件版本信息计算所述漏洞的第一分值之后，所述方法还包括：

获取用户标记的目标对象；

根据所述目标对象，调整所述第一分值，其中，根据所述运行环境信息，对调整后的所述第一分值进行调整，得到所述漏洞的第二分值。

5.一种漏洞检测装置，其特征在于，包括：

获取模块，用于在目标主机存在漏洞的情况下，获取所述目标主机的软件版本信息及运行环境信息，所述运行环境信息用于指示所述目标主机的状态；

处理模块，用于根据所述软件版本信息计算所述漏洞的第一分值；

调整模块，用于根据所述运行环境信息及所述第一分值，计算所述漏洞的第二分值，其中，所述第二分值用于指示漏洞的威胁程度；

其中，所述处理模块，还用于基于所述软件版本信息获取以下至少一个维度对应的分值：访问向量、损害潜力；根据所述至少一个维度对应的分值，计算所述第一分值。

6.一种存储介质，其特征在于，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行如下处理步骤的指令：

在目标主机存在漏洞的情况下，获取所述目标主机的软件版本信息及运行环境信息，所述运行环境信息用于指示所述目标主机的状态；

根据所述软件版本信息计算所述漏洞的第一分值；

根据所述运行环境信息及所述第一分值，计算所述漏洞的第二分值，其中，所述第二分值用于指示漏洞的威胁程度；

其中，所述根据所述软件版本信息计算所述漏洞的第一分值包括：基于所述软件版本信息获取以下至少一个维度对应的分值：访问向量、损害潜力；根据所述至少一个维度对应的分值，计算所述第一分值。

7.一种计算机设备，其特征在于，包括：处理器，所述处理器用于运行程序，其中，所述程序运行时执行如下处理步骤的指令：

在目标主机存在漏洞的情况下，获取所述目标主机的软件版本信息及运行环境信息，所述运行环境信息用于指示所述目标主机的状态；

根据所述软件版本信息计算所述漏洞的第一分值；

根据所述运行环境信息及所述第一分值，计算所述漏洞的第二分值，其中，所述第二分值用于指示漏洞的威胁程度；

其中，所述根据所述软件版本信息计算所述漏洞的第一分值包括：基于所述软件版本信息获取以下至少一个维度对应的分值：访问向量、损害潜力；根据所述至少一个维度对应的分值，计算所述第一分值。