基于指纹识别的漏洞验证方法和装置与流程

1.本发明涉及漏洞验证领域，特别涉及一种基于指纹识别的漏洞验证方法和装置。


背景技术：

2.随着网络安全的快速发展，企业对于资产排查、漏洞扫描和应急响应的需求越来越大。目前，普遍使用的漏洞扫描器扫描的结果，多数是高危ssh（secure shell，安全外壳协议）版本漏洞。但是，该方法扫描的误报较多，在漏洞以仅更新release号或修改漏洞代码的方式进行更新后，依然会扫描出漏洞来，极大地降低了扫描的准确性。
3.因此，如何识别真正有价值、有危害的漏洞，提高漏洞扫描的准确性，降低误报，进而防止黑客入侵避免损失，是迫切需要解决的问题。


技术实现要素：

4.本发明提供了一种基于指纹识别的漏洞验证方法和装置。所述技术方案如下：第一方面，本发明提供了一种基于指纹识别的漏洞验证方法，所述方法包括：接收客户端采集的指纹信息；在漏洞库中查找与所述指纹信息匹配的资产，将匹配的资产识别为待扫描资产；对识别的待扫描资产进行漏洞扫描；将扫描结果保存至所述漏洞库中，并返回所述扫描结果至所述客户端的web页面中显示。
5.可选地，在漏洞库中查找与所述指纹信息匹配的资产，包括：在漏洞库中执行漏洞脚本，将所述指纹信息转换为对应的特征字段，在所述漏洞库中查找与所述特征字段匹配的资产。
6.可选地，对识别的待扫描资产进行漏洞扫描，包括：使用fofascan框架对识别的待扫描资产进行漏洞扫描。
7.可选地，所述方法还包括：将未与所述指纹信息匹配的资产识别为无需扫描资产并禁止扫描。
8.可选地，所述方法还包括：根据所述客户端web页面发来的漏洞修复请求，对相应漏洞进行修复响应。
9.第二方面，本发明提供了一种基于指纹识别的漏洞验证装置，所述装置包括：接收模块，用于接收客户端采集的指纹信息；识别模块，用于在漏洞库中查找与所述指纹信息匹配的资产，将匹配的资产识别为待扫描资产；扫描模块，用于对识别的待扫描资产进行漏洞扫描；处理模块，用于将扫描结果保存至所述漏洞库中，并返回所述扫描结果至所述客户端的web页面中显示。
10.可选地，所述识别模块具体用于：
在漏洞库中执行漏洞脚本，将所述指纹信息转换为对应的特征字段，在所述漏洞库中查找与所述特征字段匹配的资产。
11.可选地，所述扫描模块具体用于：使用fofascan框架对识别的待扫描资产进行漏洞扫描。
12.可选地，所述识别模块还用于：将未与所述指纹信息匹配的资产识别为无需扫描资产并禁止扫描。
13.可选地，所述装置还包括：响应模块，用于根据所述客户端web页面发来的漏洞修复请求，对相应漏洞进行修复响应。
14.本发明提供的技术方案带来的有益效果是：通过接收客户端采集的指纹信息，在漏洞库中查找与所述指纹信息匹配的资产，将匹配的资产识别为待扫描资产，对识别的待扫描资产进行漏洞扫描，将扫描结果保存至所述漏洞库中，并返回所述扫描结果至所述客户端的web页面中显示，实现了漏洞的快速扫描和专项扫描，提高了漏洞扫描的准确性，有效地防止了黑客入侵。与传统扫描器将所有资产的漏洞都扫描一遍相比，极大地提升了扫描速度，能够在大量资产中快速定位到对应的专项资产，并进行专项资产扫描，无需扫描所有资产，降低了扫描的时间和复杂度，针对性更强，避免无谓的扫描，避免了资源浪费，提高了漏洞验证的效率。
附图说明
15.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
16.图1是本发明一实施例提供的基于指纹识别的漏洞验证方法流程图；图2是本发明另一实施例提供的基于指纹识别的漏洞验证方法流程图；图3是本发明又一实施例提供的基于指纹识别的漏洞验证装置结构图。
具体实施方式
17.为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。
18.本发明实施例涉及一种基于指纹识别的漏洞验证方法和装置，应用于b-s架构的服务端，采用任何编程语言都可以实现，如java或python语言等等，可以对客户端的资产漏洞进行扫描和验证，从而快速有效地识别漏洞，提高漏洞扫描的准确性，防止黑客入侵，增强网络安全性。
19.图1是根据本技术一个实施例的基于指纹识别的漏洞验证方法流程图。参见图1，该方法包括：101：接收客户端采集的指纹信息；102：在漏洞库中查找与指纹信息匹配的资产，将匹配的资产识别为待扫描资产；其中，漏洞库为预先建立的，存储有指纹信息和资产的对应关系。通常一个指纹信
息可以对应多份资产。
20.103：对识别的待扫描资产进行漏洞扫描；其中，漏洞扫描可以采用多种方式实现，本实施例对具体的扫描工具不做限定。
21.104：将扫描结果保存至漏洞库中，并返回扫描结果至客户端的web页面中显示。
22.其中，上述方法应用于服务端，客户端可以以web页面的方式与服务端进行交互，如客户端通过web页面发送请求指服务端，服务端收到后进行相应的响应。
23.本实施例中，可选的，在漏洞库中查找与指纹信息匹配的资产，包括：在漏洞库中执行漏洞脚本，将指纹信息转换为对应的特征字段，在漏洞库中查找与特征字段匹配的资产。
24.本实施例中，可选的，对识别的待扫描资产进行漏洞扫描，包括：使用fofascan框架对识别的待扫描资产进行漏洞扫描。
25.本实施例中，可选的，上述方法还包括：将未与指纹信息匹配的资产识别为无需扫描资产并禁止扫描。
26.本实施例中，可选的，上述方法还包括：根据客户端web页面发来的漏洞修复请求，对相应漏洞进行修复响应。
27.本实施例提供的上述方法，通过接收客户端采集的指纹信息，在漏洞库中查找与所述指纹信息匹配的资产，将匹配的资产识别为待扫描资产，对识别的待扫描资产进行漏洞扫描，将扫描结果保存至所述漏洞库中，并返回所述扫描结果至所述客户端的web页面中显示，实现了漏洞的快速扫描和专项扫描，提高了漏洞扫描的准确性，有效地防止了黑客入侵。与传统扫描器将所有资产的漏洞都扫描一遍相比，极大地提升了扫描速度，能够在大量资产中快速定位到对应的专项资产，并进行专项资产扫描，无需扫描所有资产，降低了扫描的时间和复杂度，针对性更强，避免无谓的扫描，避免了资源浪费，提高了漏洞验证的效率。
28.图2是根据本技术另一个实施例的基于指纹识别的漏洞验证方法流程图。参见图2，该方法包括：201：接收客户端采集的指纹信息；202：在漏洞库中执行漏洞脚本，将指纹信息转换为对应的特征字段，在漏洞库中查找与特征字段匹配的资产；本实施例中，漏洞库具体可以采用mysql等实现，具体不限定。漏洞库中存储的是指纹的特征字段，通过该特征字段可以查找到对应的资产信息，在漏洞爆发时，这种方式可以完成资产快速定位。
29.203：将匹配的资产识别为待扫描资产，将未与指纹信息匹配的资产识别为无需扫描资产；通常漏洞库中存储有大量资产，在进行漏洞扫描时，为了提高效率，无需对漏洞库中的所有资产都进行漏洞扫描，基于指纹信息进行识别后，仅对与指纹信息匹配的资产进行扫描，做到了专项扫描，方便快速定位有价值、有危害的漏洞，避免无谓的扫描，能够节省大量的扫描时间，避免了资源浪费，提高了漏洞验证的效率。
30.204：使用fofascan框架对识别的待扫描资产进行漏洞扫描，对识别的无需扫描资产禁止扫描；205：将扫描结果保存至漏洞库中，并返回扫描结果至客户端的web页面中显示；
其中，及时保存扫描结果能够保证漏洞库的及时更新，方便管理和查询。将扫描结果返回给客户端可以方便客户端用户及时查看，以及方便用户进行资产管理、任务管理和漏洞管理等等。
31.206：根据客户端web页面发来的漏洞修复请求，对相应漏洞进行修复响应。
32.本实施例提供的上述方法，通过接收客户端采集的指纹信息，在漏洞库中查找与所述指纹信息匹配的资产，将匹配的资产识别为待扫描资产，对识别的待扫描资产进行漏洞扫描，将扫描结果保存至所述漏洞库中，并返回所述扫描结果至所述客户端的web页面中显示，实现了漏洞的快速扫描和专项扫描，提高了漏洞扫描的准确性，有效地防止了黑客入侵。与传统扫描器将所有资产的漏洞都扫描一遍相比，极大地提升了扫描速度，能够在大量资产中快速定位到对应的专项资产，并进行专项资产扫描，无需扫描所有资产，降低了扫描的时间和复杂度，针对性更强，避免无谓的扫描，避免了资源浪费，提高了漏洞验证的效率。
33.图3是根据本技术另一个实施例的基于指纹识别的漏洞验证装置结构图。参见图3，该装置包括：接收模块301，用于接收客户端采集的指纹信息；识别模块302，用于在漏洞库中查找与指纹信息匹配的资产，将匹配的资产识别为待扫描资产；扫描模块303，用于对识别的待扫描资产进行漏洞扫描；处理模块304，用于将扫描结果保存至漏洞库中，并返回扫描结果至客户端的web页面中显示。
34.本实施例中，可选的，识别模块具体用于：在漏洞库中执行漏洞脚本，将指纹信息转换为对应的特征字段，在漏洞库中查找与特征字段匹配的资产。
35.本实施例中，可选的，扫描模块具体用于：使用fofascan框架对识别的待扫描资产进行漏洞扫描。
36.本实施例中，可选的，识别模块还用于：将未与指纹信息匹配的资产识别为无需扫描资产并禁止扫描。
37.本实施例中，可选的，上述装置还包括：响应模块，用于根据客户端web页面发来的漏洞修复请求，对相应漏洞进行修复响应。
38.本实施例提供的上述装置可以执行上述任一方法实施例中提供的方法，详细过程见方法实施例中的描述，此处不赘述。
39.本实施例提供的上述装置，通过接收客户端采集的指纹信息，在漏洞库中查找与所述指纹信息匹配的资产，将匹配的资产识别为待扫描资产，对识别的待扫描资产进行漏洞扫描，将扫描结果保存至所述漏洞库中，并返回所述扫描结果至所述客户端的web页面中显示，实现了漏洞的快速扫描和专项扫描，提高了漏洞扫描的准确性，有效地防止了黑客入侵。与传统扫描器将所有资产的漏洞都扫描一遍相比，极大地提升了扫描速度，能够在大量资产中快速定位到对应的专项资产，并进行专项资产扫描，无需扫描所有资产，降低了扫描的时间和复杂度，针对性更强，避免无谓的扫描，避免了资源浪费，提高了漏洞验证的效率。
40.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件
来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
41.以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。