本發明公開了一種漏洞檢測方法及相關設備，該方法包括：接收配置服務器下發的包括待檢測IP地址以及驗證性測試規則標識的漏洞檢測任；從預置驗證性測試規則庫中確定與驗證性測試規則標識相匹配的目標驗證性測試規則，預置驗證性測試規則庫中的驗證性測試規則是配置服務器基于驗證性測試規則配置網頁中的配置參數生成的；確定待檢測IP地址?驗證性測試規則標識對；將每個待檢測IP地址?驗證性測試規則標識對中驗證性測試規則標識對應的目標驗證性測試規則作為相應待檢測IP地址所對應的目標驗證性測試規則；根據每個待檢測IP地址對應的目標驗證性測試規則對待檢測IP地址進行漏洞檢測。本發明提高了漏洞檢測的靈活性和時效性。

技術領域

本發明涉及計算機技術領域，特別涉及一種漏洞檢測方法及相關設備。

背景技術

漏洞是指一個系統存在的弱點或缺陷，系統對特定威脅攻擊或危險事件的敏感性，或進行攻擊的威脅作用的可能性。漏洞可能來自應用軟件或操作系統設計時的缺陷或編碼時產生的錯誤，也可能來自業務在交互處理過程中的設計缺陷或邏輯流程上的不合理之處。漏洞的存在，很容易導致黑客的侵入及病毒的駐留，進而導致數據丟失和篡改、隱私泄露乃至金錢上的損失，因此需要及時地發現漏洞以進行及時修復，避免不必要的損失。

相關技術中，在進行漏洞檢測時，對于新出現的漏洞只能等待官方漏洞庫的更新推送才可以實現對新漏洞的檢測，從而無法在第一時間開始對檢測對象的漏洞掃描檢測，漏洞檢測的靈活性和時效性差。

發明內容

為了解決現有技術的問題，本發明實施例提供了一種漏洞檢測方法及相關設備。所述技術方案如下：

一方面，提供了一種漏洞檢測方法，應用于漏洞檢測服務器，所述方法包括：

接收配置服務器下發的漏洞檢測任務；所述漏洞檢測任務中包括至少一個待檢測IP地址以及至少一個驗證性測試規則標識；

從預置驗證性測試規則庫中確定與所述至少一個驗證性測試規則標識相匹配的至少一個目標驗證性測試規則；所述預置驗證性測試規則庫中的驗證性測試規則是所述配置服務器基于驗證性測試規則配置網頁中的配置參數生成的；

根據所述至少一個待檢測IP地址以及至少一個驗證性測試規則標識，確定至少一個待檢測IP地址-驗證性測試規則標識對；

將每個所述待檢測IP地址-驗證性測試規則標識對中驗證性測試規則標識對應的目標驗證性測試規則，作為相應待檢測IP地址所對應的目標驗證性測試規則；

根據每個所述待檢測IP地址對應的目標驗證性測試規則，對所述待檢測IP地址進行漏洞檢測。

另一方面，提供了一種漏洞檢測裝置，配置于漏洞檢測服務器，所述漏洞檢測裝置包括：

接收模塊，用于接收配置服務器下發的漏洞檢測任務；所述漏洞檢測任務中包括至少一個待檢測IP地址以及至少一個驗證性測試規則標識；

第一確定模塊，用于從預置驗證性測試規則庫中確定與所述至少一個驗證性測試規則標識相匹配的至少一個目標驗證性測試規則；所述預置驗證性測試規則庫中的驗證性測試規則是所述配置服務器基于驗證性測試規則配置網頁中的配置參數生成的；

第二確定模塊，用于根據所述至少一個待檢測IP地址以及至少一個驗證性測試規則標識，確定至少一個待檢測IP地址-驗證性測試規則標識對；

第三確定模塊，用于將每個所述待檢測IP地址-驗證性測試規則標識對中驗證性測試規則標識對應的目標驗證性測試規則，作為相應待檢測IP地址所對應的目標驗證性測試規則；

漏洞檢測模塊，用于根據每個所述待檢測IP地址對應的目標驗證性測試規則，對所述待檢測IP地址進行漏洞檢測。

可選的，所述裝置還包括：