[发明专利]一种计算机软件常见漏洞的探测方法

权利要求书

1.一种计算机软件常见漏洞的探测方法，其特征在于，包括以下步骤：

S1：用于收集建立漏洞库的步骤；

S2：用于通过远程监测目标主机不同端口的服务记录目标的回答的步骤；

S3：对将漏洞数据集成为漏洞数据库步骤。

2.根据权利要求1所述的一种计算机软件常见漏洞的探测方法，其特征在于：所述S1用于收集建立漏洞库的步骤包括：

S11：用于建立数据收集云存储平台的步骤；

S12：用于通过云分析处理得到漏洞数据的步骤；

S13：用于将漏洞数据集成为漏洞数据库的步骤。

3.根据权利要求1所述的一种计算机软件常见漏洞的探测方法，其特征在于：所述S2用于通过远程监测目标主机不同端口的服务记录，目标的回答的步骤包括：

S21：用于建立远程监测机的步骤；

S22：用于监测目标主机不同端口的服务，记录目标的回答的步骤；

S23：用于将监测到的信息集中处理的步骤。

4.根据权利要求1所述的一种计算机软件常见漏洞的探测方法，其特征在于：所述S3对将漏洞数据集成为漏洞数据库步骤包括：

S31：用于通过将监测到的信息与漏洞库内的数据进行比较的步骤；

S32：用于得到漏洞信息并将信息集中处理的步骤；

S33：用于将得到的漏洞信息报告给控制端的步骤。

5.根据权利要求4所述的一种计算机软件常见漏洞的探测方法，其特征在于：所述S31用于通过将监测到的信息与漏洞库内的数据进行比较的步骤时，所述漏洞库内的数据进行特征编号，使得漏洞库内的每一漏洞特征都对应一个编号。

6.根据权利要求2所述的一种计算机软件常见漏洞的探测方法，其特征在于：所述S22步骤中用于监测目标主机不同端口的服务记录目标的回答，可以收集到是否能用匿名登录、是否有可写的FTP目录、是否能用Telnet、httpd是否能用root运行等。