[發明專利]內網資產漏洞檢測方法、裝置、計算機設備和存儲介質有效
| 申請號: | 201810009618.2 | 申請日: | 2018-01-05 |
| 公開(公告)號: | CN108322446B | 公開(公告)日: | 2021-04-27 |
| 發明(設計)人: | 謝家杰 | 申請(專利權)人: | 深圳壹賬通智能科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京市京大律師事務所 11321 | 代理人: | 劉立天 |
| 地址: | 518052 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 資產 漏洞 檢測 方法 裝置 計算機 設備 存儲 介質 | ||
1.一種內網資產漏洞檢測方法,其特征在于,所述內網資產漏洞檢測方法包括:
S1:對內網資產進行掃描識別,獲取資產的IP,端口和指紋信息,將所述IP,端口和指紋信息錄入資產庫,其中,所述內網資產包括局域網的網絡連接的打印機、碎紙機、掃描儀、個人電腦、服務器,所述資產的指紋信息包括:資產的源代碼、資產的靜態文件、Web訪問路徑的訪問信息、著作標識、建站程序的匹配信息或廠商白皮書;
S2:根據所述IP,端口和指紋信息確定資產類型,并打上指紋特征標簽;
S3:根據漏洞生成掃描腳本,并將所述掃描腳本錄入腳本管理庫;
S4:根據漏洞影響的指紋特征標簽,從所述資產庫中篩選受影響的資產,并用所述腳本管理庫中對應的掃描腳本進行掃描,獲得漏洞檢測結果。
2.根據權利要求1所述的內網資產漏洞檢測方法,其特征在于,所述步驟S1包括:
按順序錄入所述IP,端口和指紋信息,當有新的資產錄入時,根據IP、端口和指紋信息判斷該資產是否重復錄入,若是重復錄入則不進行錄入處理。
3.根據權利要求1所述的內網資產漏洞檢測方法,其特征在于,所述步驟S3之后還包括:
S301:根據所述漏洞命名掃描腳本,所述掃描腳本包括漏洞檢測腳本和弱密碼爆破腳本;
S302:將所述漏洞檢測腳本和弱密碼爆破腳本分開管理;
S303:將所述掃描腳本按照對應的設備進行指紋分類。
4.根據權利要求1所述的內網資產漏洞檢測方法,其特征在于,所述步驟S4之后還包括:
當檢測任務失敗或異常情況退出時,將步驟S4所得出現錯誤的組合信息記錄至錯誤日志,導出所述錯誤日志后,對該漏洞進行再次或多次檢測。
5.根據權利要求1-4中任一所述的方法,其特征在于,所述漏洞包括如下漏洞信息:漏洞名稱、漏洞時間、漏洞類型、漏洞危害等級、漏洞影響范圍、漏洞簡要說明和漏洞詳情網址。
6.一種內網資產漏洞檢測裝置,其特征在于:所述內網資產漏洞檢測裝置包括獲取單元、確定單元、生成單元和檢測單元;
所述獲取單元,用于對內網資產進行掃描識別,獲取資產的IP,端口和指紋信息,將所述IP,端口和指紋信息錄入資產庫,其中,所述內網資產包括局域網的網絡連接的打印機、碎紙機、掃描儀、個人電腦、服務器,所述資產的指紋信息包括:資產的源代碼、資產的靜態文件、Web訪問路徑的訪問信息、著作標識、建站程序的匹配信息或廠商白皮書;
所述確定單元,用于根據所述IP,端口和指紋信息確定資產類型,并打上指紋特征標簽;
所述生成單元,用于根據漏洞生成掃描腳本,并將所述掃描腳本錄入腳本管理庫;
所述檢測單元,用于根據漏洞影響的指紋特征,從所述資產庫中篩選受影響的資產,并用所述腳本管理庫中對應的掃描腳本進行掃描,獲得漏洞檢測結果。
7.根據權利要求6所述的裝置,其特征在于,所述漏洞包括如下漏洞信息:漏洞名稱、漏洞時間、漏洞類型、漏洞危害等級、漏洞影響范圍、漏洞簡要說明和漏洞詳情網址。
8.一種計算機設備,包括存儲器和處理器,所述存儲器中存儲有計算機可讀指令,所述計算機可讀指令被所述處理器執行時,使得所述處理器執行如權利要求1至5中任一項所述內網資產漏洞檢測方法的步驟。
9.一種存儲有計算機可讀指令的存儲介質,所述計算機可讀指令被一個或多個處理器執行時,使得一個或多個處理器執行如權利要求1至5中任一項所述內網資產漏洞檢測方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳壹賬通智能科技有限公司,未經深圳壹賬通智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810009618.2/1.html,轉載請聲明來源鉆瓜專利網。
