[发明专利]一种漏洞上报方法及装置

说明书

本申请公开了一种漏洞上报方法及装置。所述方法包括：接收对目标对象的扫描指令；在扫描到漏洞的情况下，基于当前信息指纹判断所述漏洞是否满足指纹规则；当不满足指纹规则时，将所述漏洞发送至待决策队列；当扫描到新的信息指纹时，基于当前信息指纹判断所述待决策队列中是否存在满足指纹规则的漏洞；当所述待决策队列中存在满足指纹规则的目标漏洞时，将所述目标漏洞上报。采用本申请所公开的方案，不满足指纹规则的漏洞不会直接上报，而是将其发送至待决策队列，在发现新指纹后，基于新指纹从待决策队列中寻找满足指纹规则的漏洞，避免了漏洞的误报。

技术领域

本申请涉及网络安全领域，特别涉及一种漏洞上报方法及装置。

背景技术

指纹识别在漏洞扫描中起到非常重要的作用，指纹识别大多用于Web网站的漏洞扫描，指纹可以是指设备操作系统对应的名称、应用服务名称、编程语言类型、开发框架、框架版本号等。现有技术中，在漏洞扫描过程中，一旦发现新的指纹，就会将该指纹传给扫描器，扫描器利用识别到的指纹确定相应的漏洞，将识别到的漏洞以报表的形式展示出来，以便工作人员对漏洞进行验证修复。

由于有些指纹在整个扫描过程中是不断识别产生的，现有的漏洞检测方法，一旦发现新的指纹，就会基于该指纹识别相应的漏洞，并进行上报，这就会造成已经上报的漏洞无法根据新产生的指纹判断是否是误报，因此，如何提供一种漏洞上报方法，以减少漏洞的误报，提高漏洞上报的精准度，是一亟待解决的技术问题。

发明内容

本申请实施例的目的在于提供一种漏洞上报方法及装置。

为了解决上述技术问题，本申请的实施例采用了如下技术方案：一种漏洞上报方法，包括：

接收对目标对象的扫描指令；

在扫描到漏洞的情况下，基于当前信息指纹判断所述漏洞是否满足指纹规则；

当不满足指纹规则时，将所述漏洞发送至待决策队列；

当扫描到新的信息指纹时，基于当前信息指纹判断所述待决策队列中是否存在满足指纹规则的漏洞；

当所述待决策队列中存在满足指纹规则的目标漏洞时，将所述目标漏洞上报。

本申请的有益效果在于：不满足指纹规则的漏洞不会直接上报，而是将其发送至待决策队列，在发现新指纹后，基于新指纹从待决策队列中寻找满足指纹规则的漏洞，避免了漏洞的误报。

在一个实施例中，当扫描到新的信息指纹时，所述方法还包括：

基于当前信息指纹判断所述待决策队列中是否存在误报的漏洞；

当所述待决策队列中存在误报的漏洞时，将所述误报的漏洞从所述待决策队列中删除。

在一个实施例中，所述方法还包括：

获取当前信息指纹的类别；

根据所述当前信息指纹的类别确定各项当前信息指纹的级别。

在一个实施例中，所述基于当前信息指纹判断所述漏洞是否满足指纹规则，包括：

判断所述当前信息指纹中是否存在与所述漏洞关联的信息指纹；

当存在与所述漏洞关联的信息指纹时，判断与所述漏洞关联的信息指纹的级别是否满足预设条件；

当与所述漏洞关联的信息指纹的级别满足预设条件时，确定所述漏洞满足指纹规则。

在一个实施例中，所述判断所述当前信息指纹中是否存在与所述漏洞关联的信息指纹，包括：

获取预设的漏洞数据库，所述漏洞数据库用于存储漏洞与信息指纹之间的对应关系；