[发明专利]一种漏洞扫描的方法及装置

说明书

本发明涉及了一种漏洞扫描的方法及装置，该方法包括：通过第一扫描获取系统中安装的各个软件对应的第一版本号，并根据各个第一版本号从漏洞库中提取相应的第一漏洞信息；通过第二扫描获取各个软件对应的第二版本号，并分别对比第一版本号和第二版本号；响应于第一版本号和第二版本号不同，检查对应的软件的服务启动情况；响应于服务未启动，根据第二版本号从漏洞库中提取相应的第二漏洞信息，并输出第一漏洞信息和第二漏洞信息；响应于服务以第一版本号启动，输出相应的第一漏洞信息；响应于服务以第二版本号启动，根据第二版本号从漏洞库中提取并输出相应的第二漏洞信息。本发明的实施例实现了多重、深度漏洞扫描，提高了精度，避免了漏报。

技术领域

本发明涉及系统安全技术领域。本发明进一步涉及一种漏洞扫描的方法及装置。

背景技术

漏洞扫描指的是通过软件的方法发现应用或系统存在软件风险。目前常见的扫描的软件有nessus，绿盟，启明等，nmap和metasploit也可以实现部分漏洞扫描。这些软件的工作原理主要是以下几种：

1、通过icmp，tcp，udp的方式获取操作系统或软件的指纹信息，通过指纹信息进一步获取操作系统或软件的版本号，通过版本号与漏洞库中对应版本的漏洞进行比对，从而确定漏洞信息；

2、通过1获取软件对应的端口及服务，对端口及服务使用POC进行原理扫描，确定是否存在该漏洞；

3、对于可以获取SSH用户名和密码的，可以直接通过SSH登陆，直接通过系统命令获取系统和软件的版本信息。

以上方法可以比较全面的获取漏洞信息，但是仍然存在获取信息不准确的问题。

在传统的漏洞扫描中，如图1所示，主要通过以上三种方法确认软件漏洞，即要么通过namp等扫描工具获取软件的指纹信息从而确定版本，然后通过版本等信息确认漏洞；要么通过精心编写的payload进行原理扫描，通过返回的结果确认漏洞；要么直接通过ssh进行登陆获取软件的相关信息确认漏洞。如果以上三种方法都无法获取漏洞，一般会认为无漏洞。但是事实上，这样的扫描并不全面，存在发生一定的漏报的可能。

为了解决上述问题，需要提出一种深度的漏洞扫描，以提升漏洞扫描的准确性，从而进一步保障系统的安全性。

发明内容

一方面，本发明基于上述目的提出了一种漏洞扫描的方法，该方法包括以下步骤：

通过第一扫描获取系统中安装的各个软件对应的第一版本号，并根据各个第一版本号从漏洞库中提取相应的第一漏洞信息；

通过第二扫描获取各个软件对应的第二版本号，并分别对比第一版本号和第二版本号；

响应于第一版本号和第二版本号不同，检查对应的软件的服务启动情况；

响应于服务未启动，根据第二版本号从漏洞库中提取相应的第二漏洞信息，并输出第一漏洞信息和第二漏洞信息；

响应于服务以第一版本号启动，输出相应的第一漏洞信息；

响应于服务以第二版本号启动，根据第二版本号从漏洞库中提取并输出相应的第二漏洞信息。

根据本发明的漏洞扫描的方法的实施例，其中方法进一步包括：

响应于第一版本号和第二版本号相同，输出第一漏洞信息。

根据本发明的漏洞扫描的方法的实施例，其中通过第一扫描获取系统中安装的各个软件对应的第一版本号，并根据各个第一版本号从漏洞库中提取相应的第一漏洞信息进一步包括：

利用扫描工具进行第一扫描以获取软件的指纹信息，并基于指纹信息确定第一版本号；或

通过登录系统利用系统命令进行第一扫描以直接获取第一版本号。