[发明专利]检测资产安全的方法及装置

权利要求书

1.一种检测资产安全的方法，其特征在于，所述方法包括：

获取目标资产的历史资产使用信息；所述历史资产使用信息包含历史系统使用信息和历史网络使用信息；

根据所述历史系统使用信息、以及系统使用信息和系统漏洞的对应关系，获取所述历史系统使用信息对应的系统漏洞，并根据所获取的系统漏洞对所述目标资产进行系统漏洞检测；

根据所述历史网络使用信息，对所述目标资产进行网络服务漏洞检测；基于所述系统漏洞检测和所述网络服务漏洞检测，得到漏洞检测结果；

根据所述漏洞检测结果，检测所述目标资产是否安全。

2.根据权利要求1所述的方法，其特征在于，所述根据所述历史网络使用信息，对所述目标资产进行网络服务漏洞检测，包括以下至少一项：

若所述历史网络使用信息包括：第一网络访问信息和所有者信息，所述第一网络访问信息是所述目标资产中提供第一网络服务的第一网络程序的网络访问信息，根据所述第一网络访问信息，访问所述目标资产中所述第一网络程序，根据所述所有者信息，对所述第一网络程序的登录信息进行暴力破解，以便于得到第一漏洞检测结果；

若所述历史网络使用信息包括：第二网络访问信息，所述第二网络访问信息是所述目标资产中提供第二网络服务的第二网络程序的网络访问信息，根据所述第二网络访问信息，访问所述目标资产中所述第二网络程序，对所述第二网络程序进行漏洞扫描，以便于得到第二漏洞检测结果；

若所述历史网络使用信息包括：第三网络访问信息，所述第三网络访问信息是所述目标资产中提供预设网络服务的预设网络程序的网络访问信息，根据所述第三网络访问信息，访问所述目标资产中所述预设网络程序，使用预设漏洞对所述预设网络程序进行漏洞检测，以便于得到第三漏洞检测结果。

3.根据权利要求2所述的方法，其特征在于，所述根据所述第二网络访问信息，访问所述目标资产中所述第二网络程序，对所述第二网络程序进行漏洞扫描，以便于得到第二漏洞检测结果，包括：

根据所述第二网络访问信息，访问所述目标资产中所述第二网络程序，对所述第二网络程序进行漏洞扫描；

若扫描到所述第二网络程序存在指定网络服务漏洞，根据所述指定网络服务漏洞，对所述目标资产进行提权，得到提权结果，以便于根据所述提权结果，确定所述第二漏洞检测结果。

4.根据权利要求1所述的方法，其特征在于，所述根据所述历史系统使用信息、以及系统使用信息和系统漏洞的对应关系，获取所述历史系统使用信息对应的系统漏洞，并根据所获取的系统漏洞对所述目标资产进行系统漏洞检测，包括：

根据所述历史系统使用信息、以及系统使用信息和系统漏洞的对应关系，获取所述历史系统使用信息对应的系统漏洞，并根据所获取的系统漏洞对所述目标资产进行所述系统漏洞检测；

若检测到所述目标资产存在指定系统漏洞，使用所述指定系统漏洞攻击所述目标资产，得到漏洞攻击结果，以便于根据所述漏洞攻击结果，确定所述漏洞检测结果。

5.根据权利要求1所述的方法，其特征在于，若检测到所述目标资产存在系统漏洞威胁和/或网络服务漏洞威胁，所述方法还包括：

对其他资产进行安全检测，所述其他资产和所述目标资产位于同一局域网中。

6.根据权利要求5所述的方法，其特征在于，所述安全检测包括以下至少一项：

所述系统漏洞检测、所述网络服务漏洞检测、嗅探检测、会话劫持检测、SMB服务扫描检测、ARP攻击检测。

7.一种检测资产安全的装置，其特征在于，包括：

获取模块，被配置为获取目标资产的历史资产使用信息；所述历史资产使用信息包含历史系统使用信息和历史网络使用信息；

第一检测模块，被配置为根据所述历史系统使用信息、以及系统使用信息和系统漏洞的对应关系，获取所述历史系统使用信息对应的系统漏洞，并根据所获取的系统漏洞对所述目标资产进行系统漏洞检测；并根据所述历史网络使用信息，对所述目标资产进行网络服务漏洞检测；基于所述系统漏洞检测和所述网络服务漏洞检测，得到漏洞检测结果；

第二检测模块，被配置为根据所述漏洞检测结果，检测所述目标资产是否安全。