一種插件處理方法及裝置，涉及計(jì)算機(jī)技術(shù)領(lǐng)域，該方法包括：獲取目標(biāo)插件的配置數(shù)據(jù)；利用多層結(jié)構(gòu)表示語(yǔ)言對(duì)所述配置數(shù)據(jù)進(jìn)行封裝，得到所述目標(biāo)插件對(duì)應(yīng)的插件描述文件，所述插件描述文件用于描述所述目標(biāo)插件的漏洞掃描邏輯；向掃描服務(wù)器發(fā)送所述插件描述文件，以使得所述掃描服務(wù)器根據(jù)所述插件描述文件對(duì)掃描對(duì)象進(jìn)行漏洞掃描，可以利用多層結(jié)構(gòu)表示語(yǔ)言生成具有豐富描述能力的插件描述文件，用以支持復(fù)雜的漏洞掃描場(chǎng)景，同時(shí)兼容性強(qiáng)，可用于云安全防護(hù)場(chǎng)景下的漏洞檢測(cè)。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種插件處理方法及裝置。

背景技術(shù)

漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。是受限制的計(jì)算機(jī)、組件、應(yīng)用程序或其他聯(lián)機(jī)資源的無(wú)意中留下的不受保護(hù)的入口點(diǎn)。漏洞掃描是指掃描器基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)行為。

目前，掃描器在基于漏洞數(shù)據(jù)庫(kù)進(jìn)行漏洞掃描時(shí)，常常由于漏洞數(shù)據(jù)庫(kù)中的漏洞檢測(cè)插件不能準(zhǔn)確地描述漏洞的內(nèi)容，使得掃描器無(wú)法適應(yīng)比較復(fù)雜的漏洞掃描場(chǎng)景，同時(shí)如果掃描器無(wú)法對(duì)漏洞數(shù)據(jù)庫(kù)中的漏洞檢測(cè)插件進(jìn)行兼容的話，也會(huì)使得掃描器無(wú)法獲取漏洞檢測(cè)插件描述的漏洞掃描邏輯。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供了一種插件處理方法及裝置，可以利用多層結(jié)構(gòu)表示語(yǔ)言生成具有豐富描述能力的插件描述文件，用以支持復(fù)雜的漏洞掃描場(chǎng)景，同時(shí)兼容性強(qiáng)。

一方面，本申請(qǐng)實(shí)施例提供了一種插件處理方法，所述方法包括：

獲取目標(biāo)插件的配置數(shù)據(jù)；

利用多層結(jié)構(gòu)表示語(yǔ)言對(duì)所述配置數(shù)據(jù)進(jìn)行封裝，得到所述目標(biāo)插件對(duì)應(yīng)的插件描述文件，所述插件描述文件用于描述所述目標(biāo)插件的漏洞掃描邏輯；

向掃描服務(wù)器發(fā)送所述插件描述文件，以使得所述掃描服務(wù)器根據(jù)所述插件描述文件對(duì)掃描對(duì)象進(jìn)行漏洞掃描。

另一方面，本申請(qǐng)實(shí)施例提供了一種插件處理方法，所述方法包括：

獲取插件描述文件，所述插件描述文件是通過(guò)利用多層結(jié)構(gòu)表示語(yǔ)言對(duì)目標(biāo)插件的配置數(shù)據(jù)進(jìn)行封裝得到的；

基于掃描器對(duì)應(yīng)的目標(biāo)語(yǔ)言對(duì)所述插件描述文件進(jìn)行處理，得到所述目標(biāo)插件的可執(zhí)行文件；

當(dāng)接收到掃描觸發(fā)指令時(shí)，調(diào)用所述掃描器對(duì)掃描對(duì)象執(zhí)行所述可執(zhí)行文件指示的漏洞掃描邏輯。

另一方面，本申請(qǐng)實(shí)施例提供了一種插件處理裝置，所述裝置包括：

獲取模塊，用于獲取目標(biāo)插件的配置數(shù)據(jù)；

處理模塊，用于利用多層結(jié)構(gòu)表示語(yǔ)言對(duì)所述配置數(shù)據(jù)進(jìn)行封裝，得到所述目標(biāo)插件對(duì)應(yīng)的插件描述文件，所述插件描述文件用于描述所述目標(biāo)插件的漏洞掃描邏輯；

獲取模塊，用于向掃描服務(wù)器發(fā)送所述插件描述文件，以使得所述掃描服務(wù)器根據(jù)所述插件描述文件對(duì)掃描對(duì)象進(jìn)行漏洞掃描。

另一方面，本申請(qǐng)實(shí)施例提供了一種插件處理裝置，所述裝置包括：

獲取模塊，用于獲取插件描述文件，所述插件描述文件是通過(guò)利用多層結(jié)構(gòu)表示語(yǔ)言對(duì)目標(biāo)插件的配置數(shù)據(jù)進(jìn)行封裝得到的；

處理模塊，用于基于掃描器對(duì)應(yīng)的目標(biāo)語(yǔ)言對(duì)所述插件描述文件進(jìn)行處理，得到所述目標(biāo)插件的可執(zhí)行文件；

所述處理模塊，還用于當(dāng)接收到掃描觸發(fā)指令時(shí)，調(diào)用所述掃描器對(duì)掃描對(duì)象執(zhí)行所述可執(zhí)行文件指示的漏洞掃描邏輯。