[发明专利]一种漏洞检测方法及装置

权利要求书

1.一种漏洞检测方法，其特征在于，包括：

抓取目标主机的流量信息；

采用基于网络协议规范的分析算法对所述流量信息进行解析处理，得到解析数据；

根据所述解析数据获取所述目标主机的网络资产信息；

根据预设的漏洞规则库对所述网络资产信息进行漏洞检测，得到目标主机的漏洞检测结果。

2.根据权利要求1所述的漏洞检测方法，其特征在于，所述抓取目标主机的流量信息，包括：

在所述目标主机与上层路由器、交换机之间，预先部署镜像端口；

将所述目标主机对应的一个或多个源端口上的数据流量转发到所述镜像端口；

通过所述镜像端口抓取所述目标主机的流量信息。

3.根据权利要求1所述的漏洞检测方法，其特征在于，所述网络资产信息至少包括源IP地址信息、源端口信息、目的IP信息、目的端口信息、传输层协议信息、源IP主机操作系统、浏览器版本资产、源IP主机的banner信息和目的IP主机的banner信息中的一种或者多种。

4.根据权利要求1所述的漏洞检测方法，其特征在于，所述方法还包括：

定期获取漏洞原始数据；

对所述漏洞原始数据进行解析，得到表征网络资产信息与漏洞之间的关联关系；

根据所述关联关系构建漏洞规则库。

5.根据权利要求4所述的漏洞检测方法，其特征在于，所述表征网络资产信息与漏洞之间的关联关系至少包括多个漏洞的漏洞编号、每个所述漏洞的漏洞描述信息、受所述漏洞影响的资产信息、表征所述漏洞与资产关联关系的核心字段中的一种或者多种。

6.根据权利要求1所述的漏洞检测方法，其特征在于，所述根据预设的漏洞规则库对所述网络资产信息进行漏洞检测，得到目标主机的漏洞检测结果，包括：

根据所述网络资产信息提取资产关键字段，并根据所述资产关键字段确定查找条件；

根据所述查找条件在预设的漏洞规则库中进行查找，得到目标漏洞信息；

根据所述目标漏洞信息生成漏洞检测结果。

7.一种漏洞检测装置，其特征在于，所述漏洞检测装置包括：

流量抓取单元，用于抓取目标主机的流量信息；

解析单元，用于采用基于网络协议规范的分析算法对所述流量信息进行解析处理，得到解析数据；

获取单元，用于根据所述解析数据获取所述目标主机的网络资产信息；

漏洞检测单元，用于根据预设的漏洞规则库对所述网络资产信息进行漏洞检测，得到目标主机的漏洞检测结果。

8.根据权利要求7所述的漏洞检测装置，其特征在于，所述流量抓取单元包括：

部署子单元，用于在所述目标主机与上层路由器、交换机之间，预先部署镜像端口；

转发子单元，用于将所述目标主机对应的一个或多个源端口上的数据流量转发到所述镜像端口；

抓取子单元，用于通过所述镜像端口抓取所述目标主机的流量信息。

9.一种电子设备，其特征在于，所述电子设备包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行权利要求1至6中任一项所述的漏洞检测方法。

10.一种可读存储介质，其特征在于，所述可读存储介质中存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行权利要求1至6任一项所述的漏洞检测方法。