[发明专利]一种漏洞检测方法和装置

权利要求书

1.一种漏洞检测方法，其特征在于，所述方法包括：

目标节点检测到安全漏洞，并生成漏洞整改单；

所述目标节点将所述漏洞整改单在所述目标节点所在的区块链子网中进行广播；

所述目标节点所在的区块链子网中的记账节点，将所述漏洞整改单打包成区块并进行入链操作，其中，入链操作后的区块信息可被其它子网查看。

2.根据权利要求1所述的方法，其特征在于，所述漏洞整改单中包括以下信息至少之一：漏洞编号、存有漏洞的软件名称、IP地址、漏洞验证脚本。

3.根据权利要求1所述的方法，其特征在于，按照如下步骤确定记账节点：

所述目标节点所在的区块链子网中的所有节点，进行竞赛验证；

在验证周期到达后，对验证结果进行汇总；

根据汇总结果确定提交漏洞数量最多和验证漏洞最快的节点，将该节点作为该区块链子网中的记账节点。

4.根据权利要求1所述的方法，其特征在于，还包括：

所述目标节点所在的区块链子网中的记账节点，从区块中获取其它子网记录的漏洞信息；

根据获取的漏洞信息，确定记账节点所在的主机是否存在该漏洞；

如果存在，则对该漏洞进行整改；

如果整改失败，则向挖掘到该漏洞的节点请求修复方案。

5.根据权利要求1所述的方法，其特征在于，将所述漏洞整改单打包成区块并进行入链操作之后，还包括：

所述记账节点接收存在该安全漏洞的子网支付的费用；

所述记账节点，将支付的费用按照比例分发给所在子网中参与该安全漏洞挖掘的节点。

6.一种漏洞检测装置，其特征在于，包括：

检测模块，用于检测到安全漏洞，并生成漏洞整改单；

广播模块，用于将所述漏洞整改单在目标节点所在的区块链子网中进行广播；

入链模块，用于在作为所在的区块链子网中的记账节点的情况下，将所述漏洞整改单打包成区块并进行入链操作，其中，入链操作后的区块信息可被其它子网查看。

7.根据权利要求6所述的装置，其特征在于，按照如下步骤确定记账节点：

所述目标节点所在的区块链子网中的所有节点，进行竞赛验证；

在验证周期到达后，对验证结果进行汇总；

根据汇总结果确定提交漏洞数量最多和验证漏洞最快的节点，将该节点作为该区块链子网中的记账节点。

8.根据权利要求6所述的装置，其特征在于，还包括：

获取模块，用于在作为所在的区块链子网中的记账节点的情况下，从区块中获取其它子网记录的漏洞信息；

确定模块，用于根据获取的漏洞信息，确定记账节点所在的主机是否存在该漏洞；

在确定存在的情况下，对该漏洞进行整改；

在确定整改失败的情况下败，向挖掘到该漏洞的节点请求修复方案。

9.一种终端设备，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现如下方法的步骤：

目标节点检测到安全漏洞，并生成漏洞整改单；

所述目标节点将所述漏洞整改单在所述目标节点所在的区块链子网中进行广播；

所述目标节点所在的区块链子网中的记账节点，将所述漏洞整改单打包成区块并进行入链操作，其中，入链操作后的区块信息可被其它子网查看。

10.一种计算机可读存储介质，其上存储有计算机指令，所述指令被执行时实现如下方法的步骤：

目标节点检测到安全漏洞，并生成漏洞整改单；

所述目标节点将所述漏洞整改单在所述目标节点所在的区块链子网中进行广播；

所述目标节点所在的区块链子网中的记账节点，将所述漏洞整改单打包成区块并进行入链操作，其中，入链操作后的区块信息可被其它子网查看。