[发明专利]一种漏洞扫描引擎的拉黑状态识别方法、装置及设备

说明书

本发明公开了一种漏洞扫描引擎的拉黑状态识别方法，该方法包括以下步骤：利用漏洞扫描引擎按照预置漏洞扫描策略对扫描对象进行发包扫描；判断漏洞扫描引擎是否收到回包；若否，则分别利用漏洞扫描引擎和可用性探测引擎对扫描对象进行可用性探测，得到可用性探测结果；根据可用性探测结果对漏洞扫描引擎进行拉黑状态识别。应用本发明所提供的漏洞扫描引擎的拉黑状态识别方法，避免因为漏洞扫描引擎被拉黑导致的安全事件，提高了漏洞扫描服务的可靠性和稳定性。本发明还公开了一种漏洞扫描引擎的拉黑状态识别装置、设备及存储介质，具有相应技术效果。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种漏洞扫描引擎的拉黑状态识别方法、装置、设备及计算机可读存储介质。

背景技术

网络安全工作是防守和进攻的博弈，是保证信息安全，工作顺利开展的奠基石。漏洞扫描则是安全防护体系中必不可少的“安全体检”手段和常规性安全监测手段。漏洞扫描的本质是基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测(渗透攻击)行为。

但是由于用户安全防护的多样性，许多提供漏洞扫描服务的IP地址往往会被用户安全防护体系的中一些其他设备或者服务拦截，并且拦截之后不能及时的、明确的告知用户或者漏洞扫描服务商，并且漏洞扫描服务不能成功扫描时，扫描状态是按照成功进行提示，但漏洞扫描结果是按照0计算。这样的情况下，用户和服务商并不知道漏扫结果是0是因为被扫对象真的不存在漏洞还是其他原因导致漏扫失败，导致漏扫服务不能起到漏扫作用，只有当发生基于安全漏洞的安全威胁事件后，排查结果时才能发现是因为漏洞扫描没有执行到位。因此，即使某系统存在漏洞，如果没有发现漏洞扫描引擎被拉黑的情况，漏洞会依然存在，并且不会产生告警，一旦发生安全事件，给用户带来不必要的损失。

综上所述，如何有效地解决不能及时发现漏洞扫描引擎被拉黑的情况，导致漏洞会依然存在，并且不会产生告警，发生安全事件，给用户带来不必要的损失等问题，是目前本领域技术人员急需解决的问题。

发明内容

本发明的目的是提供一种漏洞扫描引擎的拉黑状态识别方法，该方法避免因为漏洞扫描引擎被拉黑导致的安全事件，提高了漏洞扫描服务的可靠性和稳定性；本发明的另一目的是提供一种漏洞扫描引擎的拉黑状态识别装置、设备及计算机可读存储介质。

为解决上述技术问题，本发明提供如下技术方案：

一种漏洞扫描引擎的拉黑状态识别方法，包括：

利用漏洞扫描引擎按照预置漏洞扫描策略对扫描对象进行发包扫描；

判断所述漏洞扫描引擎是否收到回包；

若否，则分别利用所述漏洞扫描引擎和可用性探测引擎对所述扫描对象进行可用性探测，得到可用性探测结果；

根据所述可用性探测结果对所述漏洞扫描引擎进行拉黑状态识别。

在本发明的一种具体实施方式中，当确定所述漏洞扫描引擎未收到回包时，在分别利用所述漏洞扫描引擎和可用性探测引擎对所述扫描对象进行可用性探测之前，还包括：

重复执行所述利用漏洞扫描引擎按照预置漏洞扫描策略对扫描对象进行发包扫描的步骤；

当重复次数达到预设值且各次扫描结果均为未收到回包时，执行所述分别利用所述漏洞扫描引擎和可用性探测引擎对所述扫描对象进行可用性探测的步骤。

在本发明的一种具体实施方式中，根据所述可用性探测结果对所述漏洞扫描引擎进行拉黑状态识别，包括：

当所述可用性探测结果中所述漏洞扫描引擎对应的第一探测结果为不可用，且所述可用性探测引擎对应的第二探测结果为可用时，确定所述漏洞扫描引擎已被拉黑。