CN112131577A - 一种漏洞检测方法、装置、设备及计算机可读存储介质 - Google Patents
一种漏洞检测方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN112131577A CN112131577A CN202011023454.2A CN202011023454A CN112131577A CN 112131577 A CN112131577 A CN 112131577A CN 202011023454 A CN202011023454 A CN 202011023454A CN 112131577 A CN112131577 A CN 112131577A
- Authority
- CN
- China
- Prior art keywords
- asset
- vulnerability
- detection
- target
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 181
- 238000005516 engineering process Methods 0.000 claims abstract description 20
- 238000000034 method Methods 0.000 claims description 24
- 238000004590 computer program Methods 0.000 claims description 10
- 238000013075 data extraction Methods 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 2
- 238000013475 authorization Methods 0.000 abstract description 7
- 230000000694 effects Effects 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 7
- 238000011161 development Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006872 improvement Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
一种漏洞检测方法、装置、设备及计算机可读存储介质。本发明公开了一种漏洞检测方法,该方法包括以下步骤:获取当前爆发的目标漏洞;提取目标漏洞的指纹信息;从指纹资产库中查找与指纹信息相匹配的目标网络资产;其中,指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;对目标网络资产进行漏洞检测。应用本发明实施例所提供的技术方案,提升了资产探测的全面性,且不需要临时授权,能够及时发现存在安全隐患的资产。本发明还公开了一种漏洞检测装置、设备及存储介质,具有相应技术效果。
Description
技术领域
本发明涉及网络安全技术领域,特别是涉及一种漏洞检测方法、装置、设备及计算机可读存储介质。
背景技术
随着互联网信息化发展,网络空间的安全问题、安全环境变得的日趋复杂,各种漏洞层出不穷,近年来各行业单位对网络安全的重视力度逐渐加强,一些漏洞扫描产品也不断推出,这些单位通过对本单位的重点资产进行漏扫和防护,一定程度上确保了资产安全。
但是随着联网资产数量的不断增加,漏洞爆发率越来越高,而远程漏洞检测需经被检测单位授权后在预定时段内对其进行漏洞检测。因此漏洞一旦爆发,监管单位未经授权不能随意开展全面漏洞扫描,并且一般监管单位资产探测方式为在漏洞爆发后,获取漏洞特征,依赖于单一的端口探测被检测单位的资产中是否存在与该漏洞特征相符的资产,不具备全面漏洞探测的能力,无法全面掌握资产信息,进而无法进一步发现存在漏洞资产,安全隐患资产无法及时发现。探测发现受影响的资产一般仅仅是主机相关信息,难以落实受影响的单位,不利于漏洞的通报处理。
综上所述,如何有效地解决监管单位未经授权不能随意开展全面漏洞扫描,单一的端口探测无法全面掌握资产信息,安全隐患资产无法及时发现等问题,是目前本领域技术人员急需解决的问题。
发明内容
本发明的目的是提供一种漏洞检测方法,该方法提升了资产探测的全面性,且不需要临时授权,能够及时发现存在安全隐患的资产;本发明的另一目的是提供一种漏洞检测装置、设备及计算机可读存储介质。
为解决上述技术问题,本发明提供如下技术方案:
一种漏洞检测方法,包括:
获取当前爆发的目标漏洞;
提取所述目标漏洞的指纹信息;
从指纹资产库中查找与所述指纹信息相匹配的目标网络资产;其中,所述指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;
对所述目标网络资产进行漏洞检测。
在本发明的一种具体实施方式中,通过主被动资产探测技术进行资产探测得到所述指纹资产库的过程包括:
利用SUMAP主动探测引擎进行网络资产主动探测,得到主动探测指纹资产集;
对预获取的流日志和域名解析记录进行活跃数据提取,得到被动探测指纹资产集;
合并所述主动探测指纹资产集和所述被动探测指纹资产集,得到所述指纹资产库。
在本发明的一种具体实施方式中,利用SUMAP主动探测引擎进行网络资产主动探测,得到主动探测指纹资产集,包括:
利用所述SUMAP主动探测引擎通过向各网络资产发送校验包进行网络资产主动探测,得到所述主动探测指纹资产集。
在本发明的一种具体实施方式中,利用所述SUMAP主动探测引擎通过向各网络资产发送校验包进行网络资产主动探测,得到所述主动探测指纹资产集,包括:
利用所述SUMAP主动探测引擎基于环形AVL树分组算法,通过向各所述网络资产发送所述校验包进行网络资产主动探测,得到所述主动探测指纹资产集。
在本发明的一种具体实施方式中,对所述目标网络资产进行漏洞检测,包括:
当所述目标漏洞为弱口令型漏洞时,获取所述目标网络资产的默认访问口令;
利用所述默认访问口令对所述目标网络资产进行漏洞检测。
在本发明的一种具体实施方式中,在对所述目标网络资产进行漏洞检测之后,还包括:
确定存在漏洞的目标网络资产所属的目标资产单位子库和目标行业分类子库;其中,所述指纹资产库包括各资产单位子库和各行业分类子库;
结合存在漏洞的目标网络资产、所述目标资产单位子库、以及所述目标行业分类子库,生成漏洞影响报告。
在本发明的一种具体实施方式中,结合存在漏洞的目标网络资产、所述目标资产单位子库、以及所述目标行业分类子库,生成漏洞影响报告,包括:
对存在漏洞的目标网络资产进行IP定位,得到资产定位结果;
结合所述资产定位结果、所述目标资产单位子库、以及所述目标行业分类子库,生成区域性漏洞影响报告。
一种漏洞检测装置,包括:
漏洞获取单元,用于获取当前爆发的目标漏洞;
指纹信息提取单元,用于提取所述目标漏洞的指纹信息;
资产查找单元,用于从指纹资产库中查找与所述指纹信息相匹配的目标网络资产;其中,所述指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;
漏洞检测单元,用于对所述目标网络资产进行漏洞检测。
一种漏洞检测设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如前所述漏洞检测方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前所述漏洞检测方法的步骤。
应用本发明实施例所提供的方法,获取当前爆发的目标漏洞;提取目标漏洞的指纹信息;从指纹资产库中查找与指纹信息相匹配的目标网络资产;其中,指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;对目标网络资产进行漏洞检测。通过利用主被动资产探测技术预先进行全面的网络资产探测,得到指纹资产库,当漏洞爆发时,直接通过目标漏洞的指纹信息从指纹资产库调取到与指纹信息相匹配的目标网络资产。相较于现有的通过单一的端口进行漏洞探测的方式,本发明通过预先对资产指纹进行全面探测收集,提升了资产探测的全面性,且不需要临时授权,能够及时发现存在安全隐患的资产。
相应的,本发明实施例还提供了与上述漏洞检测方法相对应的漏洞检测装置、设备和计算机可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中漏洞检测方法的一种实施流程图;
图2为本发明实施例中漏洞检测方法的另一种实施流程图;
图3为本发明实施例中一种漏洞检测装置的结构框图;
图4为本发明实施例中一种漏洞检测设备的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
参见图1,图1为本发明实施例中漏洞检测方法的一种实施流程图,该方法可以包括以下步骤:
S101:获取当前爆发的目标漏洞。
当检测到存在漏洞(如通达OA系统漏洞、Apache spark高危漏洞等)爆发时,获取当前爆发的目标漏洞。
S102:提取目标漏洞的指纹信息。
在获取到当前爆发的目标漏洞之后,提取目标漏洞的指纹信息。指纹信息可以分为非Web应用的指纹信息和Web应用的指纹信息。非Web应用的指纹信息可以包括IP、端口、协议、域名、厂商、资产类型、报文等。Web应用的指纹信息可以包括Web应用系统探测功能,即对CMS、wordpress、ecshop等应用系统信息进行探测;Web开发框架探测功能,即对struts、thinkphp、aspnetmvc等开发框架进行探测;Web组件探测功能,即对asp.net、openssl、servlet等组件进行探测;Web操作系统探测功能,即对windows、ubuntu、linux等操作系统进行探测;Web开发语言探测功能,即对python、java、php等开发语言进行探测;Web服务器探测功能,即对apache、nginx、tomcat等服务器进行探测;Web应用防护系统(waf)探测功能,即对baiduyunjiasu、anquangou、dbappwaf等应用防护系统进行探测。
S103:从指纹资产库中查找与指纹信息相匹配的目标网络资产。
其中,指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库。
预先通过主被动资产探测技术对暴露在互联网的资产进行全方位资产探测,得到指纹资产库。在提取到目标漏洞的指纹信息之后,从指纹资产库中查找与指纹信息相匹配的目标网络资产。如当爆发的目标漏洞为通达OA系统漏洞时,则会匹配对应的通达OA系统资产;如当爆发的目标漏洞为Apache spark高危漏洞时,则会匹配对应版本的Apachespark资产。
S104:对目标网络资产进行漏洞检测。
在查找到目标漏洞的指纹信息相匹配的目标网络资产之后,对目标网络资产进行漏洞检测。如当目标漏洞为弱口令型漏洞时,通过默认口令对目标网络资产进行访问,若访问成功则说明目标网络资产存在漏洞。若目标漏洞不属于弱口令型漏洞,则可以提取漏洞特征,判断目标网络资产是否存在该漏洞特征,从而确定目标网络资产是否存在目标漏洞。
应用本发明实施例所提供的方法,获取当前爆发的目标漏洞;提取目标漏洞的指纹信息;从指纹资产库中查找与指纹信息相匹配的目标网络资产;其中,指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;对目标网络资产进行漏洞检测。通过利用主被动资产探测技术预先进行全面的网络资产探测,得到指纹资产库,当漏洞爆发时,直接通过目标漏洞的指纹信息从指纹资产库调取到与指纹信息相匹配的目标网络资产。相较于现有的通过单一的端口进行漏洞探测的方式,本发明通过预先对资产指纹进行全面探测收集,提升了资产探测的全面性,且不需要临时授权,能够及时发现存在安全隐患的资产。
需要说明的是,基于上述实施例一,本发明实施例还提供了相应的改进方案。在后续实施例中涉及与上述实施例一中相同步骤或相应步骤之间可相互参考,相应的有益效果也可相互参照,在下文的改进实施例中不再一一赘述。
实施例二:
参见图2,图2为本发明实施例中漏洞检测方法的另一种实施流程图,该方法可以包括以下步骤:
S201:利用SUMAP主动探测引擎基于环形AVL树分组算法,通过向各网络资产发送校验包进行网络资产主动探测,得到主动探测指纹资产集。
预先设置用于对网络资产进行主动探测的SUMAP主动探测引擎,利用SUMAP主动探测引擎基于环形AVL树分组算法,通过向各网络资产发送校验包进行网络资产主动探测,得到主动探测指纹资产集。
SUMAP探测引擎包括用户态安全协议栈模块、探测方式管理模块、基础模块和探测插件模块四大模块,形成网络资产探测子系统。主要探测流程由用户态安全协议栈、任务配置以及探测报文优化部分构成,其中用户态安全协议模块用于提升扫描速度,裁剪冗余报文节省带宽,提高探测数据包的并发量,提高系统自身防御能力,探测方式管理模块用于管理探测任务,采用无状态扫描还是有状态扫描,基础模块用于选择扫描采用的协议并对探测速度及结果进行优化。探测插件模块用于接收资源管理中心派发的任务,调用对应的探测指纹。
通过基于环形AVL树分组算法进行资产探测,能够检测泛洪攻击并及时丢弃无效报文,保证获取有效资产信息。通过向各网络资产发送校验包进行网络资产探测,通过校验返回包的完整性进行网络资产确认,不占用系统协议栈资源,有效提高了资源探测的速度。
S202:对预获取的流日志和域名解析记录进行活跃数据提取,得到被动探测指纹资产集。
S203:合并主动探测指纹资产集和被动探测指纹资产集,得到指纹资产库。
S204:获取当前爆发的目标漏洞。
S205:提取目标漏洞的指纹信息。
S206:从指纹资产库中查找与指纹信息相匹配的目标网络资产。
其中,指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库。
S207:当目标漏洞为弱口令型漏洞时,获取目标网络资产的默认访问口令。
当根据目标漏洞的漏洞特征确定目标漏洞为弱口令型漏洞时,获取目标网络资产的默认访问口令,如获取登录目标网络资产的出厂默认登录账号和密码。
S208:利用默认访问口令对目标网络资产进行漏洞检测。
在获取到目标网络资产的默认访问口令之后,利用默认访问口令对目标网络资产进行漏洞检测。承接上述举例,具体的可以通过输入出厂默认登录账号和密码,检测是否能够成功登录目标网络资产,若能成功登录,则说明目标网络资产存在目标漏洞。
S209:确定存在漏洞的目标网络资产所属的目标资产单位子库和目标行业分类子库。
其中,指纹资产库包括各资产单位子库和各行业分类子库。
预先对指纹资产库中各指纹资产基于关键基础设施行业分类标准和对应的关键词进行单位行业分类,划分为各资产单位子库和各行业分类子库。在对目标网络资产进行漏洞检测之后,确定存在漏洞的目标网络资产所属的目标资产单位子库和目标行业分类子库。如基于已有的ICP备案库、企业信息库、IP精准定位库、应用场景库对目标网络资产进行单位的确认,进一步进行行业识别。
S210:对存在漏洞的目标网络资产进行IP定位,得到资产定位结果。
在对目标网络资产进行漏洞检测之后,对存在漏洞的目标网络资产进行IP定位,得到资产定位结果。
S211:结合资产定位结果、目标资产单位子库、以及目标行业分类子库,生成区域性漏洞影响报告。
在得到资产定位结果,并确定存在漏洞的目标网络资产所属的目标资产单位子库和目标行业分类子库之后,结合资产定位结果、目标资产单位子库、以及目标行业分类子库,生成区域性漏洞影响报告。对受影响的资产形成区域性影响报告,包括每个区域受影响资产的数量,行业,以及资产的典型应用场景等。提醒相关单位根据区域性漏洞影响报告对对应的资产进行漏洞检测,并打好补丁,及时做好防护工作。
本实施例区别于独立权利要求1所要求保护的技术方案对应的实施例一,还增加了从属权利要求2至7对应要求保护的技术方案,当然,根据实际情况和要求的不同,可将各从属权利要求对应要求保护的技术方案在不影响方案完整性的基础上进行灵活组合,以更加符合不同使用场景的要求,本实施例只是给出了其中一种包含方案最多、效果最优的方案,因为情况复杂,无法对所有可能存在的方案一一列举,本领域技术人员应能意识到根据本申请提供的基本方法原理结合实际情况可以存在很多的例子,在不付出足够的创造性劳动下,应均在本申请的保护范围内。
相应于上面的方法实施例,本发明实施例还提供了一种漏洞检测装置,下文描述的漏洞检测装置与上文描述的漏洞检测方法可相互对应参照。
参见图3,图3为本发明实施例中一种漏洞检测装置的结构框图,该装置可以包括:
漏洞获取单元31,用于获取当前爆发的目标漏洞;
指纹信息提取单元32,用于提取目标漏洞的指纹信息;
资产查找单元33,用于从指纹资产库中查找与指纹信息相匹配的目标网络资产;其中,指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;
漏洞检测单元34,用于对目标网络资产进行漏洞检测。
应用本发明实施例所提供的装置,获取当前爆发的目标漏洞;提取目标漏洞的指纹信息;从指纹资产库中查找与指纹信息相匹配的目标网络资产;其中,指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;对目标网络资产进行漏洞检测。通过利用主被动资产探测技术预先进行全面的网络资产探测,得到指纹资产库,当漏洞爆发时,直接通过目标漏洞的指纹信息从指纹资产库调取到与指纹信息相匹配的目标网络资产。相较于现有的通过单一的端口进行漏洞探测的方式,本发明通过预先对资产指纹进行全面探测收集,提升了资产探测的全面性,且不需要临时授权,能够及时发现存在安全隐患的资产。
在本发明的一种具体实施方式中,包括资产库建立单元,资产库建立单元包括:
主动资产探测子单元,用于利用SUMAP主动探测引擎进行网络资产主动探测,得到主动探测指纹资产集;
被动资产探测子单元,用于对预获取的流日志和域名解析记录进行活跃数据提取,得到被动探测指纹资产集;
资产库获得子单元,用于合并主动探测指纹资产集和被动探测指纹资产集,得到指纹资产库。
在本发明的一种具体实施方式中,主动资产探测子单元具体为利用SUMAP主动探测引擎通过向各网络资产发送校验包进行网络资产主动探测,得到主动探测指纹资产集的模块。
在本发明的一种具体实施方式中,主动资产探测子单元具体为利用SUMAP主动探测引擎基于环形AVL树分组算法,通过向各网络资产发送校验包进行网络资产主动探测,得到主动探测指纹资产集的模块。
在本发明的一种具体实施方式中,漏洞检测单元34包括:
口令获取子单元,用于当目标漏洞为弱口令型漏洞时,获取目标网络资产的默认访问口令;
漏洞检测子单元,用于利用默认访问口令对目标网络资产进行漏洞检测。
在本发明的一种具体实施方式中,该装置还可以包括:
子库确定单元,用于在对目标网络资产进行漏洞检测之后,确定存在漏洞的目标网络资产所属的目标资产单位子库和目标行业分类子库;其中,指纹资产库包括各资产单位子库和各行业分类子库;
报告生成单元,用于结合存在漏洞的目标网络资产、目标资产单位子库、以及目标行业分类子库,生成漏洞影响报告。
在本发明的一种具体实施方式中,报告生成单元包括:
资产定位子单元,用于对存在漏洞的目标网络资产进行IP定位,得到资产定位结果;
报告生成子单元,用于结合资产定位结果、目标资产单位子库、以及目标行业分类子库,生成区域性漏洞影响报告。
相应于上面的方法实施例,参见图4,图4为本发明所提供的漏洞检测设备的示意图,该设备可以包括:
存储器41,用于存储计算机程序;
处理器42,用于执行上述存储器41存储的计算机程序时可实现如下步骤:
获取当前爆发的目标漏洞;提取目标漏洞的指纹信息;从指纹资产库中查找与指纹信息相匹配的目标网络资产;其中,指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;对目标网络资产进行漏洞检测。
对于本发明提供的设备的介绍请参照上述方法实施例,本发明在此不做赘述。
相应于上面的方法实施例,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现如下步骤:
获取当前爆发的目标漏洞;提取目标漏洞的指纹信息;从指纹资产库中查找与指纹信息相匹配的目标网络资产;其中,指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;对目标网络资产进行漏洞检测。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本发明提供的计算机可读存储介质的介绍请参照上述方法实施例,本发明在此不做赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置、设备及计算机可读存储介质而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种漏洞检测方法,其特征在于,包括:
获取当前爆发的目标漏洞;
提取所述目标漏洞的指纹信息;
从指纹资产库中查找与所述指纹信息相匹配的目标网络资产;其中,所述指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;
对所述目标网络资产进行漏洞检测。
2.根据权利要求1所述的漏洞检测方法,其特征在于,通过主被动资产探测技术进行资产探测得到所述指纹资产库的过程包括:
利用SUMAP主动探测引擎进行网络资产主动探测,得到主动探测指纹资产集;
对预获取的流日志和域名解析记录进行活跃数据提取,得到被动探测指纹资产集;
合并所述主动探测指纹资产集和所述被动探测指纹资产集,得到所述指纹资产库。
3.根据权利要求2所述的漏洞检测方法,其特征在于,利用SUMAP主动探测引擎进行网络资产主动探测,得到主动探测指纹资产集,包括:
利用所述SUMAP主动探测引擎通过向各网络资产发送校验包进行网络资产主动探测,得到所述主动探测指纹资产集。
4.根据权利要求3所述的漏洞检测方法,其特征在于,利用所述SUMAP主动探测引擎通过向各网络资产发送校验包进行网络资产主动探测,得到所述主动探测指纹资产集,包括:
利用所述SUMAP主动探测引擎基于环形AVL树分组算法,通过向各所述网络资产发送所述校验包进行网络资产主动探测,得到所述主动探测指纹资产集。
5.根据权利要求1所述的漏洞检测方法,其特征在于,对所述目标网络资产进行漏洞检测,包括:
当所述目标漏洞为弱口令型漏洞时,获取所述目标网络资产的默认访问口令;
利用所述默认访问口令对所述目标网络资产进行漏洞检测。
6.根据权利要求1至5任一项所述的漏洞检测方法,其特征在于,在对所述目标网络资产进行漏洞检测之后,还包括:
确定存在漏洞的目标网络资产所属的目标资产单位子库和目标行业分类子库;其中,所述指纹资产库包括各资产单位子库和各行业分类子库;
结合存在漏洞的目标网络资产、所述目标资产单位子库、以及所述目标行业分类子库,生成漏洞影响报告。
7.根据权利要求6所述的漏洞检测方法,其特征在于,结合存在漏洞的目标网络资产、所述目标资产单位子库、以及所述目标行业分类子库,生成漏洞影响报告,包括:
对存在漏洞的目标网络资产进行IP定位,得到资产定位结果;
结合所述资产定位结果、所述目标资产单位子库、以及所述目标行业分类子库,生成区域性漏洞影响报告。
8.一种漏洞检测装置,其特征在于,包括:
漏洞获取单元,用于获取当前爆发的目标漏洞;
指纹信息提取单元,用于提取所述目标漏洞的指纹信息;
资产查找单元,用于从指纹资产库中查找与所述指纹信息相匹配的目标网络资产;其中,所述指纹资产库为通过主被动资产探测技术进行资产探测得到的资产库;
漏洞检测单元,用于对所述目标网络资产进行漏洞检测。
9.一种漏洞检测设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述漏洞检测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述漏洞检测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011023454.2A CN112131577A (zh) | 2020-09-25 | 2020-09-25 | 一种漏洞检测方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011023454.2A CN112131577A (zh) | 2020-09-25 | 2020-09-25 | 一种漏洞检测方法、装置、设备及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112131577A true CN112131577A (zh) | 2020-12-25 |
Family
ID=73840188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011023454.2A Withdrawn CN112131577A (zh) | 2020-09-25 | 2020-09-25 | 一种漏洞检测方法、装置、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112131577A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112926060A (zh) * | 2021-04-13 | 2021-06-08 | 深圳开源互联网安全技术有限公司 | 一种检测.net项目组件及其漏洞的方法和装置 |
| CN113472803A (zh) * | 2021-07-13 | 2021-10-01 | 杭州安恒信息技术股份有限公司 | 漏洞攻击状态检测方法、装置、计算机设备和存储介质 |
| CN113472588A (zh) * | 2021-07-13 | 2021-10-01 | 杭州安恒信息技术股份有限公司 | 网络资产的检测方法、装置、电子装置和存储介质 |
| CN113472775A (zh) * | 2021-06-29 | 2021-10-01 | 深信服科技股份有限公司 | 一种暴露面确定方法、系统及存储介质 |
| CN113849820A (zh) * | 2021-09-27 | 2021-12-28 | 湖北天融信网络安全技术有限公司 | 一种漏洞检测方法及装置 |
| CN113973014A (zh) * | 2021-10-25 | 2022-01-25 | 杭州安恒信息技术股份有限公司 | 一种网络设备弱口令漏洞的监控方法、装置及设备 |
| CN114338111A (zh) * | 2021-12-20 | 2022-04-12 | 北京华云安信息技术有限公司 | 漏洞封堵方法、装置、设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106230800A (zh) * | 2016-07-25 | 2016-12-14 | 恒安嘉新(北京)科技有限公司 | 一种对资产主动探测和漏洞预警的方法 |
| CN107577947A (zh) * | 2017-08-14 | 2018-01-12 | 携程旅游信息技术(上海)有限公司 | 信息系统的漏洞检测方法、系统、存储介质和电子设备 |
| CN108322446A (zh) * | 2018-01-05 | 2018-07-24 | 深圳壹账通智能科技有限公司 | 内网资产漏洞检测方法、装置、计算机设备和存储介质 |
| CN109190380A (zh) * | 2018-08-20 | 2019-01-11 | 杭州安恒信息技术股份有限公司 | 基于web指纹实现批量站点漏洞快速检测的方法及系统 |
| CN110708315A (zh) * | 2019-10-09 | 2020-01-17 | 杭州安恒信息技术股份有限公司 | 资产漏洞的识别方法、装置和系统 |
| CN111695120A (zh) * | 2020-06-12 | 2020-09-22 | 公安部第三研究所 | 信息系统安全深度威胁预警系统及方法 |
-
2020
- 2020-09-25 CN CN202011023454.2A patent/CN112131577A/zh not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106230800A (zh) * | 2016-07-25 | 2016-12-14 | 恒安嘉新(北京)科技有限公司 | 一种对资产主动探测和漏洞预警的方法 |
| CN107577947A (zh) * | 2017-08-14 | 2018-01-12 | 携程旅游信息技术(上海)有限公司 | 信息系统的漏洞检测方法、系统、存储介质和电子设备 |
| CN108322446A (zh) * | 2018-01-05 | 2018-07-24 | 深圳壹账通智能科技有限公司 | 内网资产漏洞检测方法、装置、计算机设备和存储介质 |
| CN109190380A (zh) * | 2018-08-20 | 2019-01-11 | 杭州安恒信息技术股份有限公司 | 基于web指纹实现批量站点漏洞快速检测的方法及系统 |
| CN110708315A (zh) * | 2019-10-09 | 2020-01-17 | 杭州安恒信息技术股份有限公司 | 资产漏洞的识别方法、装置和系统 |
| CN111695120A (zh) * | 2020-06-12 | 2020-09-22 | 公安部第三研究所 | 信息系统安全深度威胁预警系统及方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112926060A (zh) * | 2021-04-13 | 2021-06-08 | 深圳开源互联网安全技术有限公司 | 一种检测.net项目组件及其漏洞的方法和装置 |
| CN113472775A (zh) * | 2021-06-29 | 2021-10-01 | 深信服科技股份有限公司 | 一种暴露面确定方法、系统及存储介质 |
| CN113472775B (zh) * | 2021-06-29 | 2023-07-14 | 深信服科技股份有限公司 | 一种暴露面确定方法、系统及存储介质 |
| CN113472803A (zh) * | 2021-07-13 | 2021-10-01 | 杭州安恒信息技术股份有限公司 | 漏洞攻击状态检测方法、装置、计算机设备和存储介质 |
| CN113472588A (zh) * | 2021-07-13 | 2021-10-01 | 杭州安恒信息技术股份有限公司 | 网络资产的检测方法、装置、电子装置和存储介质 |
| CN113849820A (zh) * | 2021-09-27 | 2021-12-28 | 湖北天融信网络安全技术有限公司 | 一种漏洞检测方法及装置 |
| CN113973014A (zh) * | 2021-10-25 | 2022-01-25 | 杭州安恒信息技术股份有限公司 | 一种网络设备弱口令漏洞的监控方法、装置及设备 |
| CN113973014B (zh) * | 2021-10-25 | 2024-04-26 | 杭州安恒信息技术股份有限公司 | 一种网络设备弱口令漏洞的监控方法、装置及设备 |
| CN114338111A (zh) * | 2021-12-20 | 2022-04-12 | 北京华云安信息技术有限公司 | 漏洞封堵方法、装置、设备和存储介质 |
| CN114338111B (zh) * | 2021-12-20 | 2023-11-28 | 北京华云安信息技术有限公司 | 漏洞封堵方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112131577A (zh) | 一种漏洞检测方法、装置、设备及计算机可读存储介质 | |
| CN108763031B (zh) | 一种基于日志的威胁情报检测方法及装置 | |
| US10721245B2 (en) | Method and device for automatically verifying security event | |
| US20150271202A1 (en) | Method, device, and system for detecting link layer hijacking, user equipment, and analyzing server | |
| CN108989355B (zh) | 一种漏洞检测方法和装置 | |
| CN111786966A (zh) | 浏览网页的方法和装置 | |
| CN103918222A (zh) | 用于检测拒绝服务攻击的系统和方法 | |
| US10091225B2 (en) | Network monitoring method and network monitoring device | |
| CN110324416B (zh) | 下载路径跟踪方法、装置、服务器、终端及介质 | |
| CN111104579A (zh) | 一种公网资产的识别方法、装置及存储介质 | |
| CN110138731B (zh) | 一种基于大数据的网络防攻击方法 | |
| WO2017011833A1 (en) | Cyber security system and method using intelligent agents | |
| CN103701816A (zh) | 执行拒绝服务攻击的服务器的扫描方法和扫描装置 | |
| CN111885007A (zh) | 信息溯源方法、装置、系统及存储介质 | |
| CN112131571B (zh) | 威胁溯源方法及相关设备 | |
| CN114205128A (zh) | 网络攻击分析方法、装置、电子设备及存储介质 | |
| CN110619022B (zh) | 基于区块链网络的节点检测方法、装置、设备及存储介质 | |
| CN111143808B (zh) | 系统安全认证方法、装置及计算设备、存储介质 | |
| CN110955890B (zh) | 恶意批量访问行为的检测方法、装置和计算机存储介质 | |
| CN112347328A (zh) | 一种网络平台识别方法、装置、设备及可读存储介质 | |
| CN112714118A (zh) | 网络流量检测方法和装置 | |
| CN114969450B (zh) | 一种用户行为分析方法、装置、设备及存储介质 | |
| CN115643044A (zh) | 数据处理方法、装置、服务器及存储介质 | |
| CN112738068B (zh) | 一种网络脆弱性扫描方法及装置 | |
| CN109255243B (zh) | 一种终端内潜在威胁的修复方法、系统、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20201225 |