本申请涉及数据处理和数据传输领域,更具体的,涉及一种漏洞检测方法、装置、电子设备及存储介质。
背景技术:
1、传统的资产风险评估系统,还是基于脚本,即对每一种资产组件漏洞风险,编写成脚本用来探测和匹配资产特征是否与漏洞的组件特征相符,来预测资产风险。该传统方案,耦合度高,检测效率低,编写检测脚本耗时耗力,进而导致漏洞评估覆盖面不全,难以响应最新出现的漏洞。另外网络资产数据庞大,利用该传统的资产风险评估方法,难以在短期内评估到所有资产,缺乏实战价值。
2、因此现有技术存在缺陷,急需改进。
技术实现思路
1、鉴于上述问题,本发明的目的是提供一种漏洞检测方法、装置、电子设备及存储介质,能够更高效更准确的对网络空间资产的风险进行评估。
2、本发明第一方面提供了一种漏洞检测方法,包括:
3、获取资产指纹信息;
4、对所述资产指纹信息进行判断,是否发生变更;
5、若否,则不做处理,若是,则将变更资产指纹信息发送至资产扫描引擎,得到资产组件信息并存入资产组件信息库;
6、根据所述资产组件信息得到漏洞匹配任务;
7、将所述漏洞匹配任务发送至漏洞匹配引擎进行匹配,得到漏洞扫描结果。
8、本方案中,所述获取资产指纹信息之前,还包括:
9、获取漏洞信息;
10、对所述漏洞信息进行判断,是否发生变更;
11、若否,则不做处理,若是,则将变更漏洞信息发送至漏洞匹配引擎。
12、本方案中,所述对所述资产指纹信息进行判断,是否发生变更之前,还包括:
13、获取资产指纹信息;
14、将所述资产指纹信息与漏洞组件信息进行关联,得到漏洞组件特征关联信息;
15、将所述漏洞组件特征关联信息保存至漏洞组件关联库;
16、其中,关联包括自动关联、手动关联。
17、本方案中,所述将所述漏洞匹配任务发送至漏洞匹配引擎进行匹配,得到漏洞扫描结果之前,还包括:
18、获取下发漏洞匹配任务;
19、将所述下发漏洞匹配任务发送至漏洞匹配引擎进行匹配,得到漏洞扫描结果。
20、本方案中,还包括:
21、所述系统包括基础信息库、结果库。
22、本发明第二方面提供了一种漏洞检测装置。该装置包括:
23、信息收集模块,用于漏洞收集服务、指纹收集服务、漏洞组件关联服务;
24、扫描引擎模块,包括资产扫描引擎、漏洞匹配引擎,资产扫描引擎用于对资产指纹信息进行解析得到资产组件信息,漏洞匹配引擎用于漏洞组件特征匹配得到漏洞结果;
25、输出模块,用于将所述资产组件信息发送至漏洞匹配引擎和将所述漏洞结果存入漏洞结果库;
26、存储模块,用于储存漏洞信息、指纹信息、漏洞组件特征关联信息、资产组件信息、漏洞结果。
27、本方案中,所述获取资产指纹信息之前,还包括:
28、获取漏洞信息;
29、对所述漏洞信息进行判断,是否发生变更;
30、若否,则不做处理,若是,则将变更漏洞信息发送至漏洞匹配引擎。
31、本方案中,所述对所述资产指纹信息进行判断,是否发生变更之前,还包括:
32、获取资产指纹信息;
33、将所述资产指纹信息与漏洞组件信息进行关联,得到漏洞组件特征关联信息;
34、将所述漏洞组件特征关联信息保存至漏洞组件关联库;
35、其中,关联包括自动关联、手动关联。
36、本方案中,所述将所述漏洞匹配任务发送至漏洞匹配引擎进行匹配,得到漏洞扫描结果之前,还包括:
37、获取下发漏洞匹配任务;
38、将所述下发漏洞匹配任务发送至漏洞匹配引擎进行匹配,得到漏洞扫描结果。
39、本方案中,还包括:
40、所述系统包括基础信息库、结果库。
41、在本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
42、在本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本公开的第一方面的方法。
43、本发明公开的了一种漏洞检测方法、装置、电子设备及存储介质。获取资产指纹信息,通过资产扫描引擎将所述资产指纹信息与指纹库进行匹配,得到资产组件信息,根据所述资产组件信息得到异步漏洞匹配任务,将所述异步漏洞匹配任务发送至漏洞匹配引擎进行匹配,判断是否存在漏洞,若否,则不做处理,若是,则得到漏洞结果,通过维护资产指纹、和漏洞信息库,并对资产指纹与漏洞信息库建立有效关联,在资产发现过程中,就可实现预测资产风险的能力,大幅提高网络空间资产的风险评估效率和准确度,可以广泛应用于需要做资产风险评估的网络安全系统、网络资产空间测绘平台。
1.一种漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述方法,其特征在于,所述获取资产指纹信息之前,还包括:
3.根据权利要求1所述方法,其特征在于,所述对所述资产指纹信息进行判断,是否发生变更之前,还包括:
4.根据权利要求1所述方法,其特征在于,所述将所述漏洞匹配任务发送至漏洞匹配引擎进行匹配,得到漏洞扫描结果之前,还包括:
5.根据权利要求1所述方法,其特征在于,包括:
6.一种漏洞检测装置,包括:
7.一种电子设备,包括:
8.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1-5中任一项所述的方法。