漏洞扫描方法、装置、存储介质及电子设备

    公开(公告)号:CN111680303B

    公开(公告)日:2023-02-07

    申请号:CN202010526740.4

    申请日:2020-06-10

    Inventor: 袁旭 张勇

    Abstract: 本申请涉及网络安全技术领域,提供一种漏洞扫描方法、装置、存储介质及电子设备。其中,漏洞扫描方法包括:加载用于扫描目标漏洞的插件,加载的插件中包括相互之间包含有相似特征的第一类插件;确定特征库中与第一类插件对应的第一类特征;向目标主机发送第一类特征中包含的第一类请求报文,并接受目标主机返回的第一类响应消息;利用第一类特征中包含的匹配规则获取第一类响应消息中的第一类特征信息;利用第一类插件解析第一类特征信息,确定目标主机中有关目标漏洞的情况。该方法有利于降低了服务器压力、减小服务器和目标主机之间的网络带宽占用,以及降低请求报文被目标主机拒绝的概率。此外,该方法还有提高漏洞扫描的效率。

    一种漏洞扫描方法、装置、设备及存储介质

    公开(公告)号:CN113553595B

    公开(公告)日:2023-09-26

    申请号:CN202110850324.4

    申请日:2021-07-27

    Inventor: 袁旭

    Abstract: 本公开涉及一种漏洞扫描方法、装置、设备及存储介质,该方法包括:确定第一目标主机对应的软件标识以及软件标识对应的版本号,并将软件标识与版本号的关联关系确定为第一目标软件版本;将第一目标软件版本与预先获取的漏洞结构信息中的软件版本进行匹配;如果确定第一目标软件版本与漏洞结构信息中的任一软件版本匹配成功,则在漏洞结构信息中建立该软件版本与第一目标主机之间的关联关系;基于更新后漏洞结构信息中与第一目标主机具有关联关系的漏洞,对第一目标主机进行漏洞扫描。可见,本公开实施例基于漏洞与软件版本的关系,减少与主机具有关联关系的漏洞数量,从而提高漏洞扫描效率。

    漏洞扫描方法、装置、存储介质及电子设备

    公开(公告)号:CN111680303A

    公开(公告)日:2020-09-18

    申请号:CN202010526740.4

    申请日:2020-06-10

    Inventor: 袁旭 张勇

    Abstract: 本申请涉及网络安全技术领域,提供一种漏洞扫描方法、装置、存储介质及电子设备。其中,漏洞扫描方法包括:加载用于扫描目标漏洞的插件,加载的插件中包括相互之间包含有相似特征的第一类插件;确定特征库中与第一类插件对应的第一类特征;向目标主机发送第一类特征中包含的第一类请求报文,并接受目标主机返回的第一类响应消息;利用第一类特征中包含的匹配规则获取第一类响应消息中的第一类特征信息;利用第一类插件解析第一类特征信息,确定目标主机中有关目标漏洞的情况。该方法有利于降低了服务器压力、减小服务器和目标主机之间的网络带宽占用,以及降低请求报文被目标主机拒绝的概率。此外,该方法还有提高漏洞扫描的效率。

    一种漏洞扫描方法、装置、设备及存储介质

    公开(公告)号:CN113553595A

    公开(公告)日:2021-10-26

    申请号:CN202110850324.4

    申请日:2021-07-27

    Inventor: 袁旭

    Abstract: 本公开涉及一种漏洞扫描方法、装置、设备及存储介质,该方法包括:确定第一目标主机对应的软件标识以及软件标识对应的版本号,并将软件标识与版本号的关联关系确定为第一目标软件版本;将第一目标软件版本与预先获取的漏洞结构信息中的软件版本进行匹配;如果确定第一目标软件版本与漏洞结构信息中的任一软件版本匹配成功,则在漏洞结构信息中建立该软件版本与第一目标主机之间的关联关系;基于更新后漏洞结构信息中与第一目标主机具有关联关系的漏洞,对第一目标主机进行漏洞扫描。可见,本公开实施例基于漏洞与软件版本的关系,减少与主机具有关联关系的漏洞数量,从而提高漏洞扫描效率。

Patent Agency Ranking