System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內的位置。 參數名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 亚洲av永久无码精品天堂久久,久久久久亚洲AV无码专区首,亚洲av无码成人影院一区 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    一種漏洞驗證方法、裝置、設備、介質及程序產品制造方法及圖紙
    
                            
    技術編號:44272832 閱讀:5 留言:0更新日期:2025-02-14 22:13
    
                        
    
                        
    
                            
                            本發明專利技術涉及網絡安全技術領域,公開了一種漏洞驗證方法、裝置、設備、介質及程序產品。該方法包括:根據預設指紋提取規則對目標對象進行資產識別,獲取資產指紋特征;從漏洞驗證腳本庫中,查找得到與資產指紋特征匹配的目標漏洞驗證腳本;采用目標漏洞驗證腳本對目標對象進行漏洞驗證,獲取漏洞驗證結果。本實施例的方案,通過基于預設指紋提取規則進行資產識別,并根據資產指紋特征篩選漏洞驗證腳本,可以提升網絡資產與漏洞驗證腳本的關聯度,可以實現對不同類型網絡資產的高效漏洞驗證。
    
                            
                            
    


    
                            

                            
    【技術實現步驟摘要】
    
                                
    本專利技術涉及網絡安全,尤其涉及一種漏洞驗證方法、裝置、設備、介質及程序產品

    技術介紹
    1、漏洞驗證腳本(proof?of?concept,poc)是一段程序代碼,用于證明漏洞的存在并展示其在實際環境中的影響。當研究人員或安全專家發現某款程序、軟件或系統存在漏洞時,他們會通過撰寫poc證明該漏洞的存在。
    2、目前,現有的poc漏洞驗證方法,由于poc和資產的關聯度不夠,在進行基于poc的漏洞掃描時,只能根據默認端口篩選匹配的poc進行執行,局限性較大,很難實現對不同類型網絡資產的漏洞驗證。

    技術實現思路
    1、本專利技術提供了一種漏洞驗證方法、裝置、設備、介質及程序產品,可以提升網絡資產與漏洞驗證腳本的關聯度,可以實現對不同類型網絡資產的高效漏洞驗證。
    2、根據本專利技術的一方面,提供了一種漏洞驗證方法,包括:
    3、根據預設指紋提取規則對目標對象進行資產識別,獲取資產指紋特征;
    4、從漏洞驗證腳本庫中,查找得到與所述資產指紋特征匹配的目標漏洞驗證腳本;
    5、采用所述目標漏洞驗證腳本對所述目標對象進行漏洞驗證,獲取漏洞驗證結果。
    6、可選的,在根據預設指紋提取規則對目標對象進行資產識別,獲取資產指紋特征之前,還包括:
    7、根據在規則配置頁面中對指紋提取規則的配置操作,獲取規則配置信息,并根據所述規則配置信息,生成預設指紋提取規則。
    8、可選的,所述規則配置信息包括規則名稱、廠商名稱、品牌名稱、設備型號、版本標識、協議類型和端口號中的至少一項。
    9、可選的,本實施例的技術方案,還包括:
    10、根據在腳本配置頁面中對漏洞驗證腳本的配置操作,獲取腳本配置信息;
    11、根據所述腳本配置信息,生成漏洞驗證程序,并基于預設黑名單過濾所述漏洞驗證程序中的可執行指令,得到漏洞驗證腳本;
    12、根據所述漏洞驗證腳本建立漏洞驗證腳本庫。
    13、可選的,采用所述目標漏洞驗證腳本對所述目標對象進行漏洞驗證,獲取漏洞驗證結果,包括:
    14、根據所述目標漏洞驗證腳本,通過預設協議負載采用十六進制發送請求數據到所述目標對象;
    15、接收所述目標對象發送的與所述請求數據對應的響應數據,并根據所述響應數據,獲取所述目標對象對應的漏洞驗證結果。
    16、可選的,所述響應數據的類型包括可見字符、十六進制數據和/或錯誤信息。
    17、根據本專利技術的另一方面,提供了一種漏洞驗證裝置,包括:
    18、資產識別模塊,用于根據預設指紋提取規則對目標對象進行資產識別,獲取資產指紋特征;
    19、腳本查找模塊,用于從漏洞驗證腳本庫中,查找得到與所述資產指紋特征匹配的目標漏洞驗證腳本;
    20、漏洞驗證模塊,用于采用所述目標漏洞驗證腳本對所述目標對象進行漏洞驗證,獲取漏洞驗證結果。
    21、根據本專利技術的另一方面,提供了一種電子設備,所述電子設備包括:
    22、至少一個處理器;以及
    23、與所述至少一個處理器通信連接的存儲器;其中,
    24、所述存儲器存儲有可被所述至少一個處理器執行的計算機程序,所述計算機程序被所述至少一個處理器執行,以使所述至少一個處理器能夠執行本專利技術任一實施例所述的漏洞驗證方法。
    25、根據本專利技術的另一方面,提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,所述計算機程序用于使處理器執行時實現本專利技術任一實施例所述的漏洞驗證方法。
    26、根據本專利技術的另一方面,提供了一種計算機程序產品,包括計算機程序,所述計算機程序在被處理器執行時實現本專利技術任一實施例所述的漏洞驗證方法。
    27、本專利技術實施例的技術方案,通過根據預設指紋提取規則對目標對象進行資產識別,獲取資產指紋特征;從漏洞驗證腳本庫中,查找得到與資產指紋特征匹配的目標漏洞驗證腳本;采用目標漏洞驗證腳本對目標對象進行漏洞驗證,獲取漏洞驗證結果;通過基于預設指紋提取規則進行資產識別,并根據資產指紋特征篩選漏洞驗證腳本,可以提升網絡資產與漏洞驗證腳本的關聯度,可以實現對不同類型網絡資產的高效漏洞驗證。
    28、應當理解,本部分所描述的內容并非旨在標識本專利技術的實施例的關鍵或重要特征,也不用于限制本專利技術的范圍。本專利技術的其它特征將通過以下的說明書而變得容易理解。
    本文檔來自技高網...
                            
    
                            
    【技術保護點】
    
                                
    1.一種漏洞驗證方法,其特征在于,包括:
    2.根據權利要求1所述的方法,其特征在于,在根據預設指紋提取規則對目標對象進行資產識別,獲取資產指紋特征之前,還包括:
    3.根據權利要求2所述的方法,其特征在于,所述規則配置信息包括規則名稱、廠商名稱、品牌名稱、設備型號、版本標識、協議類型和端口號中的至少一項。
    4.根據權利要求1所述的方法,其特征在于,還包括:
    5.根據權利要求1所述的方法,其特征在于,采用所述目標漏洞驗證腳本對所述目標對象進行漏洞驗證,獲取漏洞驗證結果,包括:
    6.根據權利要求5所述的方法,其特征在于,所述響應數據的類型包括可見字符、十六進制數據和/或錯誤信息。
    7.一種漏洞驗證裝置,其特征在于,包括:
    8.一種電子設備,其特征在于,所述電子設備包括:
    9.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機程序,所述計算機程序用于使處理器執行時實現權利要求1-6中任一項所述的漏洞驗證方法。
    10.一種計算機程序產品,其特征在于,包括計算機程序,所述計算機程序在被處理器執行時實現權利要求1-6中任一項所述的漏洞驗證方法。
    ...
                            
    
                            
    【技術特征摘要】
    
                                
    1.一種漏洞驗證方法,其特征在于,包括:
    2.根據權利要求1所述的方法,其特征在于,在根據預設指紋提取規則對目標對象進行資產識別,獲取資產指紋特征之前,還包括:
    3.根據權利要求2所述的方法,其特征在于,所述規則配置信息包括規則名稱、廠商名稱、品牌名稱、設備型號、版本標識、協議類型和端口號中的至少一項。
    4.根據權利要求1所述的方法,其特征在于,還包括:
    5.根據權利要求1所述的方法,其特征在于,采用所述目標漏洞驗證腳本對所述目標對象進行漏洞驗證,獲取漏洞驗證結果,包括:
    
                            
    【專利技術屬性】
    
                                技術研發人員:郭金輝,王超,郭超,馮馳宇,顏廣,
    
        申請(專利權)人:博智安全科技股份有限公司,
    
        類型:發明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
韩日美无码精品无码|
精品一区二区三区无码免费直播
|
免费A级毛片无码A∨免费|
精品人妻系列无码一区二区三区|
成人无码区免费视频观看|
国产成人精品无码一区二区三区|
伊人久久精品无码麻豆一区|
曰批全过程免费视频在线观看无码|
中文字幕人成无码免费视频|
亚洲va中文字幕无码久久|
亚洲av无码av在线播放|
无码人妻熟妇AV又粗又大|
久久久久亚洲?V成人无码|
人妻精品久久无码区|
日韩精品无码久久久久久|
国产色爽免费无码视频|
无码精品人妻一区二区三区影院|
精品久久久久久久无码|
无码一区二区三区老色鬼|
在线精品无码字幕无码AV|
国产亚洲精品无码拍拍拍色欲
|
国产啪亚洲国产精品无码|
亚洲AV无码国产剧情|
AV无码免费永久在线观看|
无码国产精品一区二区免费16
|
国产∨亚洲V天堂无码久久久|
伊人久久无码精品中文字幕|
无码狠狠躁久久久久久久|
亚洲av无码一区二区三区四区|
亚洲Av无码一区二区二三区|
无码人妻精品一区二区三18禁|
国产精品无码无在线观看|
中文字幕丰满乱子无码视频|
少妇性饥渴无码A区免费|
精品一区二区无码AV|
伊人久久综合无码成人网|
成人午夜精品无码区久久|
国产成人精品无码播放|
精品无码人妻一区二区免费蜜桃|
人妻系列无码专区无码中出|
亚洲天然素人无码专区|