[发明专利]漏洞检测方法、装置及系统

说明书

本申请公开了一种漏洞检测方法、装置及系统。其中，该方法包括：在目标主机存在漏洞的情况下，获取目标主机的软件版本信息及运行环境信息，运行环境信息用于指示目标主机的状态；根据软件版本信息计算漏洞的第一分值；根据运行环境信息及第一分值，计算漏洞的第二分值，其中，第二分值用于指示漏洞的威胁程度。本申请解决了现有技术对漏洞风险评估不准确的技术问题。

技术领域

本申请涉及计算机安全领域，具体而言，涉及一种漏洞检测方法、装置及系统。

背景技术

随着计算机网络的广泛使用，信息安全成为了人们日益关注的问题，安全漏洞的检测是保证信息安全的重要步骤。其中，可采用对安全漏洞的风险进行评估的方式来确定漏洞的风险，现有技术主要是基于CVSS(Common Vulnerability Scoring System，通用漏洞评分系统)来对安全漏洞进行评分。

然而，现有的基于CVSS的评分方法其更偏重于漏洞本身的静态状态的评价，即相同的漏洞评分相同，并不考虑主机的运行情况，从而导致漏洞风险评估不准确的问题。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种漏洞检测方法、装置及系统，以至少解决现有技术对漏洞风险评估不准确的技术问题。

根据本发明实施例的一个方面，提供了一种漏洞检测方法，包括：获取目标主机的软件版本信息及运行环境信息，运行环境信息用于指示目标主机的状态；根据软件版本信息计算漏洞的第一分值；根据运行环境信息及第一分值，计算漏洞的第二分值，其中，第二分值用于指示漏洞的威胁程度。

根据本发明实施例的另一方面，还提供了一种漏洞检测装置，包括：获取模块，用于获取目标主机的软件版本信息及运行环境信息，运行环境信息用于指示目标主机的状态；处理模块，用于根据软件版本信息计算漏洞的第一分值；调整模块，用于根据运行环境信息及第一分值，计算漏洞的第二分值，其中，第二分值用于指示漏洞的威胁程度。

根据本发明实施例的另一方面，还提供了一种存储介质，该存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行如下处理步骤的指令：获取目标主机的软件版本信息及运行环境信息，运行环境信息用于指示目标主机的状态；根据软件版本信息计算漏洞的第一分值；根据运行环境信息及第一分值，计算漏洞的第二分值，其中，第二分值用于指示漏洞的威胁程度。

根据本发明实施例的另一方面，还提供了一种计算机设备，该计算机设备包括：处理器，处理器用于运行程序，其中，程序运行时执行如下处理步骤的指令：获取目标主机的软件版本信息及运行环境信息，运行环境信息用于指示目标主机的状态；根据软件版本信息计算漏洞的第一分值；根据运行环境信息及第一分值，计算漏洞的第二分值，其中，第二分值用于指示漏洞的威胁程度。

根据本发明实施例的另一方面，还提供了一种漏洞检测系统，包括：处理器；以及存储器，与处理器连接，用于为处理器提供处理以下处理步骤的指令：获取目标主机的软件版本信息及运行环境信息，运行环境信息用于指示目标主机的状态；根据软件版本信息计算漏洞的第一分值；根据运行环境信息及第一分值，计算漏洞的第二分值，其中，第二分值用于指示漏洞的威胁程度。

根据本发明实施例的另一方面，还提供了一种漏洞检测方法，包括：在目标主机存在漏洞的情况下，获取目标主机的软件版本信息及运行环境信息，运行环境信息用于指示目标主机的状态；根据软件版本信息及运行环境信息，得到漏洞的评价结果，评价结果用于指示漏洞的威胁程度。