本發明實施例提供了一種漏洞的檢測方法、裝置及存儲介質，所述漏洞的檢測方法包括：當檢測到預設的網絡地址范圍內出現漏洞時，根據設備指紋信息庫，篩選出在所述預設的網絡地址范圍內所述漏洞所能影響的候選設備的集合；檢測所述候選設備的集合中的候選設備是否存在所述漏洞。本發明實施例通過篩選與所述漏洞相關的候選設備的集合，然后根據定向端口/服務以及加載定向漏洞檢測插件的方式，確定所述候選設備的集合中的設備是否存在漏洞，可以縮小檢測范圍以及檢測周期，進而可以提升檢測效率。

技術領域

本發明涉及通信技術領域，特別涉及一種漏洞的檢測方法、裝置及存儲介質置。

背景技術

近年來，新漏洞爆發越來越頻繁，新的安全風險大量出現，如2014年的“心臟滴血”漏洞、海康威視設備安全漏洞等，對企業的安全造成嚴重威脅。并且，新的漏洞爆發會對企業特別是大型企業部署的大量資產產生影響。

同時，根據《2016年威瑞森數據泄露調查報告》顯示，安全事件事后響應時間嚴重滯后于攻擊時間，主要體現在：

(1)從攻擊開始到攻擊成功的事件中，97％在幾個小時之內完成；

(2)從攻擊開始到數據泄露的事件中，84％在幾個小時之內完成；

(3)從攻擊成功到被發現的事件中，85％需要幾個星期以上。

其中，平均檢測時間(Mean-Time-To-Detect，MTTD)和平均響應時間(Mean-Time-To-Respond，MTTR)已經成為衡量企業整體安全能力的重要指標。響應時間越短，風險越低，反之則越高。

隨著企業安全意識的提升，安全防護重心從重點防護轉移到快速響應。在無法保證系統100％安全的情況下，實現對漏洞和事件的快速響應，可以最大程度地減少對系統造成的影響，因此成為安全攻防的演進趨勢。但是，現有漏洞的檢測方法存在單次漏洞檢測周期長的問題，在新漏洞修復前會使得漏洞的資產長時間暴露，進而使得資產被攻擊的概率大大增加，無法滿足企業對漏洞檢測的要求。

發明內容

本發明實施例提供了一種漏洞的檢測方法、裝置及存儲介質，以解決現有的漏洞檢測方法檢測效率低、檢測周期長的問題。

第一方面，為了解決上述技術問題，本發明實施例提供了一種漏洞的檢測方法，包括：

當檢測到預設的網絡地址范圍內出現漏洞時，根據設備指紋信息庫，篩選出在所述預設的網絡地址范圍內所述漏洞所能影響的候選設備的集合；

檢測所述候選設備的集合中的候選設備是否存在所述漏洞。

可選地，所述方法還包括：

獲取在預設的網絡地址范圍內所有設備的設備指紋信息；

根據在預設的網絡地址范圍內所有設備的設備指紋信息，構造所述設備指紋信息庫。

可選地，所述設備指紋信息庫包含在預設的網絡地址范圍內所有設備的設備指紋信息，所述設備指紋信息是與設備、服務和/或指紋相關的信息。

可選地，所述根據設備指紋信息庫，篩選出在預設的網絡地址范圍內所述漏洞所能影響的候選設備的集合，包括：

將所述漏洞的參數信息與所述設備指紋信息庫的設備指紋信息進行關聯分析；

將所述設備指紋信息庫中與所述漏洞的參數信息相關且位于預設的網絡地址范圍內的所有設備，確定為所述漏洞所能影響的候選設備的集合。

可選地，所述檢測所述候選設備的集合中的候選設備是否存在漏洞，包括：

根據所述設備指紋信息，確定所述候選設備的集合中與所述漏洞對應的目標設備；