[发明专利]一种端口的漏洞检测方法、终端及计算机可读介质

权利要求书

1.一种端口的漏洞检测方法，其特征在于，包括：

获取待检测的IP地址，并对所述IP地址对应的各端口的端口信息进行检测，其中，所述端口信息包括端口状态和/或端口号；

如果检测到所述IP地址对应的各端口中存在端口信息发生变化的第一端口，则调用预设的漏洞扫描引擎对所述第一端口进行漏洞检测；

如果检测到所述IP地址对应的各端口中存在端口信息没有发生变化的第二端口，则获取所述第二端口中的端口服务信息，所述端口服务信息包括所述第二端口对应提供的服务信息；

对所述第二端口中的所述端口服务信息进行检测；

如果检测到所述端口服务信息发生变化，则调用所述预设的漏洞扫描引擎对所述第二端口进行漏洞检测。

2.根据权利要求1所述的方法，其特征在于，所述端口服务信息包括banner信息，其中，所述banner信息中存储了所述第二端口的端口服务的标识信息；

所述对所述第二端口中的所述端口服务信息进行检测，包括：

检测所述第二端口中的所述banner信息是否发生变化；

所述如果检测到所述端口服务信息发生变化，则调用所述预设的漏洞扫描引擎对所述第二端口进行漏洞检测，包括：

如果检测到所述banner信息发生变化，则调用所述预设的漏洞扫描引擎对所述第二端口进行漏洞检测。

3.根据权利要求2所述的方法，其特征在于，所述检测所述第二端口中的所述banner信息是否发生变化，包括：

根据预设的相似度算法，确定所述第二端口中的所述banner信息与历史记录中最近一次记录的所述第二端口中的历史banner信息之间的相似度；

根据所述相似度确定所述banner信息是否发生变化。

4.根据权利要求3所述的方法，其特征在于，所述根据预设的相似度算法，确定所述第二端口中的所述banner信息与历史记录中最近一次记录的所述第二端口中的历史banner信息之间的相似度，包括：

通过simhash算法计算所述第二端口中的所述banner信息中对应的一个或多个文本分词的哈希值；

对各文本分词的哈希值进行加权处理，并将加权处理后的各文本分词的哈希值进行合并，得到所述banner信息的哈希签名；

将所述banner信息的哈希签名与历史记录中最近一次记录的所述历史banner信息的哈希签名进行对比，确定所述相似度。

5.根据权利要求3或4所述的方法，其特征在于，所述根据所述相似度确定所述banner信息是否发生变化，包括：

检测所述相似度是否小于预设阈值；

如果检测到所述相似度小于所述预设阈值，则确定所述banner信息发生变化；

如果检测到所述相似度大于或等于所述预设阈值，则确定所述banner信息没有发生变化。

6.根据权利要求1所述的方法，其特征在于，所述调用预设的漏洞扫描引擎对所述第二端口进行漏洞检测之前，还包括：

检测所述第二端口是否处于在线状态；

如果检测到所述第二端口处于所述在线状态，则触发所述调用预设的漏洞扫描引擎对所述第二端口进行漏洞检测的步骤。

7.根据权利要求1所述的方法，其特征在于，所述对所述IP地址对应各端口的端口信息进行检测，包括：

根据获取到的所述待检测的IP地址，获取所述IP地址对应的各端口的端信息；

根据预设的检测周期，检测所述IP地址对应各端口的端口信息与历史记录中最近一次记录的所述IP地址对应的各端口的端口信息是否相同。

8.一种终端，其特征在于，包括用于执行如权利要求1-7任一项权利要求所述的方法的单元。

9.一种终端，其特征在于，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如权利要求1-7任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求1-7任一项所述的方法。