本申請提供了一種軟件漏洞檢測方法、裝置、計算機設備及存儲介質，涉及網絡安全技術領域，用于對終端設備中安裝的軟件進行漏洞檢測，進而提高網絡安全性。方法主要包括：獲取終端設備中安裝的各個軟件分別對應的軟件信息，所述軟件信息包括軟件名稱和對應的軟件版本；將所述軟件信息與漏洞軟件版本庫中的軟件名稱和軟件版本進行匹配，所述漏洞軟件版本庫中存儲有存在漏洞的軟件名稱和對應的軟件版本；將所述終端設備中與所述漏洞軟件版本庫中軟件名稱和軟件版本匹配成功的軟件信息所對應的軟件確定為目標軟件；確定所述目標軟件為存在漏洞的軟件。

技術領域

本申請涉及網絡安全技術領域，尤其涉及一種軟件漏洞檢測方法、裝置、計算機設備及存儲介質。

背景技術

軟件漏洞是信息安全風險的主要根源之一，是網絡攻防對抗中的重要目標。無論從國家層面的網絡安全戰略，還是社會層面的信息安全防護，安全漏洞已經成為信息對抗雙方博弈的核心問題之一。

目前市面上各種各樣的軟件層出不窮，導致可被利用的軟件漏洞也越來越多。但可檢測軟件漏洞的平臺相對較少，能做到對軟件實時進行漏洞檢測的平臺更是少之又少。

發明內容

本申請實施例提供一種軟件漏洞檢測方法、裝置、計算機設備及存儲介質，用于對終端設備中安裝的軟件進行漏洞檢測。

本發明實施例提供一種軟件漏洞檢測方法，所述方法包括：

獲取終端設備中安裝的各個軟件分別對應的軟件信息，所述軟件信息包括軟件名稱和對應的軟件版本；

將所述軟件信息與漏洞軟件版本庫中的軟件名稱和軟件版本進行匹配，所述漏洞軟件版本庫中存儲有存在漏洞的軟件名稱和對應的軟件版本；

將所述終端設備中與所述漏洞軟件版本庫中軟件名稱和軟件版本匹配成功的軟件信息所對應的軟件確定為目標軟件；

確定所述目標軟件為存在漏洞的軟件。

本發明實施例提供一種軟件漏洞檢測裝置，所述裝置包括：

獲取模塊，用于獲取終端設備中安裝的各個軟件分別對應的軟件信息，所述軟件信息包括軟件名稱和對應的軟件版本；

匹配模塊，用于將所述軟件信息與漏洞軟件版本庫中的軟件名稱和軟件版本進行匹配，所述漏洞軟件版本庫中存儲有存在漏洞的軟件名稱和對應的軟件版本；

確定模塊，用于將所述終端設備中與所述漏洞軟件版本庫中軟件名稱和軟件版本匹配成功的軟件信息所對應的軟件確定為目標軟件；

所述確定模塊，還用于確定所述目標軟件為存在漏洞的軟件。

一種計算機設備，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現上述軟件漏洞檢測方法。

一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機程序，所述計算機程序被處理器執行時實現上述軟件漏洞檢測方法。

本發明提供一種軟件漏洞檢測方法、裝置、計算機設備及存儲介質，本發明在獲取到終端設備中安裝的各個軟件分別對應的軟件信息之后，將軟件信息與漏洞軟件版本庫中的軟件名稱和軟件版本進行匹配，然后終端設備中與漏洞軟件版本庫中軟件名稱和軟件版本匹配成功的軟件信息所對應的軟件確定為目標軟件，即將目標軟件確定為存在漏洞的軟件。從而通過本發明實現了對終端設備中安裝的軟件的漏洞檢測，進而提高網絡安全性。

附圖說明

圖1為本申請提供的一種軟件漏洞檢測方法流程圖；

圖2為本申請提供的一種獲取軟件名稱對應的軟件版本的流程圖；

圖3為本申請提供的軟件漏洞檢測裝置的結構示意圖；