漏洞检测方法、装置、设备和存储介质与流程

技术特征：
1.一种漏洞检测方法，应用于云服务器，其特征在于，包括：接收安全检测平台服务器推送的至少一项原子化检测任务，每个所述原子化检测任务对应云服务器的一个检测对象，所述检测对象包括云服务器的安全协议软件或用户信息；执行所述原子化检测任务，以检测云服务器是否存在安全漏洞。2.如权利要求1所述的漏洞检测方法，其特征在于，在所述检测对象包括所述安全协议软件的情况下，所述执行所述原子化检测任务，以检测云服务器是否存在安全漏洞包括：获取云服务器的操作系统类型信息和安全协议软件的实际版本信息；根据所述操作系统类型信息确定安全协议软件的基线版本信息，所述安全协议软件的基线版本信息为预设漏洞编号标准中所述操作系统类型信息对应的安全协议软件的最低版本信息；根据所述安全协议软件的实际版本信息与所述安全协议软件的基线版本信息的比对结果确定是否存在安全漏洞。3.如权利要求2所述的漏洞检测方法，其特征在于，所述根据所述安全协议软件的实际版本信息与所述安全协议软件的基线版本信息的比对结果确定是否存在安全漏洞，包括：在所述安全协议软件的实际版本信息与所述安全协议软件的基线版本信息的比对结果符合预设漏洞条件的情况下，确定存在安全漏洞；在所述安全协议软件的实际版本信息与所述安全协议软件的基线版本信息的尾部标识不一致的情况下，确定不存在所述安全漏洞。4.如权利要求1-3任一项所述的漏洞检测方法，其特征在于，在所述检测对象包括所述用户信息的情况下，所述执行所述原子化检测任务，以检测云服务器是否存在安全漏洞包括：检测所述云服务器预设文件存储的所述用户信息；在所述用户信息符合预设异常条件的情况下，确定存在所述安全漏洞。5.如权利要求4所述的漏洞检测方法，其特征在于，所述预设异常条件包括如下至少一项：sudoers文件中存在所述用户信息、passwd文件中存在gid为0的所述用户信息、所述passwd文件中存在uid为0的所述用户信息、以及group文件中存在gid为0的所述用户信息。6.一种漏洞检测方法，应用于安全检测平台服务器，其特征在于，所述安全检测平台服务器用于管理多个运维平台中基于多种类型的云服务器，所述方法包括：调用预置的安全检测服务，所述安全检测服务包括多个原子化检测任务，每个所述原子化检测任务对应云服务器的一个检测对象，所述检测对象包括云服务器的安全协议软件或用户信息；将至少一项所述原子化检测任务推送给至少一个云服务器，所述原子化检测任务用于检测云服务器是否存在安全漏洞。7.如权利要求6所述的漏洞检测方法，其特征在于，所述方法还包括：接收所述云服务器发送的安全漏洞检测结果；显示所述安全漏洞检测结果；存储并备份所述安全漏洞检测结果。8.如权利要求6所述的漏洞检测方法，其特征在于，所述原子化检测任务具体用于：
在所述安全协议软件的实际版本信息与所述安全协议软件的基线版本信息的比对结果符合预设漏洞条件的情况下，确定所述云服务器存在所述安全漏洞；在所述用户信息符合预设异常条件的情况下，确定存在所述安全漏洞。9.一种漏洞检测装置，应用于云服务器，其特征在于，包括：接收模块，用于接收安全检测平台服务器推送的至少一项原子化检测任务，每个所述原子化检测任务对应云服务器的一个检测对象，所述检测对象包括云服务器的安全协议软件或用户信息；检测模块，用于执行所述原子化检测任务，以检测云服务器是否存在安全漏洞。10.一种漏洞检测装置，应用于安全检测平台服务器，其特征在于，所述安全检测平台服务器用于管理多个运维平台中多种类型的云服务器，所述装置包括：调用模块，用于调用预置的安全检测服务，所述安全检测服务包括多个原子化检测任务，每个所述原子化检测任务对应云服务器的一个检测对象，所述检测对象包括云服务器的安全协议软件或用户信息；推送模块，用于将至少一项所述原子化检测任务推送给至少一个云服务器，所述原子化检测任务用于检测云服务器是否存在安全漏洞。11.一种漏洞检测系统，其特征在于，包括：安全检测平台服务器和云服务器；所述安全检测平台服务器用于：调用预置的安全检测服务，所述安全检测服务包括多个原子化检测任务，每个所述原子化检测任务对应云服务器的一个检测对象，所述检测对象包括云服务器的安全协议软件或用户信息，并将至少一项所述原子化检测任务推送给至少一个云服务器；所述云服务用于：接收安全检测平台服务器推送的至少一项原子化检测任务，每个所述原子化检测任务对应云服务器的一个检测对象，所述检测对象包括云服务器的安全协议软件或用户信息，并执行所述原子化检测任务，以检测云服务器是否存在安全漏洞。12.一种电子设备，其特征在于，包括：存储器，处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至8中任一项所述的漏洞检测方法。13.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至8中任一项所述的漏洞检测方法。

技术总结
本申请公开了一种漏洞检测方法、装置、设备和存储介质，涉及云计算领域，该漏洞检测方法应用于云服务器，包括：接收安全检测平台服务器推送的至少一项原子化检测任务，每个原子化检测任务对应云服务器的一个检测对象，检测对象包括云服务器的安全协议软件或用户信息；执行原子化检测任务，以检测云服务器是否存在安全漏洞；解决了现有的漏洞检测方法无法及时确定系统的安全漏洞的问题。确定系统的安全漏洞的问题。确定系统的安全漏洞的问题。


技术研发人员：张建琳 宁海峰 齐佳惠 刘璧怡 李永奇
受保护的技术使用者：中国银行股份有限公司
技术研发日：2022.04.13
技术公布日：2022/8/9