[发明专利]一种漏洞验证方法、装置、存储介质及电子设备

说明书

本发明公开了一种漏洞验证方法、装置、存储介质及电子设备，该方法包括：根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库；基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描，确定是否更新所述漏洞插件库。本发明实施例提供的漏洞验证方法、装置、存储介质及电子设备，通过建立漏洞插件库，采用插件式的漏洞扫描方法，确定插件库的更新。由此保证了漏洞发现的有效性和准确性。同时克服了现有面向电力物联服务器、主机、终端等设备安全漏洞发现能力不足，无法及时、准确、有效定位电力通信网智能物联服务器、主机、终端等设备侧安全隐患的问题。

技术领域

本发明涉及电力信息安全技术领域，具体涉及一种漏洞验证方法、装置、存储介质及电子设备。

背景技术

电力行业涉及越来越多的智能服务器、主机、终端等设备，目前多个厂家的智能融合服务器、主机、终端等设备存在越权和远程命令注入漏洞，可伪造服务器、主机、终端等设备上报的采集数据，影响运行人员决策分析，甚至可以控制物联服务器、主机、终端等设备下面的换相开关、智能断路器和智能无功补偿等装置，造成被控设备断电，给电网运行带来严重的安全威胁。

目前，对于设备中发现的漏洞信息，会定时上报。同时，漏洞信息上报后，会依据漏洞和服务器、主机、终端等设备特征对所有在运智能物联服务器、主机、终端等设备采用通用远程漏扫技术开展漏洞隐患的排查和整改工作，但是通用远程漏扫技术对网络带宽和系统资源影响较大，无法应用于边端侧有限带宽的网络环境。

为了解决通过远程漏扫技术无法应用于边端侧有限带宽网络环境的情况，提出了主要采用资产台账信息比对和人工现场检查的方式，但是这种方式存在风险误报率高和现场实施工程量大的问题，难以准确排查边端侧智能物联服务器、主机、终端等设备安全隐患。由此，迫切需要开展轻量化的智能物联服务器、主机、终端等设备安全漏洞探测技术研究，提升非受控环境下智能物联服务器、主机、终端等设备安全漏洞的主动发现能力。

发明内容

有鉴于此，本发明实施例提供了涉及一种漏洞验证方法、装置、存储介质及电子设备，以解决现有技术中漏洞扫描方式无法实现轻量化的漏洞探测的技术问题。

本发明提出的技术方案如下：

本发明实施例第一方面提供一种漏洞验证方法，包括：根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库；基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描，确定是否更新所述漏洞插件库。

可选地，根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库，包括：采用哈希算法，基于电力设备的设备信息构建电力设备对应的数字向量；根据电力设备中存在的漏洞与所述电力设备对应的数字向量构成漏洞库索引；根据所述漏洞库索引查找漏洞库获取对应的漏洞利用验证脚本集合；建立电力设备的数字向量和漏洞利用验证脚本集合对应关系的漏洞插件库。

可选地，采用哈希算法，基于电力设备的设备信息构建电力设备对应的数字向量，包括：获取电力设备的操作系统版本信息、应用软件版本信息以及硬件型号信息；采用三种不同的哈希函数计算操作系统版本信息、应用软件版本信息以及硬件型号信息对应的哈希值；基于所述哈希值构建电力设备对应的数字向量。

可选地，根据电力设备中存在的漏洞与所述电力设备对应的数字向量构成漏洞库索引，包括：建立电力设备的数字向量和对应漏洞的映射关系；建立数字向量到漏洞库的索引，所述漏洞库包含所有漏洞和所述映射关系，所述映射关系根据所述数字向量的大小排序；根据所述漏洞库索引查找漏洞库获取对应的漏洞利用验证脚本集合，包括：根据漏洞间相互依赖的顺序关系，建立漏洞利用的顺序组合；基于所述漏洞利用的顺序，建立所述漏洞库中每个漏洞各自的漏洞利用顺序组合，形成每个漏洞的漏洞利用验证脚本集合；根据所述漏洞库索引查找漏洞库中每个漏洞的漏洞利用验证脚本集合获取对应的漏洞利用验证脚本集合。