本發(fā)明提供一種非授權(quán)數(shù)據(jù)庫(kù)漏洞掃描方法、系統(tǒng)、存儲(chǔ)介質(zhì)及設(shè)備，所述方法包括：掃描獲取一數(shù)據(jù)庫(kù)對(duì)外開放的開放端口號(hào)；以開放端口號(hào)掃描預(yù)設(shè)的端口與類型映射表，以從端口與類型映射表中獲取數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)類型；根據(jù)開放端口號(hào)和數(shù)據(jù)庫(kù)類型向數(shù)據(jù)庫(kù)建立通信連接，并從數(shù)據(jù)庫(kù)基于通信連接返回的信息中提取數(shù)據(jù)庫(kù)的版本號(hào)；以版本號(hào)掃描預(yù)設(shè)的漏洞信息庫(kù)，以從漏洞信息庫(kù)中獲取數(shù)據(jù)庫(kù)的漏洞信息。本發(fā)明實(shí)現(xiàn)自動(dòng)提取數(shù)據(jù)庫(kù)的信息，可以不需要人工參與就能自動(dòng)完成漏洞掃描，大大提升效率和體感，并且通過獲取版本號(hào)后，把版本號(hào)和數(shù)據(jù)庫(kù)策略支持的版本號(hào)做對(duì)比，如果策略不支持該版本，不需要繼續(xù)運(yùn)行策略，避免引起系統(tǒng)異常。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)庫(kù)漏洞掃描技術(shù)領(lǐng)域，特別涉及一種非授權(quán)數(shù)據(jù)庫(kù)漏洞掃描方法、系統(tǒng)、存儲(chǔ)介質(zhì)及設(shè)備。

背景技術(shù)

信息安全問題受到越來(lái)越多的重視。隨著黑客攻擊技術(shù)的發(fā)展，信息系統(tǒng)的網(wǎng)絡(luò)安全問題不斷出現(xiàn)，攻擊者的手段也日益先進(jìn)，信息安全防御技術(shù)也需要不斷更新。常見的黑客攻擊有通過掃描服務(wù)器數(shù)據(jù)庫(kù)的各種漏洞，利用漏洞攻破服務(wù)器入侵系統(tǒng)，進(jìn)行非權(quán)限操作和訪問，進(jìn)而控制和操作系統(tǒng)，極易造成巨大損失。

為此，如何自動(dòng)掃描出數(shù)據(jù)庫(kù)的各種漏洞，以及時(shí)讓用戶及時(shí)修補(bǔ)，成為了防止黑客通過漏洞攻擊的關(guān)鍵所在。常見的非授權(quán)數(shù)據(jù)庫(kù)漏洞掃描方法有用戶授權(quán)掃描方式和非授權(quán)掃描方式。用戶授權(quán)掃描是指用戶登錄數(shù)據(jù)庫(kù)后進(jìn)行數(shù)據(jù)庫(kù)系統(tǒng)漏洞掃描。對(duì)比常見的授權(quán)掃描，非授權(quán)掃描是在用戶未登錄數(shù)據(jù)庫(kù)時(shí)使用的非授權(quán)數(shù)據(jù)庫(kù)漏洞掃描技術(shù)。由于授權(quán)掃描需要用戶輸入賬號(hào)和密碼，存在泄露風(fēng)險(xiǎn)，因此非授權(quán)掃描方式更為常見。

現(xiàn)有技術(shù)當(dāng)中，目前非授權(quán)數(shù)據(jù)庫(kù)漏洞掃描過程，需要人為輸入數(shù)據(jù)庫(kù)的信息(如類型、版本號(hào)等)，效率低且體驗(yàn)感差，并且當(dāng)策略庫(kù)不支持當(dāng)前數(shù)據(jù)庫(kù)的版本時(shí)還會(huì)繼續(xù)運(yùn)行掃描，引起系統(tǒng)異常。

發(fā)明內(nèi)容

基于此，本發(fā)明的目的是提供一種非授權(quán)數(shù)據(jù)庫(kù)漏洞掃描方法、系統(tǒng)、存儲(chǔ)介質(zhì)及設(shè)備，旨在解決現(xiàn)有非授權(quán)數(shù)據(jù)庫(kù)漏洞掃描方式需要人為輸入數(shù)據(jù)庫(kù)信息的技術(shù)問題。

根據(jù)本發(fā)明實(shí)施例的一種非授權(quán)數(shù)據(jù)庫(kù)漏洞掃描方法，所述方法包括：

掃描獲取一數(shù)據(jù)庫(kù)對(duì)外開放的開放端口號(hào)；

以所述開放端口號(hào)掃描預(yù)設(shè)的端口與類型映射表，以從所述端口與類型映射表中獲取所述數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)類型；

根據(jù)所述開放端口號(hào)和所述數(shù)據(jù)庫(kù)類型向所述數(shù)據(jù)庫(kù)建立通信連接，并從所述數(shù)據(jù)庫(kù)基于所述通信連接返回的信息中提取所述數(shù)據(jù)庫(kù)的版本號(hào)；

以所述版本號(hào)掃描預(yù)設(shè)的漏洞信息庫(kù)，以從所述漏洞信息庫(kù)中獲取所述數(shù)據(jù)庫(kù)的漏洞信息。

另外，根據(jù)本發(fā)明上述實(shí)施例的一種非授權(quán)數(shù)據(jù)庫(kù)漏洞掃描方法，還可以具有如下附加的技術(shù)特征：

優(yōu)選地，根據(jù)所述開放端口號(hào)和所述數(shù)據(jù)庫(kù)類型向所述數(shù)據(jù)庫(kù)建立通信連接，并從所述數(shù)據(jù)庫(kù)基于所述通信連接返回的信息中提取所述數(shù)據(jù)庫(kù)的版本號(hào)的步驟包括：

根據(jù)所述開放端口號(hào)和所述數(shù)據(jù)庫(kù)類型向所述數(shù)據(jù)庫(kù)建立SOCKET連接；

接收所述數(shù)據(jù)庫(kù)基于所述SOCKET連接返回的連接返回信息；

解析所述連接返回信息，以從所述連接返回信息中提取出所述數(shù)據(jù)庫(kù)的版本號(hào)。

優(yōu)選地，所述漏洞信息庫(kù)包含多個(gè)預(yù)設(shè)的版本與漏洞映射表，以所述版本號(hào)掃描預(yù)設(shè)的漏洞信息庫(kù)，以從所述漏洞信息庫(kù)中獲取所述數(shù)據(jù)庫(kù)的漏洞信息的步驟包括：

根據(jù)所述版本號(hào)掃描所述漏洞信息庫(kù)，以確定所述版本號(hào)對(duì)應(yīng)的所述版本與漏洞映射表；

從確定的所述版本與漏洞映射表當(dāng)中獲取所述版本號(hào)對(duì)應(yīng)的漏洞信息，以得到所述數(shù)據(jù)庫(kù)的漏洞信息。