[发明专利]访问漏洞检测方法及其装置、电子设备

说明书

本发明公开了一种访问漏洞检测方法及其装置、电子设备。其中，该检测方法包括：接收地址文件，其中，地址文件中包含有多行待检测的IP地址和端口，IP地址和对应的端口按照预设格式存储，然后将IP地址和端口转换为统一资源定位符URL，之后基于每个URL，发送HTTP请求至服务器端，其中，服务器端在接收到HTTP请求后，根据HTTP请求查询到对应的响应信息，最后基于响应信息与预设漏洞检测库，对每行IP地址进行未授权访问漏洞验证，得到访问漏洞验证结果。本发明解决了相关技术中无法快速批量的检测未授权访问漏洞的技术问题。

技术领域

本发明涉及信息安全技术、检测技术领域，具体而言，涉及一种访问漏洞检测方法及其装置、电子设备。

背景技术

随着网络技术的快速发展，信息安全越来越受到重视。未授权访问是威胁信息安全的常见漏洞，未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露的安全问题。

由于大部分服务在默认情况下都存在权限问题，而且，使用量比较多的应用，都被报出未授权访问漏洞，因此为了保证信息安全，需要对未授权访问漏洞进行检测。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种访问漏洞检测方法及其装置、电子设备，以至少解决相关技术中无法快速批量的检测未授权访问漏洞的技术问题。

根据本发明实施例的一个方面，提供了一种访问漏洞检测方法，包括：接收地址文件，其中，所述地址文件中包含有多行待检测的IP地址和端口，所述IP地址和对应的端口按照预设格式存储；将所述IP地址和端口转换为统一资源定位符URL；基于每个所述URL，发送HTTP请求至服务器端，其中，所述服务器端在接收到所述HTTP请求后，根据所述HTTP请求查询到对应的响应信息；基于所述响应信息与预设漏洞检测库，对每行所述IP地址进行未授权访问漏洞验证，得到访问漏洞验证结果。

可选地，在基于每个所述URL，发送HTTP请求至服务器端之后，所述漏洞检测方法还包括：接收所述服务器端的响应信息；基于所述响应信息，判断所述HTTP请求是否为正常访问请求；若所述HTTP请求为正常访问请求，则返回正常请求结果；若所述HTTP请求是非正常访问请求，则返回不同访问漏洞类型的漏洞信息。

可选地，返回不同访问漏洞类型的漏洞信息的步骤，包括：若所述访问漏洞类型为redis未授权访问漏洞，则返回redis漏洞信息；若所述访问漏洞类型为mongodb未授权访问漏洞，则返回mongodb漏洞信息。

可选地，返回不同访问漏洞类型的漏洞信息的步骤，还包括：若所述访问漏洞类型为memcached未授权访问漏洞，则返回memcached漏洞信息；若所述访问漏洞类型为elasticsearch未授权访问漏洞，则返回elasticsearch漏洞信息。

可选地，返回不同访问漏洞类型的漏洞信息的步骤，还包括：若所述访问漏洞类型为zookeeper未授权访问漏洞，则返回zookeeper漏洞信息；若所述访问漏洞类型为CouchDB未授权访问漏洞，则返回CouchDB漏洞信息。

可选地，返回不同访问漏洞类型的漏洞信息的步骤，还包括：若所述访问漏洞类型为docker未授权访问漏洞，则返回docker漏洞信息；若所述访问漏洞类型为Hadoop未授权访问漏洞，则返回Hadoop漏洞信息。

可选地，在基于所述响应信息与预设漏洞检测库，对每行所述IP地址进行未授权访问漏洞验证，得到访问漏洞验证结果之后，所述漏洞检测方法还包括：将所有所述访问漏洞验证结果导出到指定文件中。