CN114996716A - 基于插件的漏洞处理方法、装置、计算机设备和存储介质 - Google Patents
基于插件的漏洞处理方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN114996716A CN114996716A CN202210680662.2A CN202210680662A CN114996716A CN 114996716 A CN114996716 A CN 114996716A CN 202210680662 A CN202210680662 A CN 202210680662A CN 114996716 A CN114996716 A CN 114996716A
- Authority
- CN
- China
- Prior art keywords
- vulnerability
- plug
- instruction
- target object
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Abstract
本发明涉及网络与信息安全技术领域,提供一种基于插件的漏洞处理方法、装置、计算机设备和存储介质。基于插件的漏洞处理方法包括:搜集目标对象的资产信息;根据所述资产信息,基于漏洞处理插件指令模板,生成针对所述目标对象的漏洞检测插件运行指令;根据所述漏洞检测插件运行指令运行漏洞检测插件,获得所述目标对象的漏洞检测结果。本发明的基于插件的漏洞处理方案,通过预定义的漏洞处理插件指令模板,根据目标对象的资产信息,能够自适应生成漏洞处理插件的运行指令,实现快速调用漏洞处理插件进行漏洞检测和利用等处理,增强漏洞处理能力,提升漏洞处理效率。
Description
技术领域
本发明涉及网络与信息安全技术领域,具体地说,涉及一种基于插件的漏洞处理方法、装置、计算机设备和存储介质。
背景技术
漏洞检测、漏洞利用等漏洞处理技术,依赖于漏洞处理插件。由于不同漏洞扫描产品的漏洞处理插件的语法规范并不一致,目前对漏洞处理插件的调用执行,需基于相关的语法约束实现,或通过修改漏洞处理插件的配置文件实现,技术门槛高、漏洞检测与响应的时间成本大。
需要说明的是,上述背景技术部分公开的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本发明提供一种基于插件的漏洞处理方法、装置、计算机设备和存储介质,不受漏洞处理插件的语法规范约束,也无需人为修改漏洞处理插件的配置文件,能够快速调用漏洞处理插件进行漏洞检测和利用等处理。
根据本发明的一个方面,提供一种基于插件的漏洞处理方法,包括:搜集目标对象的资产信息;根据所述资产信息,基于漏洞处理插件指令模板,生成针对所述目标对象的漏洞检测插件运行指令;根据所述漏洞检测插件运行指令运行漏洞检测插件,获得所述目标对象的漏洞检测结果。
在一些实施例中,所述资产信息包括所述目标对象的IP地址、端口信息和服务信息。
在一些实施例中,所述漏洞处理插件指令模板的指令项包括服务名称和漏洞处理指令;所述生成针对所述目标对象的漏洞检测插件运行指令,包括:根据所述服务信息,生成漏洞检测服务名称和针对所述漏洞检测服务名称的漏洞检测指令;基于所述漏洞检测指令,根据所述IP地址和所述端口信息,生成所述漏洞检测插件运行指令。
在一些实施例中,所述漏洞处理插件指令模板的指令项包括结果正则表达式;所述获得所述目标对象的漏洞检测结果,包括:将所述漏洞检测插件的运行结果与所述结果正则表达式进行匹配;在所述运行结果与所述结果正则表达式匹配的情况下,获得所述目标对象存在漏洞的漏洞检测结果。
在一些实施例中,所述的漏洞处理方法还包括:当所述漏洞检测结果表征所述目标对象存在漏洞,根据所述漏洞检测结果,基于所述漏洞处理插件指令模板,生成针对所述目标对象的漏洞利用插件运行指令;根据所述漏洞利用插件运行指令运行漏洞利用插件。
在一些实施例中,所述漏洞处理插件指令模板的指令项包括服务名称和漏洞利用指令;所述生成针对所述目标对象的漏洞利用插件运行指令,包括:根据所述漏洞检测结果,确定所述目标对象中存在漏洞的目标服务信息和目标端口信息;根据所述目标服务信息,生成漏洞利用服务名称和针对所述漏洞利用服务名称的漏洞利用指令;基于所述漏洞利用指令,根据所述目标对象的IP地址和所述目标端口信息,生成所述漏洞利用插件运行指令。
在一些实施例中,所述漏洞利用指令的指令类型包括:shell指令、反弹shell指令、数据读取指令和用户创建指令。
根据本发明的又一个方面,提供一种基于插件的漏洞处理装置,包括:资产信息搜集模块,用于搜集目标对象的资产信息;检测指令生成模块,用于根据所述资产信息,基于漏洞处理插件指令模板,生成针对所述目标对象的漏洞检测插件运行指令;检测插件运行模块,用于根据所述漏洞检测插件运行指令运行漏洞检测插件,获得所述目标对象的漏洞检测结果。
根据本发明的又一个方面,提供一种计算机设备,包括:处理器;存储器,所述存储器中存储有可执行指令;其中,所述可执行指令被所述处理器执行时,实现如上述任意实施例所述的基于插件的漏洞处理方法。
根据本发明的又一个方面,提供一种计算机可读的存储介质,用于存储程序,所述程序被处理器执行时实现如上述任意实施例所述的基于插件的漏洞处理方法。
本发明与现有技术相比的有益效果至少包括:
本发明的基于插件的漏洞处理方案,不受漏洞处理插件的语法规范约束,也无需人为修改漏洞处理插件的配置文件,通过预定义的漏洞处理插件指令模板,根据目标对象的资产信息,自适应生成漏洞处理插件运行指令,快速调用执行漏洞处理插件,对目标对象的对应资产信息进行漏洞检测、利用等处理;漏洞处理插件指令模板还包含结果正则表达式,通过正则匹配,实现对漏洞检测等插件的运行结果的自适应匹配,高效、准确获得漏洞检测结果;
本发明的基于插件的漏洞处理方案,能够快速兼容扩展漏洞处理插件,针对各类漏洞处理插件,只需了解插件的运行命令,即可通过定义插件运行指令模板的方式,实现各类漏洞处理插件的集成和应用,技术门槛低、使用便捷,快速增强漏洞处理能力,提升漏洞处理效率;
本发明的基于插件的漏洞处理方案,能够广泛适用于漏洞检测、漏洞扫描、实网攻防演练等技术场景,提升安全评估能力。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明一实施例中基于插件的漏洞处理方法的步骤示意图;
图2示出本发明又一实施例中基于插件的漏洞处理方法的步骤示意图;
图3示出本发明一实施例中基于插件的漏洞处理装置的模块示意图;
图4示出本发明又一实施例中基于插件的漏洞处理装置的模块示意图;
图5示出本发明一实施例中计算机设备的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式。相反,提供这些实施方式使本发明全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
附图仅为本发明的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
此外,附图中所示的流程仅是示例性说明,不是必须包括所有的步骤。例如,有的步骤可以分解,有的步骤可以合并或部分合并,且实际执行的顺序有可能根据实际情况改变。需要说明的是,在不冲突的情况下,本发明的实施例及不同实施例中的特征可以相互组合。
本发明实施例提供的基于插件的漏洞处理方案,能够基于目标对象的资产信息和预定义的漏洞处理插件指令模板,自适应生成漏洞检测插件/漏洞利用插件等漏洞处理插件的运行指令,自动调用漏洞检测插件/漏洞利用插件等漏洞处理插件进行漏洞检测和利用等处理;此外,本发明实施例提供的基于插件的漏洞处理方案,对漏洞处理插件的语法规范无限制,能够通过自适应方式执行漏洞处理插件,实现漏洞处理插件“插拔式”应用。
图1示出一实施例中基于插件的漏洞处理方法的主要步骤,参照图1所示,本实施例中,基于插件的漏洞处理方法包括:
步骤S110,搜集目标对象的资产信息。
资产信息具体可包括目标对象的IP地址、端口信息和服务信息。
步骤S120,根据资产信息,基于漏洞处理插件指令模板,生成针对目标对象的漏洞检测插件运行指令。
漏洞处理插件指令模板的指令项具体可包括服务名称和漏洞处理指令。其中,服务名称用于指向目标对象的某项服务,漏洞处理指令用于对目标对象的该项服务进行漏洞检测等处理。
生成针对目标对象的漏洞检测插件运行指令,具体包括:根据服务信息,生成漏洞检测服务名称和针对漏洞检测服务名称的漏洞检测指令;基于漏洞检测指令,根据IP地址和端口信息,生成漏洞检测插件运行指令。根据生成的漏洞检测插件运行指令,能够自动调用漏洞检测插件,对目标对象的对应服务进行漏洞检测。
步骤S130,根据漏洞检测插件运行指令运行漏洞检测插件,获得目标对象的漏洞检测结果。
漏洞处理插件指令模板的指令项还可包括结果正则表达式;获得目标对象的漏洞检测结果,具体包括:将漏洞检测插件的运行结果与结果正则表达式进行匹配;在运行结果与结果正则表达式匹配的情况下,获得目标对象存在漏洞的漏洞检测结果。
上述的基于插件的漏洞处理方法,不受漏洞处理插件的语法规范约束,也无需人为修改漏洞处理插件的配置文件,通过预定义的漏洞处理插件指令模板,根据目标对象的资产信息,自适应生成漏洞处理插件运行指令,快速调用执行漏洞处理插件,对目标对象的对应资产信息进行漏洞检测等处理;漏洞处理插件指令模板还包含结果正则表达式,通过正则匹配,实现对漏洞检测等插件的运行结果的自适应匹配,高效、准确获得漏洞检测结果。
上述的基于插件的漏洞处理方法,还能快速兼容扩展漏洞处理插件,针对各类漏洞处理插件,只需了解插件的运行命令,即可通过定义插件运行指令模板的方式,实现各类漏洞处理插件的集成和应用,技术门槛低、使用便捷,快速增强漏洞检测等处理能力。
在一个具体示例中,对目标对象的信息搜集与整理、自适应生成漏洞检测插件运行指令、进行漏洞检测的过程如下:
首先,针对某IP地址为“192.168.12.130”的目标对象,对其进行开放端口、服务等资产信息的搜集,整理形成该目标对象的资产信息表,如:{192.168.12.130:22:ssh,192.168.12.130:8080:tomcat,192.168.12.130:3306:mysql}。其中,端口信息和服务信息相对应。例如,在资产信息“192.168.12.130:3306:mysql”中,“3306”为端口信息,“mysql”为服务信息。
其次,根据搜集到的目标对象的资产信息,结合预定义的漏洞处理插件指令模板,自适应生成漏洞检测插件的运行指令。漏洞处理插件指令模板例如为{service name}:{command}:{result expression}。其中,{service name}对应服务名称,{command}对应漏洞处理指令,{result expression}对应结果正则表达式。根据根据服务信息“mysql”,生成漏洞检测服务名称“mysql”和针对漏洞检测服务名称“mysql”的漏洞检测指令:mysql:python mysql POC.py–t#{ip}–p#{port}:.*mysql is vulnerable.*。进一步地,基于该漏洞检测指令,根据IP地址“192.168.12.130”和端口信息“3306”,自适应生成针对该项资产信息的漏洞检测插件运行指令:python mysql POC.py–t 192.168.12.130–p 3306。该项漏洞检测插件运行指令在执行时,能够自动调用漏洞检测插件,对资产信息“192.168.12.130:3306:mysql”进行漏洞检测。
再次,根据生成的漏洞检测插件运行指令运行漏洞检测插件,获得运行结果,并将运行结果与结果正则表达式{result expression}进行正则匹配,匹配成功则代表该项资产信息存在漏洞。
通过上述的基于插件的漏洞处理方法,能够自适应调用运行漏洞检测插件,不受漏洞检测插件的语法规范约束,无需人为修改配置文件,通过预定义的漏洞处理插件指令模板,根据待测资产的相关信息,即可自适应生成漏洞检测插件的运行指令,快速运行漏洞检测插件进行漏洞检测处理。
图2示出又一实施例中基于插件的漏洞处理方法的主要步骤,图2所示的漏洞处理方法可基于图1所示的漏洞处理方法,关于图1中已阐明的漏洞处理相关特征和原理,此处不再重复说明。
参照图2所示,本实施例中,基于插件的漏洞处理方法还包括:
步骤S240,当漏洞检测结果表征目标对象存在漏洞,根据漏洞检测结果,基于漏洞处理插件指令模板,生成针对目标对象的漏洞利用插件运行指令。
漏洞处理插件指令模板的指令项包括服务名称和漏洞利用指令;生成针对目标对象的漏洞利用插件运行指令,包括:根据漏洞检测结果,确定目标对象中存在漏洞的目标服务信息和目标端口信息;根据目标服务信息,生成漏洞利用服务名称和针对漏洞利用服务名称的漏洞利用指令;基于漏洞利用指令,根据目标对象的IP地址和目标端口信息,生成漏洞利用插件运行指令。
其中,漏洞利用指令的指令类型具体可包括:shell指令、反弹shell指令、数据读取指令和用户创建指令。
步骤S250,根据漏洞利用插件运行指令运行漏洞利用插件。
根据生成的漏洞利用插件运行指令,能够自动调用漏洞利用插件,针对目标对象的对应服务实现漏洞利用的目的。
在一个具体示例中,以对资产信息“192.168.12.130:3306:mysql”进行漏洞检测,获得了存在漏洞的漏洞检测结果为例。在漏洞存在的情况下,自适应生成漏洞利用插件运行指令。此时,存在漏洞的目标服务信息为“mysql”,目标端口信息为“3306”,生成的漏洞利用服务名称为“mysql”,针对漏洞利用服务名称“mysql”的漏洞利用指令为:python mysqlEXP.py–t#{ip}–p#{port}–cmd#{shell};基于该漏洞利用指令,根据目标对象的IP地址“192.168.12.130”和目标端口信息“3306”,自适应生成的漏洞利用插件运行指令为:python mysql EXP.py–t 192.168.12.130–p 3306#{shell}。其中,{shell}即shell指令,shell指令也可使用反弹shell指令、数据读取指令、用户创建指令等替换,从而达到漏洞利用的目的。
通过上述的基于插件的漏洞处理方法,能够自适应调用运行漏洞利用插件,不受漏洞利用插件的语法规范约束,无需人为修改配置文件,通过预定义的漏洞处理插件指令模板,根据待测资产的相关信息,即可自适应生成漏洞利用插件的运行指令,快速运行漏洞利用插件实现漏洞利用。
综上,本发明的基于插件的漏洞处理方法,通过预定义的漏洞处理插件指令模板,根据目标对象的资产信息,能够自适应生成漏洞处理插件的运行指令,不受漏洞处理插件的语法规范约束,也无需人为修改漏洞处理插件的配置文件,即能调用执行漏洞处理插件,对目标对象的对应资产信息进行漏洞检测、利用等处理;漏洞处理插件指令模板还包含结果正则表达式,通过正则匹配,实现对漏洞处理插件的运行结果的自适应匹配,高效、准确获得漏洞处理结果。
本发明的基于插件的漏洞处理方法,还能快速兼容扩展漏洞处理插件,针对各类漏洞处理插件,只需了解插件的运行命令,即可通过定义插件运行指令模板的方式,实现各类漏洞处理插件的集成和应用,技术门槛低、使用便捷,快速增强漏洞处理能力,提升漏洞处理效率。
本发明的基于插件的漏洞处理方法,能够广泛适用于漏洞检测、漏洞扫描、实网攻防演练等技术场景。具体来说,在漏洞扫描场景中,能够快速加载漏洞扫描插件,对资产进行漏洞扫描,增强安全评估能力;在漏洞检测场景中,能够集成漏洞检测插件,丰富漏洞检测插件库,增强漏洞检测能力;在实网安全攻防演练场景中,能够自动模拟漏洞攻击手法,提升安全演练的仿真度。
本发明实施例还提供一种基于插件的漏洞处理装置,可用于实现上述任意实施例描述的基于插件的漏洞处理方法。上述任意实施例描述的漏洞处理方法的特征和原理均可应用至下面的漏洞处理装置实施例。在下面的漏洞处理装置实施例中,对已经阐明的关于漏洞处理的特征和原理不再重复说明。
图3示出一实施例中基于插件的漏洞处理装置的主要模块,参照图3所示,本实施例中,基于插件的漏洞处理装置300包括:资产信息搜集模块310,用于搜集目标对象的资产信息;检测指令生成模块320,用于根据资产信息,基于漏洞处理插件指令模板,生成针对目标对象的漏洞检测插件运行指令;检测插件运行模块330,用于根据漏洞检测插件运行指令运行漏洞检测插件,获得目标对象的漏洞检测结果。
在一些实施例中,漏洞处理装置300还可包括实现上述各漏洞处理方法实施例的其他流程步骤的模块。
例如,图4示出又一实施例中基于插件的漏洞处理装置的主要模块,图4所示的漏洞处理装置可基于图3所示的漏洞处理装置,关于图3中已阐明的漏洞处理相关特征和原理,此处不再重复说明。
参照图4所示,本实施例中,基于插件的漏洞处理装置400还包括:利用指令生成模块440,用于当漏洞检测结果表征目标对象存在漏洞,根据漏洞检测结果,基于漏洞处理插件指令模板,生成针对目标对象的漏洞利用插件运行指令;利用插件运行模块450,用于根据漏洞利用插件运行指令运行漏洞利用插件。
图3和图4所示的各个功能模块的具体原理可参照上述各漏洞处理方法实施例的描述,此处不再重复说明。
本发明的基于插件的漏洞处理装置,能够通过预定义的漏洞处理插件指令模板,根据目标对象的资产信息,自适应生成漏洞处理插件的运行指令,高效实现对目标对象的资产信息的漏洞检测、结果匹配、漏洞利用等处理;本发明的基于插件的漏洞处理装置,还能快速兼容扩展漏洞处理插件,针对各类漏洞处理插件,只需了解插件的运行命令,即可通过定义插件运行指令模板的方式,实现各类漏洞处理插件的集成和应用,技术门槛低、使用便捷,快速增强漏洞处理能力,提升漏洞处理效率。
本发明实施例还提供一种计算机设备,包括处理器和存储器,存储器中存储有可执行指令,可执行指令被处理器执行时,实现上述任意实施例描述的基于插件的漏洞处理方法。
本发明的计算机设备,能够通过预定义的漏洞处理插件指令模板,根据目标对象的资产信息,自适应生成漏洞处理插件的运行指令,高效实现对目标对象的资产信息的漏洞检测、结果匹配、漏洞利用等处理;此外,还能快速兼容扩展漏洞处理插件,针对各类漏洞处理插件,只需了解插件的运行命令,即可通过定义插件运行指令模板的方式,实现各类漏洞处理插件的集成和应用,技术门槛低、使用便捷,快速增强漏洞处理能力,提升漏洞处理效率。
图5是本发明实施例中计算机设备的结构示意图,应当理解的是,图5仅仅是示意性地示出各个模块,这些模块可以是虚拟的软件模块或实际的硬件模块,这些模块的合并、拆分及其余模块的增加都在本发明的保护范围之内。
如图5所示,计算机设备600以通用计算设备的形式表现。计算机设备600的组件包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同平台组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
存储单元620存储有程序代码,程序代码可以被处理单元610执行,使得处理单元610执行上述任意实施例描述的基于插件的漏洞处理方法的步骤。例如,处理单元610可以执行如图1和图2所示的步骤。
存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
存储单元620还可以包括具有一个或多个程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
计算机设备600也可以与一个或多个外部设备通信,外部设备可以是键盘、指向设备、蓝牙设备等设备中的一种或多种。这些外部设备使得用户能与该计算机设备600进行交互通信。计算机设备600也能与一个或多个其它计算设备进行通信,所示计算机设备包括路由器、调制解调器。这种通信可以通过输入/输出(I/O)接口650进行。并且,计算机设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与计算机设备600的其它模块通信。应当明白,尽管图中未示出,可以结合计算机设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储平台等。
本发明实施例还提供一种计算机可读的存储介质,用于存储程序,程序被执行时实现上述任意实施例描述的基于插件的漏洞处理方法。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行上述任意实施例描述的基于插件的漏洞处理方法。
本发明的存储介质在被处理器执行时,能够通过预定义的漏洞处理插件指令模板,根据目标对象的资产信息,自适应生成漏洞处理插件的运行指令,高效实现对目标对象的资产信息的漏洞检测、结果匹配、漏洞利用等处理;此外,还能快速兼容扩展漏洞处理插件,针对各类漏洞处理插件,只需了解插件的运行命令,即可通过定义插件运行指令模板的方式,实现各类漏洞处理插件的集成和应用,技术门槛低、使用便捷,快速增强漏洞处理能力,提升漏洞处理效率。
存储介质可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的存储介质不限于此,其可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子包括但不限于:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读信号介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备,例如利用因特网服务提供商来通过因特网连接。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种基于插件的漏洞处理方法,其特征在于,包括:
搜集目标对象的资产信息;
根据所述资产信息,基于漏洞处理插件指令模板,生成针对所述目标对象的漏洞检测插件运行指令;
根据所述漏洞检测插件运行指令运行漏洞检测插件,获得所述目标对象的漏洞检测结果。
2.如权利要求1所述的漏洞处理方法,其特征在于,所述资产信息包括所述目标对象的IP地址、端口信息和服务信息。
3.如权利要求2所述的漏洞处理方法,其特征在于,所述漏洞处理插件指令模板的指令项包括服务名称和漏洞处理指令;
所述生成针对所述目标对象的漏洞检测插件运行指令,包括:
根据所述服务信息,生成漏洞检测服务名称和针对所述漏洞检测服务名称的漏洞检测指令;
基于所述漏洞检测指令,根据所述IP地址和所述端口信息,生成所述漏洞检测插件运行指令。
4.如权利要求1所述的漏洞处理方法,其特征在于,所述漏洞处理插件指令模板的指令项包括结果正则表达式;
所述获得所述目标对象的漏洞检测结果,包括:
将所述漏洞检测插件的运行结果与所述结果正则表达式进行匹配;
在所述运行结果与所述结果正则表达式匹配的情况下,获得所述目标对象存在漏洞的漏洞检测结果。
5.如权利要求1所述的漏洞处理方法,其特征在于,还包括:
当所述漏洞检测结果表征所述目标对象存在漏洞,根据所述漏洞检测结果,基于所述漏洞处理插件指令模板,生成针对所述目标对象的漏洞利用插件运行指令;
根据所述漏洞利用插件运行指令运行漏洞利用插件。
6.如权利要求5所述的漏洞处理方法,其特征在于,所述漏洞处理插件指令模板的指令项包括服务名称和漏洞利用指令;
所述生成针对所述目标对象的漏洞利用插件运行指令,包括:
根据所述漏洞检测结果,确定所述目标对象中存在漏洞的目标服务信息和目标端口信息;
根据所述目标服务信息,生成漏洞利用服务名称和针对所述漏洞利用服务名称的漏洞利用指令;
基于所述漏洞利用指令,根据所述目标对象的IP地址和所述目标端口信息,生成所述漏洞利用插件运行指令。
7.如权利要求6所述的漏洞处理方法,其特征在于,所述漏洞利用指令的指令类型包括:shell指令、反弹shell指令、数据读取指令和用户创建指令。
8.一种基于插件的漏洞处理装置,其特征在于,包括:
资产信息搜集模块,用于搜集目标对象的资产信息;
检测指令生成模块,用于根据所述资产信息,基于漏洞处理插件指令模板,生成针对所述目标对象的漏洞检测插件运行指令;
检测插件运行模块,用于根据所述漏洞检测插件运行指令运行漏洞检测插件,获得所述目标对象的漏洞检测结果。
9.一种计算机设备,其特征在于,包括:
处理器;
存储器,所述存储器中存储有可执行指令;
其中,所述可执行指令被所述处理器执行时,实现如权利要求1-7任一项所述的基于插件的漏洞处理方法。
10.一种计算机可读的存储介质,用于存储程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7任一项所述的基于插件的漏洞处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210680662.2A CN114996716A (zh) | 2022-06-15 | 2022-06-15 | 基于插件的漏洞处理方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210680662.2A CN114996716A (zh) | 2022-06-15 | 2022-06-15 | 基于插件的漏洞处理方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114996716A true CN114996716A (zh) | 2022-09-02 |
Family
ID=83034251
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210680662.2A Pending CN114996716A (zh) | 2022-06-15 | 2022-06-15 | 基于插件的漏洞处理方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114996716A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067789A (zh) * | 2018-09-25 | 2018-12-21 | 郑州云海信息技术有限公司 | 基于Linux系统的Web漏洞扫描方法、系统 |
| CN110187986A (zh) * | 2019-05-31 | 2019-08-30 | 深信服科技股份有限公司 | 一种命令管理方法、系统、装置及计算机可读存储介质 |
| CN110881024A (zh) * | 2019-08-14 | 2020-03-13 | 奇安信科技集团股份有限公司 | 漏洞的探测方法及装置、存储介质、电子装置 |
| CN111158891A (zh) * | 2020-04-02 | 2020-05-15 | 武汉中科通达高新技术股份有限公司 | 基于Flink技术的分析任务处理方法、装置及存储介质 |
| CN111555915A (zh) * | 2020-04-24 | 2020-08-18 | 科大国创云网科技有限公司 | 一种基于插件配置的动态网元控制系统 |
| CN113158195A (zh) * | 2021-04-09 | 2021-07-23 | 上海碳泽信息科技有限公司 | 一种基于poc脚本的分布式漏洞扫描方法及系统 |
-
2022
- 2022-06-15 CN CN202210680662.2A patent/CN114996716A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067789A (zh) * | 2018-09-25 | 2018-12-21 | 郑州云海信息技术有限公司 | 基于Linux系统的Web漏洞扫描方法、系统 |
| CN110187986A (zh) * | 2019-05-31 | 2019-08-30 | 深信服科技股份有限公司 | 一种命令管理方法、系统、装置及计算机可读存储介质 |
| CN110881024A (zh) * | 2019-08-14 | 2020-03-13 | 奇安信科技集团股份有限公司 | 漏洞的探测方法及装置、存储介质、电子装置 |
| CN111158891A (zh) * | 2020-04-02 | 2020-05-15 | 武汉中科通达高新技术股份有限公司 | 基于Flink技术的分析任务处理方法、装置及存储介质 |
| CN111555915A (zh) * | 2020-04-24 | 2020-08-18 | 科大国创云网科技有限公司 | 一种基于插件配置的动态网元控制系统 |
| CN113158195A (zh) * | 2021-04-09 | 2021-07-23 | 上海碳泽信息科技有限公司 | 一种基于poc脚本的分布式漏洞扫描方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106951248B (zh) | 添加代码的方法、装置、可读存储介质和计算设备 | |
| US9256409B2 (en) | Building reusable function summaries for frequently visited methods to optimize data-flow analysis | |
| CN110688096B (zh) | 包含插件的应用程序的构建方法、装置、介质及电子设备 | |
| WO2021175053A1 (zh) | 一种在虚拟机中执行功能模块的方法和装置 | |
| CN108921552A (zh) | 一种验证证据的方法及装置 | |
| US8335757B2 (en) | Extracting patterns from sequential data | |
| US20150186130A1 (en) | Optimizing performance of a computer system in response to a software change | |
| CN113268453A (zh) | 日志信息压缩存储方法及装置 | |
| CN111783766B (zh) | 一种分步识别图像字符的方法、装置和电子设备 | |
| CN114996716A (zh) | 基于插件的漏洞处理方法、装置、计算机设备和存储介质 | |
| CN113434217B (zh) | 漏洞扫描方法、装置、计算机设备及介质 | |
| CN107992457B (zh) | 一种信息转换方法、装置、终端设备及存储介质 | |
| CN111783765B (zh) | 一种识别图像字符的方法、装置和电子设备 | |
| CN112286802B (zh) | 一种测试程序性能方法、装置和电子设备 | |
| US20230032143A1 (en) | Log generation apparatus, log generation method, and computer readable recording medium | |
| CN109816536B (zh) | 清单去重方法、装置和计算机设备 | |
| CN110674491B (zh) | 用于安卓应用的实时取证的方法、装置和电子设备 | |
| CN108092875B (zh) | 一种表情提供方法、介质、装置和计算设备 | |
| US20210279614A1 (en) | Abductive inference apparatus, abductive inference method, and computer readable recording medium | |
| CN113420302A (zh) | 主机漏洞检测方法及装置 | |
| CN108875363B (zh) | 一种加速虚拟执行的方法、装置、电子设备及存储介质 | |
| CN113139190A (zh) | 程序文件检测方法、装置、电子设备及存储介质 | |
| CN112580038A (zh) | 反病毒数据的处理方法、装置及设备 | |
| CN115391780B (zh) | 应用代码的安全加固方法、系统、设备及存储介质 | |
| CN110647519B (zh) | 对测试样本中的缺失属性值进行预测的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |