[發明專利]一種漏洞檢測方法及相關設備有效
| 申請號: | 202010670713.4 | 申請日: | 2020-07-13 |
| 公開(公告)號: | CN111565198B | 公開(公告)日: | 2020-10-30 |
| 發明(設計)人: | 廖位明;童將;姚軼麒 | 申請(專利權)人: | 連連(杭州)信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 廣州三環專利商標代理有限公司 44202 | 代理人: | 郝傳鑫;賈允 |
| 地址: | 310000 浙江省杭州*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 漏洞 檢測 方法 相關 設備 | ||
1.一種漏洞檢測方法,其特征在于,應用于漏洞檢測服務器,所述方法包括:
接收配置服務器下發的漏洞檢測任務;所述漏洞檢測任務中包括至少一個待檢測IP地址以及至少一個驗證性測試規則標識;
從預置驗證性測試規則庫中確定與所述至少一個驗證性測試規則標識相匹配的至少一個目標驗證性測試規則;所述預置驗證性測試規則庫中的驗證性測試規則是所述配置服務器基于驗證性測試規則配置網頁中的配置參數生成的,所述配置參數包括驗證性測試規則的規則類型,所述規則類型包括主機類型;
根據所述至少一個待檢測IP地址以及至少一個驗證性測試規則標識,確定至少一個待檢測IP地址-驗證性測試規則標識對;
根據所述至少一個待檢測IP地址-驗證性測試規則標識對,構建漏洞檢測子任務集;所述漏洞檢測子任務集中每個漏洞檢測子任務與一個待檢測IP地址-驗證性測試規則標識對相對應;
將每個所述待檢測IP地址-驗證性測試規則標識對中驗證性測試規則標識對應的目標驗證性測試規則,作為相應待檢測IP地址所對應的目標驗證性測試規則;
確定所述至少一個目標驗證性測試規則中規則類型為主機類型的目標驗證性測試規則;
獲取所述規則類型為主機類型的目標驗證性測試規則中的驗證測試源碼;
在內存中運行所述驗證性測試源碼,得到所述規則類型為主機類型的目標驗證性測試規則的實例化對象;
在當前線程中啟動所述漏洞檢測子任務集中的每個漏洞檢測子任務,根據所述每個漏洞檢測子任務中的目標驗證性測試規則對所述漏洞檢測子任務中的待檢測IP地址進行漏洞檢測。
2.根據權利要求1所述的漏洞檢測方法,其特征在于,所述根據所述每個漏洞檢測子任務中的目標驗證性測試規則對所述漏洞檢測子任務中的待檢測IP地址進行漏洞檢測包括:
判斷所述漏洞檢測子任務中目標驗證性測試規則的規則類型是否為主機類型;
在判斷的結果為是時,調用所述目標驗證性測試規則的實例化對象;
根據所述目標驗證性測試規則的實例化對象對所述漏洞檢測子任務中的待檢測IP地址進行漏洞檢測。
3.根據權利要求2所述的漏洞檢測方法,其特征在于,所述方法還包括:
在判斷的結果為否時,根據所述目標驗證性測試規則生成session請求;
根據所述session請求對所述漏洞檢測子任務中的待檢測IP地址進行漏洞檢測。
4.根據權利要求1所述的漏洞檢測方法,其特征在于,所述漏洞檢測任務中還包括任務執行方式;所述任務執行方式包括按照預設時間間隔的循環執行;
相應的,在根據每個所述待檢測IP地址對應的目標驗證性測試規則,對所述待檢測IP地址進行漏洞檢測之后,所述方法還包括:
根據漏洞檢測的結果生成漏洞檢測日志;
判斷所述任務執行方式是否為按照預設時間間隔的循環執行;
在判斷的結果為是,根據所述預設時間間隔重復執行所述對所述待檢測IP地址的漏洞檢測,根據每次漏洞檢測的結果對所述漏洞檢測日志進行更新,直至滿足所述任務執行方式的結束條件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于連連(杭州)信息技術有限公司,未經連連(杭州)信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010670713.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種生物特征攻擊組件和生物特征攻擊測試系統
- 下一篇:拓撲分析方法及裝置
