本申請實(shí)施例提供一種網(wǎng)絡(luò)脆弱性掃描方法及裝置，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，該網(wǎng)絡(luò)脆弱性掃描方法包括:先獲取待掃描數(shù)據(jù)，然后確定待掃描數(shù)據(jù)的來源類型，并根據(jù)來源類型確定針對待掃描數(shù)據(jù)的掃描策略，最后根據(jù)掃描策略對待掃描數(shù)據(jù)進(jìn)行脆弱性掃描處理，得到網(wǎng)絡(luò)脆弱性掃描結(jié)果，能夠自動進(jìn)行網(wǎng)絡(luò)脆弱性掃描，專業(yè)要求低，適用性強(qiáng)，且不需要人工操作，進(jìn)而有利于提升掃描效率和掃描準(zhǔn)確度。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體而言，涉及一種網(wǎng)絡(luò)脆弱性掃描方法及裝置。

背景技術(shù)

目前，通過網(wǎng)絡(luò)脆弱性掃描技術(shù)能夠?qū)崿F(xiàn)web相關(guān)的漏洞探測，進(jìn)而有效提高網(wǎng)絡(luò)的安全性。現(xiàn)有的網(wǎng)絡(luò)脆弱性掃描方法，通常由網(wǎng)絡(luò)管理員通過掃描插件進(jìn)行手動測試和審計(jì)，進(jìn)而得到脆弱性掃描結(jié)果。然而，在實(shí)踐中發(fā)現(xiàn)，網(wǎng)絡(luò)管理員不僅需要耐心還需要豐富的專業(yè)經(jīng)驗(yàn)，適用性差，且人工掃描方法效率低、準(zhǔn)確度低。可見，現(xiàn)有的網(wǎng)絡(luò)脆弱性掃描方法專業(yè)要求高，適用性差，且掃描效率低、準(zhǔn)確度低。

發(fā)明內(nèi)容

本申請實(shí)施例的目的在于提供一種網(wǎng)絡(luò)脆弱性掃描方法及裝置，能夠自動進(jìn)行網(wǎng)絡(luò)脆弱性掃描，專業(yè)要求低，適用性強(qiáng)，且不需要人工操作，進(jìn)而有利于提升掃描效率和掃描準(zhǔn)確度。

本申請實(shí)施例第一方面提供了一種網(wǎng)絡(luò)脆弱性掃描方法，包括：

獲取待掃描數(shù)據(jù)；

確定所述待掃描數(shù)據(jù)的來源類型；

根據(jù)所述來源類型確定針對所述待掃描數(shù)據(jù)的掃描策略；

根據(jù)所述掃描策略對所述待掃描數(shù)據(jù)進(jìn)行脆弱性掃描處理，得到網(wǎng)絡(luò)脆弱性掃描結(jié)果。

在上述實(shí)現(xiàn)過程中，先獲取待掃描數(shù)據(jù)，然后確定待掃描數(shù)據(jù)的來源類型，并根據(jù)來源類型確定針對待掃描數(shù)據(jù)的掃描策略，最后根據(jù)掃描策略對待掃描數(shù)據(jù)進(jìn)行脆弱性掃描處理，得到網(wǎng)絡(luò)脆弱性掃描結(jié)果，能夠自動進(jìn)行網(wǎng)絡(luò)脆弱性掃描，專業(yè)要求低，適用性強(qiáng)，且不需要人工操作，進(jìn)而有利于提升掃描效率和掃描準(zhǔn)確度。

進(jìn)一步地，所述確定所述待掃描數(shù)據(jù)的來源類型，包括：

當(dāng)所述待掃描數(shù)據(jù)為日志數(shù)據(jù)時，則確定所述待掃描數(shù)據(jù)的來源類型為日志類型；

當(dāng)所述待掃描數(shù)據(jù)為預(yù)設(shè)目標(biāo)數(shù)據(jù)時，則確定所述待掃描數(shù)據(jù)的來源類型為掃描目標(biāo)類型。

在上述實(shí)現(xiàn)過程中，根據(jù)待掃描數(shù)據(jù)的來源，確定待掃描數(shù)據(jù)的來源類型，以實(shí)現(xiàn)對待掃描數(shù)據(jù)的來源規(guī)范化，進(jìn)而采用相對應(yīng)的掃描策略。

進(jìn)一步地，所述根據(jù)所述來源類型確定針對所述待掃描數(shù)據(jù)的掃描策略，包括：

當(dāng)所述來源類型為所述日志類型時，獲取所述日志類型對應(yīng)的預(yù)設(shè)知識庫和第一掃描策略；

根據(jù)所述預(yù)設(shè)知識庫和所述第一掃描策略生成針對所述待掃描數(shù)據(jù)的掃描策略。

在上述實(shí)現(xiàn)過程中，當(dāng)來源類型為日志類型時，獲取預(yù)設(shè)知識庫和相應(yīng)的第一掃描策略進(jìn)而得到掃描策略。

進(jìn)一步地，所述根據(jù)所述來源類型確定針對所述待掃描數(shù)據(jù)的掃描策略，包括：

當(dāng)所述來源類型為所述掃描目標(biāo)類型，獲取所述掃描目標(biāo)類型對應(yīng)的預(yù)設(shè)常規(guī)掃描策略和第二掃描策略；

根據(jù)所述預(yù)設(shè)常規(guī)掃描策略和所述第二掃描策略生成針對所述待掃描數(shù)據(jù)的掃描策略。

在上述實(shí)現(xiàn)過程中，當(dāng)來源類型為掃描目標(biāo)類型時，獲取預(yù)設(shè)常規(guī)掃描策略和第二掃描策略進(jìn)而得到掃描策略。

進(jìn)一步地，所述根據(jù)所述掃描策略對所述待掃描數(shù)據(jù)進(jìn)行脆弱性掃描處理，得到網(wǎng)絡(luò)脆弱性掃描結(jié)果，包括：

當(dāng)所述來源類型為所述日志類型時，對所述待掃描數(shù)據(jù)進(jìn)行流量識別，得到流量識別結(jié)果；