[发明专利]应用漏洞检测方法、检测装置、电子设备和存储介质

说明书

本公开提供了一种应用漏洞检测方法、装置、电子设备和计算机可读存储介质，涉及网络安全技术领域。其中，应用漏洞检测方法包括：响应于控制台发送的漏洞检测任务，确定所述漏洞检测任务的发布标识；确定所述发布标识对应的多个云主机，并将所述漏洞检测任务分别发送至所述多个云主机，以由所述云主机基于所述漏洞检测任务执行资产指纹信息采集操作，所述资产指纹信息用于执行所述漏洞检测任务的漏洞匹配。通过本公开的技术方案，对暴露在外网的应用和未暴露在外网的应用的安全漏洞均可进行有效检测，即能够检测出端口未暴露在外网的应用的安全漏洞，进而有利于提升云主机的漏洞检测的可靠性和完整性，保证了云主机运行的安全性。

技术领域

本公开涉及网络安全技术领域，尤其涉及一种应用漏洞检测方法、应用漏洞检测装置、电子设备和计算机可读存储介质。

背景技术

由于越来越多的企业会购买云主机，并在云服务上部署自己的服务、中间件等，在一定程度上使云上应用出现安全性问题，于是云服务厂商对应设计了云安全方案，这些云安全方案能够为购买云主机的用户提供应用方面的安全防护。

作为安全防护的一种执行方案，通过设置扫描工具进行漏洞扫描，相关技术中，主要采用黑盒扫描的方式识别目标主机中运行并暴露在公网的服务应用，建立并识别相应的检测任务，任务调度中心接收检测任务，以使得代理节点从所述任务调度中心处获取至少一个检测任务，并由代理节点反馈扫描结果，该方案目前存在以下缺陷：

用户下发检测任务后黑盒扫描云主机公网开放的应用端口，如果本地启动的应用扫描器无法扫到这个端口，则无法对该应用进行检测。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种应用漏洞检测方法、应用漏洞检测装置、电子设备和计算机可读存储介质，至少在一定程度上能够改善相关技术中不能对云主机上未对公网开放的应用进行漏洞扫描的问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一个方面，提供一种应用漏洞检测方法，应用于调度中心，包括：响应于控制台发送的漏洞检测任务，确定所述漏洞检测任务的发布标识；确定所述发布标识对应的多个云主机，并将所述漏洞检测任务分别发送至所述多个云主机，以由所述云主机基于所述漏洞检测任务执行资产指纹信息采集操作，所述资产指纹信息用于执行所述漏洞检测任务的漏洞匹配。

在一个实施例中，所述确定所述发布标识对应的多个云主机，并将所述漏洞检测任务分别发送至所述多个云主机包括：将所述漏洞检测任务存储至远程字典服务redis；基于所述redis中预存的映射关系查找所述发布标识对应的所述多个云主机；读取所述redis中的所述漏洞检测任务，并下发至所述多个云主机，其中，所述任务标识包括待检测应用的名称和版本信息。

根据本公开的另一个方面，提供一种应用漏洞检测方法，应用于云主机，包括：响应于接收到的漏洞检测任务，确定所述漏洞检测任务的任务标识；采集所述任务标识对应的所述云主机的资产指纹信息，所述资产指纹信息用于执行所述漏洞检测任务的漏洞匹配，其中，所述任务标识包括待检测应用的名称和版本信息。

在一个实施例中，所述采集所述任务标识对应的所述云主机的资产指纹信息包括：基于所述任务标识启动信息采集进程，以采集所述任务标识对应的所述云主机的资产指纹信息。

在一个实施例中，还包括：将所述资产指纹信息存储至ES搜索引擎的信息采集索引中。

在一个实施例中，所述资产指纹信息包括应用名称、应用版本信息、应用进程信息、应用端口信息和应用所处操作系统的内核版本信息中的至少一种。