[发明专利]检测资产安全的方法及装置

说明书

本申请提供一种检测资产安全的方法及装置，所述方法包括：获取目标资产的历史资产使用信息，根据所述历史资产使用信息，分别对所述目标资产进行系统漏洞检测和网络服务漏洞检测，得到漏洞检测结果，根据所述漏洞检测结果，检测所述目标资产是否安全。本公开根据目标资产的历史资产使用信息，对目标资产进行多方面漏洞检测，使得根据所得的漏洞检测结果，能够准确地检测目标资产是否安全，本公开提供的方法具有检测结果准确性高的优点。

技术领域

本公开涉及计算机通信技术领域，尤其涉及一种检测资产安全的方法及装置。

背景技术

在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天，网络钓鱼、SQL(Structured Query Language，结构化查询语言)注入、木马和跨站脚本等漏洞攻击事件带来的不良后果，严重影响了人们对网络的正常使用。

相关技术中，采用版本信息匹配的方式对网络中的资产进行漏洞检测，具体地，对资产所开放服务的版本信息与漏洞库中漏洞所攻击的服务的版本信息进行匹配，若匹配成功，则判定资产存在漏洞。

然而，上述漏洞检测方式仅根据服务的版本信息判断资产是否存在漏洞，易发生漏洞误报的情况，因此现有的漏洞检测方式存在检测结果准确性低的缺点。

发明内容

有鉴于此，本公开提供一种检测资产安全的方法及装置，通过根据目标资产的历史资产使用信息，对目标资产进行多方面漏洞检测，根据所得的漏洞检测结果，对目标资产进行安全检测，从而得到准确性高的检测结果。

根据本申请实施例的第一方面，提供了一种检测资产安全的方法，所述方法包括：

获取目标资产的历史资产使用信息；

根据所述历史资产使用信息，分别对所述目标资产进行系统漏洞检测和网络服务漏洞检测，得到漏洞检测结果；

根据所述漏洞检测结果，检测所述目标资产是否安全。

根据本申请实施例的第二方面，提供了一种检测资产安全的装置，包括：

获取模块，被配置为获取目标资产的历史资产使用信息；

第一检测模块，被配置为根据所述历史资产使用信息，分别对所述目标资产进行系统漏洞检测和网络服务漏洞检测，得到漏洞检测结果；

第二检测模块，被配置为根据所述漏洞检测结果，检测所述目标资产是否安全。

根据本申请实施例的第三方面，提供了一种非临时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述第一方面所述方法的步骤。

根据本申请实施例的第四方面，提供了一种检测设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

获取目标资产的历史资产使用信息；

根据所述历史资产使用信息，分别对所述目标资产进行系统漏洞检测和网络服务漏洞检测，得到漏洞检测结果；

根据所述漏洞检测结果，检测所述目标资产是否安全。

本公开实施例提供的技术方案可以包括以下有益效果：

本公开中，获取目标资产的历史资产使用信息，根据获取的历史资产使用信息，分别对目标资产进行系统漏洞检测和网络服务漏洞检测，得到漏洞检测结果，根据漏洞检测结果，检测目标资产是否安全。本公开根据目标资产的历史资产使用信息，对目标资产进行多方面漏洞检测，根据所得的漏洞检测结果，能够准确地检测目标资产是否安全，本公开提供的方法具有检测结果准确性高的优点。