本發(fā)明實施例提供了一種誤報漏洞的檢測方法、裝置及計算機(jī)設(shè)備，該方法包括：獲取第一疑似誤報漏洞信息，確定與第一疑似誤報漏洞信息相對應(yīng)的安全類型，以及，確定安全類型的態(tài)勢系數(shù)；在態(tài)勢系數(shù)小于第一預(yù)設(shè)閾值，且第一疑似誤報漏洞信息的第一漏洞特征值與安全類型所對應(yīng)的第二漏洞特征值之間的差值大于第二預(yù)設(shè)閾值的情況下，確定第一疑似誤報漏洞信息為誤報漏洞信息。通過本發(fā)明實施例，解決了現(xiàn)有技術(shù)中需要人工花費大量時間對漏洞掃描報告中的漏洞逐個驗證以排除誤報漏洞，從而浪費大量的人力物力資源的問題，進(jìn)一步提高了誤報漏洞的檢測效率。

技術(shù)領(lǐng)域

本發(fā)明涉及移動通信技術(shù)領(lǐng)域，尤其涉及一種誤報漏洞的檢測方法、裝置及計算機(jī)設(shè)備。

背景技術(shù)

目前，由于業(yè)務(wù)支撐網(wǎng)穩(wěn)定運行所依賴的操作系統(tǒng)、中間件、數(shù)據(jù)庫等可能存在安全漏洞，這些漏洞可能會造成后臺數(shù)據(jù)泄露，嚴(yán)重時可能會造成重要業(yè)務(wù)系統(tǒng)癱瘓，因此，對業(yè)務(wù)支撐網(wǎng)穩(wěn)定運行所依賴的操作系統(tǒng)、中間件、數(shù)據(jù)庫等進(jìn)行漏洞掃描就顯得尤為重要。

雖然利用漏洞掃描工具能夠發(fā)現(xiàn)業(yè)務(wù)支撐網(wǎng)穩(wěn)定運行所依賴的操作系統(tǒng)、中間件、數(shù)據(jù)庫等存在的安全隱患，但是，通過上述漏洞掃描工具獲取的漏洞掃描報告中可能會存在相當(dāng)數(shù)量的誤報漏洞。

然而，要驗證漏洞掃描報告中的漏洞是否為誤報漏洞，往往需要測試人員對各類漏洞原理和掃描漏洞工具有一定的了解，這就對測試人員的能力提出了較高的要求，且需要測試人員花費大量的時間對漏洞掃描報告中的漏洞逐個驗證以排除誤報漏洞，從而浪費大量的人力物力資源，此外，當(dāng)出現(xiàn)大規(guī)模的漏洞需要人工驗證時，可能會使人工驗證無法應(yīng)對，導(dǎo)致真實漏洞信息無法得到及時解決，從而影響用戶的使用體驗。

發(fā)明內(nèi)容

本發(fā)明實施例的目的是提供一種誤報漏洞的檢測方法、裝置及計算機(jī)設(shè)備，以解決現(xiàn)有技術(shù)中漏洞掃描報告中存在大量誤報漏洞，需要人工花費大量時間對漏報掃描報告中的漏洞逐個驗證以排除誤報漏洞，從而浪費大量的人力物力資源的問題，此外，當(dāng)出現(xiàn)大規(guī)模的漏洞需要人工驗證時，可能會使人工驗證無法應(yīng)對，導(dǎo)致真實漏洞信息無法得到及時解決，從而影響用戶的使用體驗的問題。

為了解決上述技術(shù)問題，本發(fā)明實施例是這樣實現(xiàn)的：

第一方面，本發(fā)明實施例提供了一種誤報漏洞的檢測方法，包括：

獲取第一疑似誤報漏洞信息；

確定與所述第一疑似誤報漏洞信息相對應(yīng)的安全類型；

確定所述安全類型的態(tài)勢系數(shù)；

在所述態(tài)勢系數(shù)小于第一預(yù)設(shè)閾值，且所述第一疑似誤報漏洞信息的第一漏洞特征值與所述安全類型所對應(yīng)的第二漏洞特征值之間的差值大于第二預(yù)設(shè)閾值的情況下，確定所述第一疑似誤報漏洞信息為誤報漏洞信息。

第二方面，本發(fā)明實施例提供了一種誤報漏洞的檢測裝置，包括：

第一獲取模塊，用于獲取第一疑似誤報漏洞信息；

第一確定模塊，用于確定與所述第一疑似誤報漏洞信息相對應(yīng)的安全類型；

第二確定模塊，用于確定所述安全類型的態(tài)勢系數(shù)；

第三確定模塊，用于在所述態(tài)勢系數(shù)小于第一預(yù)設(shè)閾值，且所述第一疑似誤報漏洞信息的第一漏洞特征值與所述安全類型所對應(yīng)的第二漏洞特征值之間的差值大于第二預(yù)設(shè)閾值的情況下，確定所述第一疑似誤報漏洞信息為誤報漏洞信息。

第三方面，本發(fā)明實施例提供了一種計算機(jī)設(shè)備，包括處理器、通信接口、存儲器和通信總線；其中，所述處理器、所述通信接口以及所述存儲器通過總線完成相互間的通信；所述存儲器，用于存放計算機(jī)程序；所述處理器，用于執(zhí)行所述存儲器上所存放的程序，實現(xiàn)如第一方面所述的誤報漏洞的檢測方法的步驟。