漏洞检测方法及漏洞检测装置与流程

本申请涉及网络安全，具体涉及一种漏洞检测方法及漏洞检测装置。

背景技术：

1、漏洞全生命周期包括漏洞暴露、漏洞发现、漏洞通报、暴露处置和漏洞整改五个环节。设备的漏洞如果暴露于公网，无疑会给设备带来极大的网络安全隐患。从安全风险程度考虑，主要需要降低漏洞从暴露到暴露处置的时间。

2、相关技术中，从漏洞暴露到处置的过程中可使用的技术或工具仅仅是漏洞扫描器，其他工作全部由人工完成。由于漏扫工具的漏洞检查是基于深度探测原理实现，扫描过程会占用被扫描设备的cpu和内存，受到被扫描设备性能等客观条件的制约，相关技术中难以实现高频检测，也就无法做到漏洞的实时发现，对于已暴露但未扫描的漏洞，会给设备网络安全带来极大的风险，无法有效控制安全风险。

技术实现思路

1、本申请实施例提供一种漏洞检测方法及漏洞检测装置，用以解决漏洞难以及时发现并控制安全风险的技术问题。

2、第一方面，本申请实施例提供一种漏洞检测方法，包括：

3、按照时间顺序获取目标设备的多个目标配置指标信息，所述目标配置指标信息与所述目标设备的软件端口关联；

4、在检测到所述目标配置指标信息发生变化的情况下，对所述目标设备进行漏洞扫描。

5、在一个实施例中，所述检测到所述目标配置指标信息发生变化，包括：

6、基于获取的所述目标配置指标信息，确定与所述目标配置指标信息对应的md5值；

7、在确定所述md5值与上一时刻获取的目标配置指标信息对应的md5值不同的情况下，确定所述目标配置指标信息发生变化。

8、在一个实施例中，在所述对所述目标设备进行漏洞扫描之后，所述方法还包括：

9、生成漏洞扫描报告，并将所述报告发送至目标对象。

10、在一个实施例中，在所述将所述报告发送至目标对象之前，所述方法还包括：

11、获取所述目标设备的登录信息，所述登录信息与所述目标对象关联；

12、基于所述登录信息，确定所述目标设备对应的所述目标对象。

13、在一个实施例中，所述登录信息为基于接收到的用户输入信息确定的。

14、在一个实施例中，在所述按照时间顺序获取目标设备的多个目标配置指标信息之前，所述方法还包括：

15、获取所述目标设备的属性信息；

16、基于所述属性信息，确定所述软件端口的权限信息。

17、在一个实施例中，所述目标配置指标信息包括访问控制策略信息、开放端口信息、软件版本信息以及软件历史版本信息中的至少一种。

18、第二方面，本申请实施例提供一种漏洞检测装置，包括：

19、第一获取模块，用于按照时间顺序获取目标设备的多个目标配置指标信息，所述目标配置指标信息与所述目标设备的软件端口关联；

20、第一处理模块，用于在检测到所述目标配置指标信息发生变化的情况下，对所述目标设备进行漏洞扫描。

21、第三方面，本申请实施例提供一种电子设备，包括处理器和存储有计算机程序的存储器，所述处理器执行所述程序时实现第一方面所述的漏洞检测方法。

22、第四方面，本申请实施例提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现第一方面所述的漏洞检测方法。

23、本申请实施例提供的漏洞检测方法及漏洞检测装置，通过不断获取目标设备的目标配置指标信息，能够对目标设备中的软件端口的状态变化进行实时监控，从而在端口状态发生变化的情况下，及时对目标设备进行漏洞扫描，在较低的漏洞扫描频次下能够及时发现漏洞，节约了时间与资源，降低漏洞暴露的时长，提高了目标设备的安全性。

技术特征：

1.一种漏洞检测方法，其特征在于，包括：

2.根据权利要求1所述的漏洞检测方法，其特征在于，所述检测到所述目标配置指标信息发生变化，包括：

3.根据权利要求1或2所述的漏洞检测方法，其特征在于，在所述对所述目标设备进行漏洞扫描之后，所述方法还包括：

4.根据权利要求3所述的漏洞检测方法，其特征在于，在所述将所述报告发送至目标对象之前，所述方法还包括：

5.根据权利要求4所述的漏洞检测方法，其特征在于，所述登录信息为基于接收到的用户输入信息确定的。

6.根据权利要求1所述的漏洞检测方法，其特征在于，在所述按照时间顺序获取目标设备的多个目标配置指标信息之前，所述方法还包括：

7.根据权利要求1所述的漏洞检测方法，其特征在于，所述目标配置指标信息包括访问控制策略信息、开放端口信息、软件版本信息以及软件历史版本信息中的至少一种。

8.一种漏洞扫描装置，其特征在于，包括：

9.一种电子设备，包括处理器和存储有计算机程序的存储器，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的漏洞检测方法。

10.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7任一项所述的漏洞检测方法。

技术总结
本申请涉及网络安全技术领域，提供一种漏洞检测方法及漏洞检测装置。所述方法包括：按照时间顺序获取目标设备的多个目标配置指标信息，所述目标配置指标信息与所述目标设备的软件端口关联；在检测到所述目标配置指标信息发生变化的情况下，对所述目标设备进行漏洞扫描。本申请实施例提供的漏洞检测方法可以通过不断获取目标设备的目标配置指标信息，能够对目标设备中的软件端口的状态变化进行实时监控，从而在端口状态发生变化的情况下，及时对目标设备进行漏洞扫描，在较低的漏洞扫描频次下能够及时发现漏洞，节约了时间与资源，降低漏洞暴露的时长，提高了目标设备的安全性。

技术研发人员：于梦媛,胡国强,姜忠正,张永明,王力,李爱军,刘帅,邵静,石铠铭,石镝
受保护的技术使用者：中国移动通信集团内蒙古有限公司
技术研发日：
技术公布日：2024/1/15