本發(fā)明公開了一種漏洞檢測(cè)工具生成方法，包括：獲取生成指令并解析，確定生成指令指定的目標(biāo)漏洞；獲取目標(biāo)漏洞對(duì)應(yīng)的漏洞腳本，對(duì)漏洞腳本添加入口代碼，得到目標(biāo)腳本；確定目標(biāo)腳本對(duì)應(yīng)的腳本語言，根據(jù)腳本語言將目標(biāo)腳本轉(zhuǎn)換為目標(biāo)格式，得到漏洞檢測(cè)工具；該方法不需要采用針對(duì)性開發(fā)的方法來編寫開發(fā)漏洞檢測(cè)工具，通過對(duì)已有的漏洞腳本進(jìn)行增加入口代碼的處理，進(jìn)而進(jìn)行格式轉(zhuǎn)換處理即可得到漏洞檢測(cè)工具，減少了漏洞檢測(cè)工具的開發(fā)時(shí)間；此外，本發(fā)明還提供了一種漏洞檢測(cè)工具生成裝置、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，同樣具有上述有益效果。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種漏洞檢測(cè)工具生成方法、漏洞檢測(cè)工具生成裝置、漏洞檢測(cè)工具生成設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著互聯(lián)網(wǎng)的高速發(fā)展，互聯(lián)網(wǎng)中各種操作系統(tǒng)、應(yīng)用軟件的漏洞也日益增多。對(duì)于爆發(fā)出來的漏洞，及時(shí)地進(jìn)行漏洞檢測(cè)的工作變得刻不容緩。

當(dāng)互聯(lián)網(wǎng)中爆發(fā)出某個(gè)漏洞之后，為了檢測(cè)目標(biāo)終端是否存在該漏洞。一般采用漏洞掃描系統(tǒng)或漏洞檢測(cè)工具對(duì)目標(biāo)終端做全面評(píng)估，檢測(cè)是否存在該漏洞。漏洞掃描系統(tǒng)由專業(yè)的安全廠商開發(fā)，系統(tǒng)磁盤占用空間大，不利于安裝部署，且漏洞掃描系統(tǒng)的安裝部署和使用都相對(duì)復(fù)雜，對(duì)使用者有一定的網(wǎng)絡(luò)安全技術(shù)要求，因此在實(shí)際情況中，安裝有漏洞掃描系統(tǒng)的終端數(shù)量較少，大量普通用戶并不會(huì)安裝或使用漏洞掃描系統(tǒng)。漏洞檢測(cè)工具為針對(duì)某一漏洞專門開發(fā)的漏洞檢測(cè)工具檢測(cè)，其占用空間小，安裝簡單，對(duì)使用者要求較低，便于普通用戶使用。在實(shí)際的場景中，一旦某個(gè)特定的漏洞被爆發(fā)出來，安全廠商會(huì)針對(duì)該漏洞對(duì)漏洞掃描系統(tǒng)進(jìn)行升級(jí)，以提高漏洞掃描系統(tǒng)的安全能力。但是由于漏洞檢測(cè)工具需要針對(duì)性的開發(fā)，且開發(fā)工作需要較長時(shí)間，因此往往無法被及時(shí)開發(fā)并投入應(yīng)用，使大量普通用戶遭到了攻擊者利用漏洞發(fā)起的攻擊。

因此，如何解決現(xiàn)有專項(xiàng)漏洞檢測(cè)方法需要針對(duì)性開發(fā)，開發(fā)工作需要較長時(shí)間的問題，是本領(lǐng)域技術(shù)人員需要解決的技術(shù)問題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種漏洞檢測(cè)工具生成方法、漏洞檢測(cè)工具生成裝置、漏洞檢測(cè)工具生成設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，解決了現(xiàn)有專項(xiàng)漏洞檢測(cè)方法需要針對(duì)性開發(fā)，開發(fā)工作需要較長時(shí)間的問題。

為解決上述技術(shù)問題，本發(fā)明提供了一種漏洞檢測(cè)工具生成方法，包括：

獲取生成指令并解析，確定所述生成指令指定的目標(biāo)漏洞；

獲取所述目標(biāo)漏洞對(duì)應(yīng)的漏洞腳本，對(duì)所述漏洞腳本添加入口代碼，得到目標(biāo)腳本；

確定所述目標(biāo)腳本對(duì)應(yīng)的腳本語言，根據(jù)所述腳本語言將所述目標(biāo)腳本轉(zhuǎn)換為目標(biāo)格式，得到所述漏洞檢測(cè)工具。

可選地，所述根據(jù)所述腳本語言將所述目標(biāo)腳本轉(zhuǎn)換為目標(biāo)格式，得到所述漏洞檢測(cè)工具，包括：

根據(jù)所述腳本語言確定所述腳本語言對(duì)應(yīng)的轉(zhuǎn)換規(guī)則；

利用所述轉(zhuǎn)換規(guī)則中的提取規(guī)則對(duì)所述目標(biāo)腳本進(jìn)行信息提取處理，得到腳本信息；

利用所述轉(zhuǎn)換規(guī)則中的生成規(guī)則對(duì)所述腳本信息進(jìn)行可執(zhí)行文件生成處理，得到所述漏洞檢測(cè)工具。

可選地，所述確定所述目標(biāo)腳本對(duì)應(yīng)的腳本語言，包括：

獲取所述目標(biāo)腳本對(duì)應(yīng)的腳本屬性，利用所述腳本屬性確定所述目標(biāo)腳本對(duì)應(yīng)的文件后綴；

利用預(yù)設(shè)對(duì)應(yīng)關(guān)系確定所述文件后綴對(duì)應(yīng)的所述腳本語言。

可選地，所述根據(jù)所述腳本語言將所述目標(biāo)腳本轉(zhuǎn)換為目標(biāo)格式，得到所述漏洞檢測(cè)工具，包括：

按照所述腳本語言確定對(duì)應(yīng)的轉(zhuǎn)換工具；

利用所述轉(zhuǎn)換工具將所述目標(biāo)腳本轉(zhuǎn)換為所述目標(biāo)格式，得到所述漏洞檢測(cè)工具。