[發明專利]漏洞掃描方法、裝置、設備及計算機可讀存儲介質在審

申請號：	202010595791.2	申請日：	2020-06-24
公開（公告）號：	CN111770082A	公開（公告）日：	2020-10-13
發明（設計）人：	王浩生	申請（專利權）人：	深圳前海微眾銀行股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	深圳市世紀恒程知識產權代理事務所 44287	代理人：	晏波
地址：	518000 廣東省深圳市前海深港合作區前***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	漏洞掃描方法裝置設備計算機可讀存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種漏洞掃描方法，其特征在于，所述漏洞掃描方法包括：

獲取待掃描主機的開放端口標識和網絡服務進程信息；

將所述網絡服務進程信息與預設指紋庫內的進程指紋進行匹配，根據匹配結果確定所述網絡服務進程信息對應的網絡服務類型；

根據所述網絡服務類型確定目標漏洞工具，并通過所述目標漏洞工具對所述待掃描主機的所述開放端口標識對應的開放端口進行掃描，得到漏洞掃描結果。

2.如權利要求1所述的漏洞掃描方法，其特征在于，所述獲取待掃描主機的開放端口標識和網絡服務進程信息的步驟包括：

接收輕客戶端上報的待掃描主機的開放端口標識和網絡服務進程信息；

其中，所述待掃描主機的開放端口標識和網絡服務進程信息的獲取過程為：所述輕客戶端在所述待掃描主機上執行第一預設命令，得到開放端口標識及對應的進程標識，并在所述待掃描主機上執行第二預設命令，得到網絡服務進程信息及對應的進程標識，根據所述進程標識將所述開放端口標識與所述網絡服務進程信息關聯，得到所述待掃描主機的開放端口標識和網絡服務進程信息。

3.如權利要求1所述的漏洞掃描方法，其特征在于，所述獲取待掃描主機的開放端口標識和網絡服務進程信息的步驟包括：

通過安全外殼協議登錄至所述待掃描主機上，在所述待掃描主機上執行第三預設命令，得到開放端口標識及對應的進程標識；

在所述待掃描主機上執行第四預設命令，得到網絡服務進程信息及對應的進程標識；

根據所述進程標識將所述開放端口標識與所述網絡服務進程信息關聯，得到所述待掃描主機的開放端口標識和網絡服務進程信息。

4.如權利要求1所述的漏洞掃描方法，其特征在于，所述將所述網絡服務進程信息與預設指紋庫內的進程指紋進行匹配，根據匹配結果確定所述網絡服務進程信息對應的網絡服務類型的步驟包括：

通過正則表示式將所述網絡服務進程信息與預設指紋庫內的進程指紋進行匹配，得到目標進程指紋；

根據所述目標進程指紋確定所述網絡服務進程信息對應的網絡服務類型。

5.如權利要求1至4中任一項所述的漏洞掃描方法，其特征在于，所述將所述網絡服務進程信息與預設指紋庫內的進程指紋進行匹配的步驟之前，還包括：

獲取各類型網絡服務進程的進程信息；

將所述進程信息與預設字符串進行匹配，得到匹配結果；

根據所述匹配結果和預設規則生成各類型網絡服務進程的進程指紋，并基于生成的進程指紋構建得到所述預設指紋庫。

6.如權利要求5所述的漏洞掃描方法，其特征在于，所述根據所述匹配結果和預設規則生成各類型網絡服務進程的進程指紋的步驟包括：