技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其是涉及一種基于輕量級(jí)腳本的漏洞檢測(cè)方法及裝置。

背景技術(shù)

近年來，網(wǎng)絡(luò)單位受到的攻擊越來越多，攻擊者的技術(shù)也在進(jìn)步，因此需要漏洞掃描來發(fā)現(xiàn)網(wǎng)絡(luò)中主機(jī)存在的漏洞，并給出漏洞描述和解決方案，從根本解決網(wǎng)絡(luò)安全問題。漏洞掃描的原理是對(duì)目標(biāo)系統(tǒng)可能存在的漏洞進(jìn)行逐項(xiàng)檢測(cè)，確定存在的風(fēng)險(xiǎn)及危險(xiǎn)程度，并給出修復(fù)建議。

伴隨著互聯(lián)網(wǎng)的發(fā)展,互聯(lián)網(wǎng)上漏洞層出不窮，漏洞掃描產(chǎn)品需要及時(shí)更新，因此在實(shí)際的掃描過程中，需要檢測(cè)的漏洞項(xiàng)的數(shù)量變得非常龐大。因此出于可維護(hù)性和可擴(kuò)展性的要求，主流的漏洞掃描產(chǎn)品均使用引擎與腳本分離的方式完成掃描。具體實(shí)現(xiàn)的過程如下：

1.漏洞掃描產(chǎn)品的引擎選擇一種腳本語(yǔ)言，腳本語(yǔ)言可以是Python,Lua,JS等第三方公開的語(yǔ)言，也可以是自行開發(fā)的腳本語(yǔ)言，同時(shí)針對(duì)該腳本語(yǔ)言提供一套開發(fā)接口。

2.腳本開發(fā)人員使用上述提到的腳本語(yǔ)言和開發(fā)接口，開發(fā)針對(duì)各種漏洞的檢測(cè)腳本。

3.引擎在掃描過程中，加載全部漏洞檢測(cè)腳本，完成實(shí)際的掃描過程。

然而，采用引擎與腳本分離的方式也引入了一些問題，開發(fā)人員需要學(xué)習(xí)引擎提供的腳本語(yǔ)言，同時(shí)由于漏洞檢查項(xiàng)數(shù)量龐大，采用腳本語(yǔ)言對(duì)漏洞掃描也會(huì)浪費(fèi)大量處理器資源。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種基于輕量級(jí)腳本的漏洞檢測(cè)方法及裝置，以緩解采用引擎與腳本分離的方式導(dǎo)致開發(fā)人員需要學(xué)習(xí)引擎提供的腳本語(yǔ)言，同時(shí)由于漏洞檢查項(xiàng)數(shù)量龐大，采用腳本語(yǔ)言對(duì)漏洞掃描也會(huì)浪費(fèi)大量處理器資源的技術(shù)問題。

第一方面，本發(fā)明實(shí)施例提供了一種基于輕量級(jí)腳本的漏洞檢測(cè)方法，包括：

獲取目標(biāo)主機(jī)的探測(cè)信息；

加載預(yù)設(shè)的用于檢測(cè)漏洞的輕量級(jí)腳本，所述輕量級(jí)腳本中包括：至少一個(gè)約束語(yǔ)句；

根據(jù)每個(gè)所述約束語(yǔ)句調(diào)用與所述約束語(yǔ)句對(duì)應(yīng)的腳本函數(shù)，所述腳本函數(shù)的輸入?yún)?shù)為所述探測(cè)信息；

執(zhí)行所述腳本函數(shù)，以檢測(cè)所述目標(biāo)主機(jī)的漏洞。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第一種可能的實(shí)施方式，其中，所述約束語(yǔ)句中包括約束行為和約束參數(shù)。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第二種可能的實(shí)施方式，其中，當(dāng)所述輕量級(jí)腳本中存在至少兩個(gè)約束語(yǔ)句時(shí)，至少兩個(gè)約束語(yǔ)句按照預(yù)設(shè)順序排列，且每?jī)蓚€(gè)相鄰的約束語(yǔ)句之間通過預(yù)設(shè)連接符連接。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第三種可能的實(shí)施方式，其中，當(dāng)根據(jù)所述約束語(yǔ)句調(diào)用至少兩個(gè)腳本函數(shù)時(shí)，至少兩個(gè)腳本函數(shù)按照所述預(yù)設(shè)順序排列。

第二方面，本發(fā)明實(shí)施例還提供一種基于輕量級(jí)腳本的漏洞檢測(cè)裝置，包括：

獲取模塊，用于獲取目標(biāo)主機(jī)的探測(cè)信息；

加載模塊，用于加載預(yù)設(shè)的用于檢測(cè)漏洞的輕量級(jí)腳本，所述輕量級(jí)腳本中包括：至少一個(gè)約束語(yǔ)句；

調(diào)用模塊，用于根據(jù)每個(gè)所述約束語(yǔ)句調(diào)用與所述約束語(yǔ)句對(duì)應(yīng)的腳本函數(shù)，所述腳本函數(shù)的輸入?yún)?shù)為所述探測(cè)信息；

執(zhí)行模塊，用于執(zhí)行所述腳本函數(shù)，以檢測(cè)所述目標(biāo)主機(jī)的漏洞。

結(jié)合第二方面，本發(fā)明實(shí)施例提供了第二方面的第一種可能的實(shí)施方式，其中，所述約束語(yǔ)句中包括約束行為和約束參數(shù)。

結(jié)合第二方面，本發(fā)明實(shí)施例提供了第二方面的第二種可能的實(shí)施方式，其中，當(dāng)所述輕量級(jí)腳本中存在至少兩個(gè)約束語(yǔ)句時(shí)，至少兩個(gè)約束語(yǔ)句按照預(yù)設(shè)順序排列，且每?jī)蓚€(gè)相鄰的約束語(yǔ)句之間通過預(yù)設(shè)連接符連接。

結(jié)合第二方面，本發(fā)明實(shí)施例提供了第二方面的第三種可能的實(shí)施方式，其中，當(dāng)根據(jù)所述約束語(yǔ)句調(diào)用至少兩個(gè)腳本函數(shù)時(shí)，至少兩個(gè)腳本函數(shù)按照所述預(yù)設(shè)順序排列。

第三方面，本發(fā)明實(shí)施例還提供一種電子設(shè)備，包括存儲(chǔ)器、處理器，所述存儲(chǔ)器中存儲(chǔ)有可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)第一方面所述的方法的步驟。

第四方面，本發(fā)明實(shí)施例還提供一種具有處理器可執(zhí)行的非易失的程序代碼的計(jì)算機(jī)可讀介質(zhì)，所述程序代碼使所述處理器執(zhí)行第一方面所述的方法。

本發(fā)明實(shí)施例帶來了以下有益效果：本發(fā)明實(shí)施例通過獲取目標(biāo)主機(jī)的探測(cè)信息；加載預(yù)設(shè)的用于檢測(cè)漏洞的輕量級(jí)腳本，所述輕量級(jí)腳本中包括：至少一個(gè)約束語(yǔ)句；根據(jù)每個(gè)所述約束語(yǔ)句調(diào)用與所述約束語(yǔ)句對(duì)應(yīng)的腳本函數(shù)，所述腳本函數(shù)的輸入?yún)?shù)為所述探測(cè)信息；執(zhí)行所述腳本函數(shù)，以檢測(cè)所述目標(biāo)主機(jī)的漏洞。