本申请涉及网络安全,具体涉及一种漏洞检测方法及漏洞检测装置。
背景技术:
1、漏洞全生命周期包括漏洞暴露、漏洞发现、漏洞通报、暴露处置和漏洞整改五个环节。设备的漏洞如果暴露于公网,无疑会给设备带来极大的网络安全隐患。从安全风险程度考虑,主要需要降低漏洞从暴露到暴露处置的时间。
2、相关技术中,从漏洞暴露到处置的过程中可使用的技术或工具仅仅是漏洞扫描器,其他工作全部由人工完成。由于漏扫工具的漏洞检查是基于深度探测原理实现,扫描过程会占用被扫描设备的cpu和内存,受到被扫描设备性能等客观条件的制约,相关技术中难以实现高频检测,也就无法做到漏洞的实时发现,对于已暴露但未扫描的漏洞,会给设备网络安全带来极大的风险,无法有效控制安全风险。
技术实现思路
1、本申请实施例提供一种漏洞检测方法及漏洞检测装置,用以解决漏洞难以及时发现并控制安全风险的技术问题。
2、第一方面,本申请实施例提供一种漏洞检测方法,包括:
3、按照时间顺序获取目标设备的多个目标配置指标信息,所述目标配置指标信息与所述目标设备的软件端口关联;
4、在检测到所述目标配置指标信息发生变化的情况下,对所述目标设备进行漏洞扫描。
5、在一个实施例中,所述检测到所述目标配置指标信息发生变化,包括:
6、基于获取的所述目标配置指标信息,确定与所述目标配置指标信息对应的md5值;
7、在确定所述md5值与上一时刻获取的目标配置指标信息对应的md5值不同的情况下,确定所述目标配置指标信息发生变化。
8、在一个实施例中,在所述对所述目标设备进行漏洞扫描之后,所述方法还包括:
9、生成漏洞扫描报告,并将所述报告发送至目标对象。
10、在一个实施例中,在所述将所述报告发送至目标对象之前,所述方法还包括:
11、获取所述目标设备的登录信息,所述登录信息与所述目标对象关联;
12、基于所述登录信息,确定所述目标设备对应的所述目标对象。
13、在一个实施例中,所述登录信息为基于接收到的用户输入信息确定的。
14、在一个实施例中,在所述按照时间顺序获取目标设备的多个目标配置指标信息之前,所述方法还包括:
15、获取所述目标设备的属性信息;
16、基于所述属性信息,确定所述软件端口的权限信息。
17、在一个实施例中,所述目标配置指标信息包括访问控制策略信息、开放端口信息、软件版本信息以及软件历史版本信息中的至少一种。
18、第二方面,本申请实施例提供一种漏洞检测装置,包括:
19、第一获取模块,用于按照时间顺序获取目标设备的多个目标配置指标信息,所述目标配置指标信息与所述目标设备的软件端口关联;
20、第一处理模块,用于在检测到所述目标配置指标信息发生变化的情况下,对所述目标设备进行漏洞扫描。
21、第三方面,本申请实施例提供一种电子设备,包括处理器和存储有计算机程序的存储器,所述处理器执行所述程序时实现第一方面所述的漏洞检测方法。
22、第四方面,本申请实施例提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现第一方面所述的漏洞检测方法。
23、本申请实施例提供的漏洞检测方法及漏洞检测装置,通过不断获取目标设备的目标配置指标信息,能够对目标设备中的软件端口的状态变化进行实时监控,从而在端口状态发生变化的情况下,及时对目标设备进行漏洞扫描,在较低的漏洞扫描频次下能够及时发现漏洞,节约了时间与资源,降低漏洞暴露的时长,提高了目标设备的安全性。
1.一种漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的漏洞检测方法,其特征在于,所述检测到所述目标配置指标信息发生变化,包括:
3.根据权利要求1或2所述的漏洞检测方法,其特征在于,在所述对所述目标设备进行漏洞扫描之后,所述方法还包括:
4.根据权利要求3所述的漏洞检测方法,其特征在于,在所述将所述报告发送至目标对象之前,所述方法还包括:
5.根据权利要求4所述的漏洞检测方法,其特征在于,所述登录信息为基于接收到的用户输入信息确定的。
6.根据权利要求1所述的漏洞检测方法,其特征在于,在所述按照时间顺序获取目标设备的多个目标配置指标信息之前,所述方法还包括:
7.根据权利要求1所述的漏洞检测方法,其特征在于,所述目标配置指标信息包括访问控制策略信息、开放端口信息、软件版本信息以及软件历史版本信息中的至少一种。
8.一种漏洞扫描装置,其特征在于,包括:
9.一种电子设备,包括处理器和存储有计算机程序的存储器,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的漏洞检测方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的漏洞检测方法。