[发明专利]一种漏洞检测方法、装置及计算机系统

权利要求书

1.一种漏洞检测方法，其特征在于，包括：

确定需要验证的漏洞及该相应的设备；

确定该漏洞需要的输入参数；

获取该漏洞的验证插件的类型；

如果漏洞的验证插件的类型为脚本检测模式，则执行脚本检测过程，如果漏洞的验证插件的类型为标识符检测模式，则执行标识符检测过程；

所述脚本检测过程包括：

加载漏洞的验证插件文件；

判断所述验证插件文件是否在插件库中，如果在插件库中，则调用该插件文件并传递所述漏洞需要的输入参数；

调用所述验证插件文件中的验证方法完成漏洞验证。

2.如权利要求1所述的方法，其特征在于，包括：

所述标识符检测模式为JSON检测模式；

所述脚本检测过程为Python脚本检测模式。

3.如权利要求1所述的方法，其特征在于，所述获取该漏洞的验证插件的类型包括：获取该漏洞的验证插件的名称后缀名，如果后缀名包括包含标识符检测模式对应的信息，则漏洞的验证插件的类型为标识符检测模式，否则漏洞的验证插件的类型为脚本验证模式。

4.如权利要求1所述的方法，其特征在于，所述插件文件的详细信息与插件文件的验证方法分别存储在不同的模块中。

5.如权利要求1所述的方法，其特征在于，该方法还包括：

当判断出验证插件文件不在插件库中时，添加该插件文件的详细信息以及标准化后的验证方法并分别存储。

6.一种漏洞检测装置，其特征在于，所述装置包括：

漏洞确定单元，用于确定需要验证的漏洞及该相应的设备；

参数确定单元，用于确定该漏洞需要的输入参数；

插件类型获取单元，用于判断该漏洞的验证插件的类型；

脚本检测单元，用于在漏洞的验证插件的类型为脚本检测模式时执行脚本检测过程；

标识符检测单元，用于在漏洞的验证插件的类型为标识符检测模式时执行标识符检测过程；

所述脚本检测单元包括：

插件文件加载单元，用于加载漏洞的验证插件文件；

判断单元，用于判断所述验证插件文件是否在插件库中，如果在插件库中，则调用该插件文件并传递所述漏洞需要的输入参数；

漏洞验证单元，用于调用所述验证插件文件中的验证方法完成漏洞验证。

7.如权利要求6所述的装置，其特征在于，所述插件类型获取单元，具体用于获取该漏洞的验证插件的名称后缀名，如果后缀名包括包含标识符检测模式对应的信息，则判断漏洞的验证插件的类型为标识符检测模式，否则判断漏洞的验证插件的类型为脚本验证模式。

8.如权利要求6所述的装置，其特征在于，所述插件文件的详细信息与插件文件的验证方法分别存储在不同的模块中。

9.如权利要求6所述的装置，其特征在于，所述判断单元还用于当判断出验证插件文件不在插件库中时，从文件库外添加该插件文件的详细信息以及标准化后的验证方法并分别存储。

10.一种计算机系统，其特征在于，包括：

一个或多个处理器；以及

与所述一个或多个处理器关联的存储器，所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时，执行如下操作：

选择需要验证的漏洞及该相应的设备；

确定该漏洞需要的输入参数；

获取该漏洞的验证插件的类型；

如果漏洞的验证插件的类型为脚本检测模式，则执行脚本检测过程，如果漏洞的验证插件的类型为标识符检测模式，则执行标识符检测过程；

所述脚本检测过程包括：

加载漏洞的验证插件文件；

判断所述验证插件文件是否在插件库中，如果在插件库中，则调用该插件文件并传递所述漏洞需要的输入参数；

调用所述验证插件文件中的验证方法完成漏洞验证。