[发明专利]一种漏洞检测方法、装置、设备及计算机可读存储介质

说明书

一种漏洞检测方法、装置、设备及计算机可读存储介质。本发明公开了一种漏洞检测方法，该方法包括以下步骤：获取当前爆发的目标漏洞；提取目标漏洞的指纹信息；从指纹资产库中查找与指纹信息相匹配的目标网络资产；其中，指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库；对目标网络资产进行漏洞检测。应用本发明实施例所提供的技术方案，提升了资产探测的全面性，且不需要临时授权，能够及时发现存在安全隐患的资产。本发明还公开了一种漏洞检测装置、设备及存储介质，具有相应技术效果。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种漏洞检测方法、装置、设备及计算机可读存储介质。

背景技术

随着互联网信息化发展，网络空间的安全问题、安全环境变得的日趋复杂，各种漏洞层出不穷，近年来各行业单位对网络安全的重视力度逐渐加强，一些漏洞扫描产品也不断推出，这些单位通过对本单位的重点资产进行漏扫和防护，一定程度上确保了资产安全。

但是随着联网资产数量的不断增加，漏洞爆发率越来越高，而远程漏洞检测需经被检测单位授权后在预定时段内对其进行漏洞检测。因此漏洞一旦爆发，监管单位未经授权不能随意开展全面漏洞扫描，并且一般监管单位资产探测方式为在漏洞爆发后，获取漏洞特征，依赖于单一的端口探测被检测单位的资产中是否存在与该漏洞特征相符的资产，不具备全面漏洞探测的能力，无法全面掌握资产信息，进而无法进一步发现存在漏洞资产，安全隐患资产无法及时发现。探测发现受影响的资产一般仅仅是主机相关信息，难以落实受影响的单位，不利于漏洞的通报处理。

综上所述，如何有效地解决监管单位未经授权不能随意开展全面漏洞扫描，单一的端口探测无法全面掌握资产信息，安全隐患资产无法及时发现等问题，是目前本领域技术人员急需解决的问题。

发明内容

本发明的目的是提供一种漏洞检测方法，该方法提升了资产探测的全面性，且不需要临时授权，能够及时发现存在安全隐患的资产；本发明的另一目的是提供一种漏洞检测装置、设备及计算机可读存储介质。

为解决上述技术问题，本发明提供如下技术方案：

一种漏洞检测方法，包括：

获取当前爆发的目标漏洞；

提取所述目标漏洞的指纹信息；

从指纹资产库中查找与所述指纹信息相匹配的目标网络资产；其中，所述指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库；

对所述目标网络资产进行漏洞检测。

在本发明的一种具体实施方式中，通过主被动资产探测技术进行资产探测得到所述指纹资产库的过程包括：

利用SUMAP主动探测引擎进行网络资产主动探测，得到主动探测指纹资产集；

对预获取的流日志和域名解析记录进行活跃数据提取，得到被动探测指纹资产集；

合并所述主动探测指纹资产集和所述被动探测指纹资产集，得到所述指纹资产库。

在本发明的一种具体实施方式中，利用SUMAP主动探测引擎进行网络资产主动探测，得到主动探测指纹资产集，包括：

利用所述SUMAP主动探测引擎通过向各网络资产发送校验包进行网络资产主动探测，得到所述主动探测指纹资产集。

在本发明的一种具体实施方式中，利用所述SUMAP主动探测引擎通过向各网络资产发送校验包进行网络资产主动探测，得到所述主动探测指纹资产集，包括：

利用所述SUMAP主动探测引擎基于环形AVL树分组算法，通过向各所述网络资产发送所述校验包进行网络资产主动探测，得到所述主动探测指纹资产集。

在本发明的一种具体实施方式中，对所述目标网络资产进行漏洞检测，包括：