[发明专利]漏洞检测方法、漏洞检测装置和计算机可读存储介质

说明书

本发明公开了一种漏洞检测方法、漏洞检测装置和计算机可读存储介质。漏洞检测方法包括：对待检测资产设置资产标签；根据资产标签选择扫描插件；通过所选择的扫描插件对待检测资产进行漏洞检测。如此，通过对待检测资产设置资产标签，并根据资产标签选择扫描插件从而对待检测资产进行有效的漏洞检测，实现了针对具体资产来选择扫描插件，从而提高漏洞检测的精确性和效率，同时降低漏洞检测的开销和被检测对象的访问压力。

技术领域

本发明涉及计算机技术领域，具体涉及一种漏洞检测方法、漏洞检测装置和计算机可读存储介质。

背景技术

相关技术中，WEB漏洞扫描是发现全球广域网(World Wide Web)应用的安全问题的有效手段。通常地，以插件和规则为出发点，以遍历尝试插件库的方式进行扫描探测。然而如此，会将较多的扫描资源浪费在无效插件的扫描尝试中，同时也加大了被扫描主机的负载压力，费时费力。

发明内容

本发明的目的旨在至少在一定程度上解决上述的技术问题之一。

为此，本发明的第一个目的在于提出一种漏洞检测方法。该方法实现了针对具体资产来选择扫描插件，从而提高漏洞检测的精确性和效率，同时降低漏洞检测的开销和被检测对象的访问压力。

本发明的第二个目的在于提出一种漏洞检测装置。

本发明的第三个目的在于提出一种计算机可读存储介质。

为达到上述目的，本发明第一方面实施例提出的漏洞检测方法，包括：

对所述待检测资产设置资产标签；

根据所述资产标签选择扫描插件；

通过所选择的所述扫描插件对所述待检测资产进行漏洞检测。

为达到上述目的，本发明第二方面实施例提出的漏洞检测装置，包括设置模块、选择模块和检测模块，所述设置模块用于对所述待检测资产设置资产标签；所述选择模块用于根据所述资产标签选择扫描插件；所述检测模块用于通过所选择的所述扫描插件对所述待检测资产进行漏洞检测。

为达到上述目的，本发明第三方面实施例提出的非临时性计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现本发明第一方面实施例所述的漏洞检测方法。

本发明实施例的漏洞检测方法、漏洞检测装置和计算机可读存储介质，通过对待检测资产设置资产标签，并根据资产标签选择扫描插件从而对资产待检测资产进行有效的漏洞检测，实现了针对具体待检测资产来选择扫描插件，从而提高漏洞检测的精确性和效率，同时降低漏洞检测的开销和被检测对象的访问压力。

本发明的实施方式的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实施方式的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施方式的描述中将变得明显和容易理解，其中：

图1是根据本发明一个实施例的漏洞检测方法的流程示意图；

图2是根据本发明另一个实施例的漏洞检测方法的流程示意图；

图3是根据本发明又一个实施例的漏洞检测方法的流程示意图；

图4是根据本发明再一个实施例的漏洞检测方法的流程示意图；

图5是根据本发明另一个实施例的漏洞检测方法的流程示意图；

图6是根据本发明又一个实施例的漏洞检测方法的流程示意图；

图7是根据本发明再一个实施例的漏洞检测方法的流程示意图；

图8是根据本发明一个实施例的漏洞检测装置的模块示意图；