[发明专利]软件漏洞检测方法、装置、计算机设备及存储介质

说明书

本申请提供了一种软件漏洞检测方法、装置、计算机设备及存储介质，涉及网络安全技术领域，用于对终端设备中安装的软件进行漏洞检测，进而提高网络安全性。方法主要包括：获取终端设备中安装的各个软件分别对应的软件信息，所述软件信息包括软件名称和对应的软件版本；将所述软件信息与漏洞软件版本库中的软件名称和软件版本进行匹配，所述漏洞软件版本库中存储有存在漏洞的软件名称和对应的软件版本；将所述终端设备中与所述漏洞软件版本库中软件名称和软件版本匹配成功的软件信息所对应的软件确定为目标软件；确定所述目标软件为存在漏洞的软件。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种软件漏洞检测方法、装置、计算机设备及存储介质。

背景技术

软件漏洞是信息安全风险的主要根源之一，是网络攻防对抗中的重要目标。无论从国家层面的网络安全战略，还是社会层面的信息安全防护，安全漏洞已经成为信息对抗双方博弈的核心问题之一。

目前市面上各种各样的软件层出不穷，导致可被利用的软件漏洞也越来越多。但可检测软件漏洞的平台相对较少，能做到对软件实时进行漏洞检测的平台更是少之又少。

发明内容

本申请实施例提供一种软件漏洞检测方法、装置、计算机设备及存储介质，用于对终端设备中安装的软件进行漏洞检测。

本发明实施例提供一种软件漏洞检测方法，所述方法包括：

获取终端设备中安装的各个软件分别对应的软件信息，所述软件信息包括软件名称和对应的软件版本；

将所述软件信息与漏洞软件版本库中的软件名称和软件版本进行匹配，所述漏洞软件版本库中存储有存在漏洞的软件名称和对应的软件版本；

将所述终端设备中与所述漏洞软件版本库中软件名称和软件版本匹配成功的软件信息所对应的软件确定为目标软件；

确定所述目标软件为存在漏洞的软件。

本发明实施例提供一种软件漏洞检测装置，所述装置包括：

获取模块，用于获取终端设备中安装的各个软件分别对应的软件信息，所述软件信息包括软件名称和对应的软件版本；

匹配模块，用于将所述软件信息与漏洞软件版本库中的软件名称和软件版本进行匹配，所述漏洞软件版本库中存储有存在漏洞的软件名称和对应的软件版本；

确定模块，用于将所述终端设备中与所述漏洞软件版本库中软件名称和软件版本匹配成功的软件信息所对应的软件确定为目标软件；

所述确定模块，还用于确定所述目标软件为存在漏洞的软件。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述软件漏洞检测方法。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述软件漏洞检测方法。

本发明提供一种软件漏洞检测方法、装置、计算机设备及存储介质，本发明在获取到终端设备中安装的各个软件分别对应的软件信息之后，将软件信息与漏洞软件版本库中的软件名称和软件版本进行匹配，然后终端设备中与漏洞软件版本库中软件名称和软件版本匹配成功的软件信息所对应的软件确定为目标软件，即将目标软件确定为存在漏洞的软件。从而通过本发明实现了对终端设备中安装的软件的漏洞检测，进而提高网络安全性。

附图说明

图1为本申请提供的一种软件漏洞检测方法流程图；

图2为本申请提供的一种获取软件名称对应的软件版本的流程图；

图3为本申请提供的软件漏洞检测装置的结构示意图；