[發(fā)明專利]一種漏洞檢測方法、裝置、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)在審

申請(qǐng)?zhí)枺?/td>	202011023454.2	申請(qǐng)日：	2020-09-25
公開（公告）號(hào)：	CN112131577A	公開（公告）日：	2020-12-25
發(fā)明（設(shè)計(jì)）人：	羅毓環(huán);范淵	申請(qǐng)（專利權(quán)）人：	杭州安恒信息技術(shù)股份有限公司
主分類號(hào)：	G06F21/57	分類號(hào)：	G06F21/57
代理公司：	北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 11227	代理人：	侯珊
地址：	310000 浙江省***	國省代碼：	浙江;33
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種漏洞檢測方法裝置設(shè)備計(jì)算機(jī) 可讀存儲(chǔ) 介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種漏洞檢測方法，其特征在于，包括：

獲取當(dāng)前爆發(fā)的目標(biāo)漏洞；

提取所述目標(biāo)漏洞的指紋信息；

從指紋資產(chǎn)庫中查找與所述指紋信息相匹配的目標(biāo)網(wǎng)絡(luò)資產(chǎn)；其中，所述指紋資產(chǎn)庫為通過主被動(dòng)資產(chǎn)探測技術(shù)進(jìn)行資產(chǎn)探測得到的資產(chǎn)庫；

對(duì)所述目標(biāo)網(wǎng)絡(luò)資產(chǎn)進(jìn)行漏洞檢測。

2.根據(jù)權(quán)利要求1所述的漏洞檢測方法，其特征在于，通過主被動(dòng)資產(chǎn)探測技術(shù)進(jìn)行資產(chǎn)探測得到所述指紋資產(chǎn)庫的過程包括：

利用SUMAP主動(dòng)探測引擎進(jìn)行網(wǎng)絡(luò)資產(chǎn)主動(dòng)探測，得到主動(dòng)探測指紋資產(chǎn)集；

對(duì)預(yù)獲取的流日志和域名解析記錄進(jìn)行活躍數(shù)據(jù)提取，得到被動(dòng)探測指紋資產(chǎn)集；

合并所述主動(dòng)探測指紋資產(chǎn)集和所述被動(dòng)探測指紋資產(chǎn)集，得到所述指紋資產(chǎn)庫。

3.根據(jù)權(quán)利要求2所述的漏洞檢測方法，其特征在于，利用SUMAP主動(dòng)探測引擎進(jìn)行網(wǎng)絡(luò)資產(chǎn)主動(dòng)探測，得到主動(dòng)探測指紋資產(chǎn)集，包括：

利用所述SUMAP主動(dòng)探測引擎通過向各網(wǎng)絡(luò)資產(chǎn)發(fā)送校驗(yàn)包進(jìn)行網(wǎng)絡(luò)資產(chǎn)主動(dòng)探測，得到所述主動(dòng)探測指紋資產(chǎn)集。

4.根據(jù)權(quán)利要求3所述的漏洞檢測方法，其特征在于，利用所述SUMAP主動(dòng)探測引擎通過向各網(wǎng)絡(luò)資產(chǎn)發(fā)送校驗(yàn)包進(jìn)行網(wǎng)絡(luò)資產(chǎn)主動(dòng)探測，得到所述主動(dòng)探測指紋資產(chǎn)集，包括：

利用所述SUMAP主動(dòng)探測引擎基于環(huán)形AVL樹分組算法，通過向各所述網(wǎng)絡(luò)資產(chǎn)發(fā)送所述校驗(yàn)包進(jìn)行網(wǎng)絡(luò)資產(chǎn)主動(dòng)探測，得到所述主動(dòng)探測指紋資產(chǎn)集。

5.根據(jù)權(quán)利要求1所述的漏洞檢測方法，其特征在于，對(duì)所述目標(biāo)網(wǎng)絡(luò)資產(chǎn)進(jìn)行漏洞檢測，包括：

當(dāng)所述目標(biāo)漏洞為弱口令型漏洞時(shí)，獲取所述目標(biāo)網(wǎng)絡(luò)資產(chǎn)的默認(rèn)訪問口令；

利用所述默認(rèn)訪問口令對(duì)所述目標(biāo)網(wǎng)絡(luò)資產(chǎn)進(jìn)行漏洞檢測。

6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的漏洞檢測方法，其特征在于，在對(duì)所述目標(biāo)網(wǎng)絡(luò)資產(chǎn)進(jìn)行漏洞檢測之后，還包括：

確定存在漏洞的目標(biāo)網(wǎng)絡(luò)資產(chǎn)所屬的目標(biāo)資產(chǎn)單位子庫和目標(biāo)行業(yè)分類子庫；其中，所述指紋資產(chǎn)庫包括各資產(chǎn)單位子庫和各行業(yè)分類子庫；

結(jié)合存在漏洞的目標(biāo)網(wǎng)絡(luò)資產(chǎn)、所述目標(biāo)資產(chǎn)單位子庫、以及所述目標(biāo)行業(yè)分類子庫，生成漏洞影響報(bào)告。

7.根據(jù)權(quán)利要求6所述的漏洞檢測方法，其特征在于，結(jié)合存在漏洞的目標(biāo)網(wǎng)絡(luò)資產(chǎn)、所述目標(biāo)資產(chǎn)單位子庫、以及所述目標(biāo)行業(yè)分類子庫，生成漏洞影響報(bào)告，包括：

對(duì)存在漏洞的目標(biāo)網(wǎng)絡(luò)資產(chǎn)進(jìn)行IP定位，得到資產(chǎn)定位結(jié)果；

結(jié)合所述資產(chǎn)定位結(jié)果、所述目標(biāo)資產(chǎn)單位子庫、以及所述目標(biāo)行業(yè)分類子庫，生成區(qū)域性漏洞影響報(bào)告。

8.一種漏洞檢測裝置，其特征在于，包括：

漏洞獲取單元，用于獲取當(dāng)前爆發(fā)的目標(biāo)漏洞；

指紋信息提取單元，用于提取所述目標(biāo)漏洞的指紋信息；

資產(chǎn)查找單元，用于從指紋資產(chǎn)庫中查找與所述指紋信息相匹配的目標(biāo)網(wǎng)絡(luò)資產(chǎn)；其中，所述指紋資產(chǎn)庫為通過主被動(dòng)資產(chǎn)探測技術(shù)進(jìn)行資產(chǎn)探測得到的資產(chǎn)庫；

漏洞檢測單元，用于對(duì)所述目標(biāo)網(wǎng)絡(luò)資產(chǎn)進(jìn)行漏洞檢測。

9.一種漏洞檢測設(shè)備，其特征在于，包括：

存儲(chǔ)器，用于存儲(chǔ)計(jì)算機(jī)程序；

處理器，用于執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述漏洞檢測方法的步驟。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述漏洞檢測方法的步驟。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司，未經(jīng)杭州安恒信息技術(shù)股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011023454.2/1.html，轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。

上一篇：一種特厚鋼板韌化調(diào)控方法
下一篇：業(yè)務(wù)執(zhí)行方法、裝置及服務(wù)器

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識(shí)產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】