[发明专利]一种基于MIB表的漏洞扫描的方法、装置、设备及可读介质

说明书

本发明提供了一种基于MIB表的漏洞扫描的方法、装置、设备及可读介质，该方法包括：基于系统中OID的值构建MIB表模板；响应于接收到漏洞扫描的指令，加载MIB表模板；通过SNMP协议与主机进行通信，并获取MIB表模板中的OID值对应的返回值；将不为空的返回值与漏洞库列表进行匹配，判断不为空的返回值是否存在漏洞并输出漏洞扫描的结果。通过使用本发明的方案，能够在无需得知系统的认证信息的情况下进行主机漏洞扫描，解决了传统主机漏洞扫描验证命令无法执行时不能进行漏洞扫描的限制。

技术领域

本发明涉及计算机领域，并且更具体地涉及一种基于MIB表的漏洞扫描的方法、装置、设备及可读介质。

背景技术

SNMP协议即简单网络管理协议，是由互联网工程任务组定义的一套网络管理协议。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。

MIB(Management Information Base)指的是管理信息库，是TCP/IP网络管理协议标准框架的内容之一，MIB定义了受管设备必须保存的数据项、允许对每个数据项进行的操作及其含义，即管理系统可访问的受管设备的控制和状态信息等数据变量都保存在MIB中。MIB指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息)。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测(渗透攻击)行为。漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫等不同种类。针对网络漏洞扫描的工具一般是通过远程发送数据包，通过服务端的数据响应结果判断是否存在安全漏洞，主机漏扫则是通过远程登录操作系统执行操作系统检测命令来判断。

现有的主机漏洞扫描工具的一般流程为输入待检测的系统的IP以及root用户的口令，扫描器通过用户预设的认证信息登录系统，通过定义的漏洞检测代码命令(EXP)进行漏洞扫描并输出漏洞扫描结果。这种方法的缺点是，如果用户只知道IP却不知道待检测系统的用户口令(即认证信息)，则几乎绝大部分漏洞检测命令均无法使用，主机的漏洞扫描无法进行，仅能扫描极少一部分漏洞，此外，若是待检测系统的漏洞检测命令不可用(如自定义系统命令行等)，主机的漏洞扫描起到的作用很小。

发明内容

有鉴于此，本发明实施例的目的在于提出一种基于MIB表的漏洞扫描的方法、装置、设备及可读介质，通过使用本发明的技术方案，能够在无需得知系统的认证信息的情况下进行主机漏洞扫描，解决了传统主机漏洞扫描验证命令无法执行时不能进行漏洞扫描的限制。

基于上述目的，本发明的实施例的一个方面提供了一种基于MIB表的漏洞扫描的方法，包括以下步骤：

基于系统中OID的值构建MIB表模板；

响应于接收到漏洞扫描的指令，加载MIB表模板；

通过SNMP协议与主机进行通信，并获取MIB表模板中的OID值对应的返回值；

将不为空的返回值与漏洞库列表进行匹配，判断不为空的返回值是否存在漏洞并输出漏洞扫描的结果。

根据本发明的一个实施例，基于系统中OID的值构建MIB表模板包括：

将系统中的system表和host表中的OID值的集合构建为MIB表模板。

根据本发明的一个实施例，还包括：

响应于不为空的返回值存在漏洞，将不为空的返回值对应的OID值加入到MIB表模板中。

根据本发明的一个实施例，将不为空的返回值与漏洞库列表进行匹配，判断不为空的返回值是否存在漏洞并输出漏洞扫描的结果包括：