[发明专利]一种计算机软件常见漏洞的探测方法

说明书

本发明公开了一种计算机软件常见漏洞的探测方法，包括以下步骤：S1用于收集建立漏洞库的步骤，S2用于通过远程监测目标主机不同端口的服务记录目标的回答的步骤，S3对将漏洞数据集成为漏洞数据库步骤，本发明的有益效果如下：本发明所提供的一种计算机软件常见漏洞的探测方法，基于此设计开发出的软件常见漏洞探测程序，能够对软件常见漏洞进行精确的探测，不需要使用人力来对软件常见漏洞进行分析探测，使得软件漏洞探测效率较高，同时使得本发明在运行时不会妨碍到计算机软件的运行，同时在对计算机软件进行漏洞分析的效率较高，优化了使用者在对计算机软件进行漏洞监测时的使用体验，同时使得计算机软件进行漏洞检测的效果较好。

技术领域

本发明公开了一种计算机软件常见漏洞的探测方法，属于互联网安全技术领域。

背景技术

随着现代以来社会科技的进步，人们不断地加强计算机的软件应用，导致计算机中储存着来自各个方面的商业机密以及个人隐私，不法分子通过各种形式来获得他人计算机的内部文件，从而将计算机中的信息偷盗出，计算机软件漏洞是如今不法分子入侵计算机常用的切入点，因此必须加强计算机软件漏洞的检测，减少计算机中的软件漏洞数量，增强计算机的安全性能。但是现有的计算机软件漏洞探测需要靠人工进行探测，这对于软件内部的庞大数据量来说，人工探测是十分耗时与低效率的探测方法，同时现有的漏洞探测方法效率较低。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种计算机软件常见漏洞的探测方法，从而解决上述问题。

为实现上述目的，本发明提供如下技术方案：

一种计算机软件常见漏洞的探测方法，包括以下步骤：

S1：用于收集建立漏洞库的步骤；

S2：用于通过远程监测目标主机不同端口的服务记录目标的回答的步骤；

S3：对将漏洞数据集成为漏洞数据库步骤。

作为优选，所述S1用于收集建立漏洞库的步骤包括：

S11：用于建立数据收集云存储平台的步骤；

S12：用于通过云分析处理得到漏洞数据的步骤；

S13：用于将漏洞数据集成为漏洞数据库的步骤。

作为优选，所述S2用于通过远程监测目标主机不同端口的服务，记录目标的回答的步骤包括：

S21：用于建立远程监测机的步骤；

S22：用于监测目标主机不同端口的服务，记录目标的回答的步骤；

S23：用于将监测到的信息集中处理的步骤。

作为优选，所述S3对将漏洞数据集成为漏洞数据库步骤包括：

S31：用于通过将监测到的信息与漏洞库内的数据进行比较的步骤；

S32：用于得到漏洞信息并将信息集中处理的步骤；

S33：用于将得到的漏洞信息报告给控制端的步骤。

作为优选，所述S31用于通过将监测到的信息与漏洞库内的数据进行比较的步骤时，所述漏洞库内的数据进行特征编号，使得漏洞库内的每一漏洞特征都对应一个编号。

作为优选，所述S22步骤中用于监测目标主机不同端口的服务记录目标的回答，可以收集到是否能用匿名登录、是否有可写的FTP目录、是否能用Telnet、httpd是否能用root运行等。

与现有技术相比，本发明的有益效果如下：