[发明专利]一种漏洞检测方法和装置

说明书

本申请提供了一种漏洞检测方法和装置，其中，该方法包括：目标节点检测到安全漏洞，并生成漏洞整改单；所述目标节点将所述漏洞整改单在所述目标节点所在的区块链子网中进行广播；所述目标节点所在的区块链子网中的记账节点，将所述漏洞整改单打包成区块并进行入链操作，其中，入链操作后的区块信息可被其它子网查看。通过上述方案解决了现有的漏洞检测效率低的问题，达到了高效检测漏洞的技术效果。

技术领域

本申请属于互联网技术领域，尤其涉及一种漏洞检测方法和装置。

背景技术

对于大型企业而言，在PC机和服务器上一般都部署有很多业务系统，随着软件规模的不断增大，软件漏洞的种类和数量极大地增加，这给业务系统的软件安全性带来了严重威胁。

传统的安全漏洞检测手段主要包括入侵检测软件的被动防御以及病毒查杀软件的主动扫描。然而，入侵检测软件存在着很高的漏报率和误报率，而主动扫描会占据服务器大量的资源不利于业务系统的正常使用。

此外，传统的安全漏洞修复方式也存在很大问题，主要包括运维人员手工更新以及采用桌面管理平台进行统一部署。然而，当系统中存在安全漏洞的软件数量很多时，手工更新效率将显得十分低下，不利于漏洞的及时修复。而基于桌面管理平台的一键部署在处理中低危漏洞时较为方便，但对于有可能综合利用多种漏洞的APT攻击则由于修复的复杂度而显得无能为力，且桌面管理服务器的安全性也成为了整个系统的安全瓶颈。一旦桌面管理服务器被攻陷，那么将造成整个网络系统的瘫痪。

针对如何高效进行安全漏洞的检测和修复，目前尚未提出有效的解决方案。

发明内容

本申请目的在于提供一种漏洞检测方法和装置，可以实现对漏洞的高效发现和整改。

本申请提供一种漏洞检测方法和装置是这样实现的：

一种漏洞检测方法，所述方法包括：

目标节点检测到安全漏洞，并生成漏洞整改单；

所述目标节点将所述漏洞整改单在所述目标节点所在的区块链子网中进行广播；

所述目标节点所在的区块链子网中的记账节点，将所述漏洞整改单打包成区块并进行入链操作，其中，入链操作后的区块信息可被其它子网查看。

在一个实施方式中，所述漏洞整改单中包括以下信息至少之一：漏洞编号、存有漏洞的软件名称、IP地址、漏洞验证脚本。

在一个实施方式中，按照如下步骤确定记账节点：

所述目标节点所在的区块链子网中的所有节点，进行竞赛验证；

在验证周期到达后，对验证结果进行汇总；

根据汇总结果确定提交漏洞数量最多和验证漏洞最快的节点，将该节点作为该区块链子网中的记账节点。

在一个实施方式中，上述方法还包括：

所述目标节点所在的区块链子网中的记账节点，从区块中获取其它子网记录的漏洞信息；

根据获取的漏洞信息，确定记账节点所在的主机是否存在该漏洞；

如果存在，则对该漏洞进行整改；

如果整改失败，则向挖掘到该漏洞的节点请求修复方案。

在一个实施方式中，将所述漏洞整改单打包成区块并进行入链操作之后，还包括：

所述记账节点接收存在该安全漏洞的子网支付的费用；

所述记账节点，将支付的费用按照比例分发给所在子网中参与该安全漏洞挖掘的节点。

一种漏洞检测装置，包括：