一種漏洞檢測方法、裝置、設備及計算機可讀存儲介質。本發明公開了一種漏洞檢測方法，該方法包括以下步驟：獲取當前爆發的目標漏洞；提取目標漏洞的指紋信息；從指紋資產庫中查找與指紋信息相匹配的目標網絡資產；其中，指紋資產庫為通過主被動資產探測技術進行資產探測得到的資產庫；對目標網絡資產進行漏洞檢測。應用本發明實施例所提供的技術方案，提升了資產探測的全面性，且不需要臨時授權，能夠及時發現存在安全隱患的資產。本發明還公開了一種漏洞檢測裝置、設備及存儲介質，具有相應技術效果。

技術領域

本發明涉及網絡安全技術領域，特別是涉及一種漏洞檢測方法、裝置、設備及計算機可讀存儲介質。

背景技術

隨著互聯網信息化發展，網絡空間的安全問題、安全環境變得的日趨復雜，各種漏洞層出不窮，近年來各行業單位對網絡安全的重視力度逐漸加強，一些漏洞掃描產品也不斷推出，這些單位通過對本單位的重點資產進行漏掃和防護，一定程度上確保了資產安全。

但是隨著聯網資產數量的不斷增加，漏洞爆發率越來越高，而遠程漏洞檢測需經被檢測單位授權后在預定時段內對其進行漏洞檢測。因此漏洞一旦爆發，監管單位未經授權不能隨意開展全面漏洞掃描，并且一般監管單位資產探測方式為在漏洞爆發后，獲取漏洞特征，依賴于單一的端口探測被檢測單位的資產中是否存在與該漏洞特征相符的資產，不具備全面漏洞探測的能力，無法全面掌握資產信息，進而無法進一步發現存在漏洞資產，安全隱患資產無法及時發現。探測發現受影響的資產一般僅僅是主機相關信息，難以落實受影響的單位，不利于漏洞的通報處理。

綜上所述，如何有效地解決監管單位未經授權不能隨意開展全面漏洞掃描，單一的端口探測無法全面掌握資產信息，安全隱患資產無法及時發現等問題，是目前本領域技術人員急需解決的問題。

發明內容

本發明的目的是提供一種漏洞檢測方法，該方法提升了資產探測的全面性，且不需要臨時授權，能夠及時發現存在安全隱患的資產；本發明的另一目的是提供一種漏洞檢測裝置、設備及計算機可讀存儲介質。

為解決上述技術問題，本發明提供如下技術方案：

一種漏洞檢測方法，包括：

獲取當前爆發的目標漏洞；

提取所述目標漏洞的指紋信息；

從指紋資產庫中查找與所述指紋信息相匹配的目標網絡資產；其中，所述指紋資產庫為通過主被動資產探測技術進行資產探測得到的資產庫；

對所述目標網絡資產進行漏洞檢測。

在本發明的一種具體實施方式中，通過主被動資產探測技術進行資產探測得到所述指紋資產庫的過程包括：

利用SUMAP主動探測引擎進行網絡資產主動探測，得到主動探測指紋資產集；

對預獲取的流日志和域名解析記錄進行活躍數據提取，得到被動探測指紋資產集；

合并所述主動探測指紋資產集和所述被動探測指紋資產集，得到所述指紋資產庫。

在本發明的一種具體實施方式中，利用SUMAP主動探測引擎進行網絡資產主動探測，得到主動探測指紋資產集，包括：

利用所述SUMAP主動探測引擎通過向各網絡資產發送校驗包進行網絡資產主動探測，得到所述主動探測指紋資產集。

在本發明的一種具體實施方式中，利用所述SUMAP主動探測引擎通過向各網絡資產發送校驗包進行網絡資產主動探測，得到所述主動探測指紋資產集，包括：

利用所述SUMAP主動探測引擎基于環形AVL樹分組算法，通過向各所述網絡資產發送所述校驗包進行網絡資產主動探測，得到所述主動探測指紋資產集。

在本發明的一種具體實施方式中，對所述目標網絡資產進行漏洞檢測，包括：