[发明专利]漏洞检测方法、漏洞检测装置和计算机可读存储介质在审
| 申请号: | 201910189449.X | 申请日: | 2019-03-13 |
| 公开(公告)号: | CN109948343A | 公开(公告)日: | 2019-06-28 |
| 发明(设计)人: | 徐进 | 申请(专利权)人: | 杭州数梦工场科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人: | 张润 |
| 地址: | 310024 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 漏洞检测 资产标签 选择扫描 插件 计算机可读存储介质 资产 漏洞检测装置 检测 检测对象 扫描插件 访问 | ||
1.一种漏洞检测方法,其特征在于,包括:
对待检测资产设置资产标签;
根据所述资产标签选择扫描插件;
通过所选择的所述扫描插件对所述待检测资产进行漏洞检测。
2.如权利要求1所述的漏洞检测方法,其特征在于,对待检测资产设置资产标签,包括:
获取用户输入;
根据所述用户输入对所述待检测资产设置所述资产标签。
3.如权利要求1所述的漏洞检测方法,其特征在于,对待检测资产设置资产标签,包括:
获取所述待检测资产的特征信息;
根据所述特征信息对所述待检测资产设置所述资产标签。
4.如权利要求3所述的漏洞检测方法,其特征在于,获取所述待检测资产的特征信息,包括:
根据待扫描网络的流量数据,提取所述待扫描网络中所述待检测资产的特征信息。
5.如权利要求3所述的漏洞检测方法,其特征在于,获取所述待检测资产的特征信息,包括:
对所述待检测资产进行端口扫描和/或指纹识别以获取所述待检测资产的特征信息。
6.如权利要求3所述的漏洞检测方法,其特征在于,所述漏洞检测方法包括:
在进行漏洞检测后的预设时长内未能获取到所述特征信息时,从所述待检测资产移除所述资产标签。
7.如权利要求1所述的漏洞检测方法,其特征在于,所述扫描插件具有插件标签,根据所述资产标签选择扫描插件,包括:
从插件库选择与所述资产标签相同的插件标签所对应的扫描插件。
8.如权利要求1所述的漏洞检测方法,其特征在于,所述资产标签包括端口标签和服务标签中的至少一个。
9.一种漏洞检测装置,其特征在于,包括设置模块、选择模块和检测模块,所述设置模块用于对所述待检测资产设置资产标签;所述选择模块用于根据所述资产标签选择扫描插件;所述检测模块用于通过所选择的所述扫描插件对所述待检测资产进行漏洞检测。
10.如权利要求9所述的漏洞检测装置,其特征在于,所述设置模块包括第一获取单元和第一设置单元,所述第一获取单元用于获取用户输入;所述第一设置单元用于根据所述用户输入对所述待检测资产设置所述资产标签。
11.如权利要求9所述的漏洞检测装置,其特征在于,所述设置模块包括第二获取单元和第二设置单元,所述第二获取单元用于获取所述待检测资产的特征信息;所述第二设置单元用于根据所述特征信息对所述待检测资产设置所述资产标签。
12.如权利要求11所述的漏洞检测装置,其特征在于,所述第二获取单元用于根据待扫描网络的流量数据,提取所述待扫描网络中所述待检测资产的特征信息。
13.如权利要求11所述的漏洞检测装置,其特征在于,所述第二获取单元用于对所述待检测资产进行端口扫描和/或指纹识别以获取所述待检测资产的特征信息。
14.如权利要求11所述的漏洞检测装置,其特征在于,所述漏洞检测装置包括移除模块,所述移除模块用于在进行漏洞检测后的预设时长内未能获取到所述特征信息时,从所述待检测资产移除所述资产标签。
15.如权利要求9所述的漏洞检测装置,其特征在于,所述扫描插件具有插件标签,所述选择模块用于从插件库选择与所述资产标签相同的插件标签所对应的扫描插件。
16.如权利要求9所述的漏洞检测装置,其特征在于,所述资产标签包括端口标签和服务标签中的至少一个。
17.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1至8中任一项所述的漏洞检测方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州数梦工场科技有限公司,未经杭州数梦工场科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910189449.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种信息安全管理系统
- 下一篇:一种基于双体系结构可信计算平台的系统交互方法
