本技术涉及计算机,尤其涉及一种漏洞检测方法、装置、漏洞检测设备及存储介质。
背景技术:
1、随着当今信息技术的快速发展,现代化各行业的主机系统承载了复杂庞大的关键数据,同时也伴随着较高的网络安全漏洞风险,而针对主机系统的漏洞扫描作为网络安全领域的重要关键技术,对于保护企业网络和数据资产至关重要;其中主机端口的漏洞扫描可以发现目标主机上的开放端口状态,并获取开放端口上运行的服务和应用程序,识别发现安全漏洞、评估网络安全状态、防范网络攻击和满足合规性要求,根据主机系统端口服务信息往往能够大致判断其存在的风险点及风险类型,因此,急需通过一种技术手段能够精确识别主机端口开放状态和服务类型,并根据获取的端口服务信息制定漏洞扫描方案对主机系统进行较完备的漏洞检测及分析,对保护网络系统安全防护具有极其重要的意义。
技术实现思路
1、为解决相关技术问题,本技术实施例提供一种漏洞检测方法、装置、漏洞检测设备及存储介质。
2、本技术实施例的技术方案是这样实现的:
3、本技术实施例提供了一种漏洞检测方法,包括:
4、向待测主机发送至少两个第一请求数据包;所述至少两个第一请求数据包中的不同第一请求数据包对应不同的服务类型的网络协议标识;
5、接收所述待测主机基于所述第一请求数据包返回的第一响应数据包;
6、对所述第一响应数据包进行解析,得到解析后的第一数据;
7、对所述第一数据进行特征提取,得到所述第一数据对应的第一特征信息;
8、将所述第一特征信息输入至预先训练好的主机服务类型识别模型进行识别,得到所述待测主机的服务类型信息;
9、基于所述服务类型信息进行漏洞检测,得到所述待测主机的漏洞检测结果。
10、上述方案中,所述方法还包括:
11、向包括至少两个端口的设定主机发送第二请求数据包,所述第二请求数据包携带的网络协议标识基于所述设定主机的端口服务类型确定;
12、接收所述设定主机基于所述二请求数据包返回的第二响应数据包;
13、对所述第二响应数据包进行解析,得到解析后的第二数据;
14、对所述第二数据进行特征提取,得到所述第二数据对应的第二特征信息;
15、将所述第二特征信息输入双向长短时记忆网络(bidirectional long short-term memory network,bi-lstm)模型进行训练,得到所述主机服务类型识别模型。
16、上述方案中,所述bi-lstm模型包括注意力机制层;所述注意力机制层设置在所述bi-lstm模型中的全连接层和网络层之间;所述将所述第二特征信息输入双向长短时记忆网络bi-lstm模型进行训练,得到所述主机服务类型识别模型,包括:
17、利用所述注意力机制层对所述网络层输出的响应信息进行权重分配处理。
18、上述方案中,所述第一请求数据包和所述第二请求数据包均包括以下之一:
19、传输控制(transmission control protocol,tcp)数据包;
20、用户数据报文(user datagram protocol,udp)数据包。
21、上述方案中,所述第一请求数据包和所述第二请求数据包携带的网络协议标识包括以下至少之一:
22、超文本传输协议(hyper text transfer protocol,http)的标识;
23、简单邮件传输协议(simple mail transfer protocol,smtp)的标识;
24、文件传输协议(file transfer protocol,ftp)的标识。
25、上述方案中,所述第一特征信息和所述第二特征信息均包括以下至少之一:
26、每种所述服务类型的网络协议标识信息;
27、响应每种所述服务类型的关键信息;
28、响应每种所述服务类型的时间参数;
29、所述协议标识信息的位置信息。
30、上述方案中,所述基于所述服务信息进行漏洞检测之前,所述方法还包括:
31、对所述待测主机中每个端口的类型进行分类,得到所述待测主机对应的至少两个服务类别;
32、确定每个所述服务类别对应的漏洞扫描组件;
33、对所述漏洞扫描组件进行聚合,得到每个所述服务类别对应的漏洞扫描模块,所述漏洞扫描模块用于对所述待测主机的服务类型信息进行漏洞检测。
34、上述方案中,所述基于所述服务类型信息进行漏洞检测,得到所述待测主机的漏洞检测结果,包括:
35、基于所述服务类型信息调用所述漏洞扫描模块进行漏洞检测,得到所述待测主机的漏洞检测结果。
36、上述方案中,所述方法还包括:
37、获取所述待测主机中每个端口针对每个服务类别所扫描出的漏洞信息;
38、对所述漏洞信息进行分类,得到分类后的漏洞信息;
39、利用所述分类后的漏洞信息进行风险评级判定和/或漏洞修复。
40、本技术实施例还提供了一种漏洞检测装置,包括:
41、发送单元,用于向待测主机发送至少两个第一请求数据包;所述至少两个第一请求数据包中的不同第一请求数据包对应不同的服务类型的网络协议标识;
42、接收单元,用于接收所述待测主机基于所述第一请求数据包返回的第一响应数据包;
43、解析单元,用于对所述第一响应数据包进行解析,得到解析后的第一数据;
44、提取单元,用于对所述第一数据进行特征提取,得到所述第一数据对应的第一特征信息;
45、识别单元,用于将所述第一特征信息输入至预先训练好的主机服务类型识别模型进行识别,得到所述待测主机的服务类型信息;
46、漏洞检测单元,用于基于所述服务类型信息进行漏洞检测,得到所述待测主机的漏洞检测结果。
47、本技术实施例还提供了一种漏洞检测设备,包括:
48、存储器,用于存储可执行指令;
49、处理器,用于执行所述存储器中存储的可执行指令时,实现上述所述方法的任一步骤。
50、本技术实施例还提供一种计算机可读存储介质,存储有可执行指令,用于被处理器执行时,实现上述所述方法的任一步骤。
51、本技术实施例提供的漏洞检测方法、装置、漏洞检测设备及存储介质,其中,方法包括:向待测主机发送至少两个第一请求数据包;所述至少两个第一请求数据包中的不同第一请求数据包对应不同的服务类型的网络协议标识;接收所述待测主机基于所述第一请求数据包返回的第一响应数据包;对所述第一响应数据包进行解析,得到解析后的第一数据;对所述第一数据进行特征提取,得到所述第一数据对应的第一特征信息;将所述第一特征信息输入至预先训练好的主机服务类型识别模型进行识别,得到所述待测主机的服务类型信息;基于所述服务类型信息进行漏洞检测,得到所述待测主机的漏洞检测结果。采用本技术的技术方案,通过对待测主机基于第一请求数据包返回的第一响应数据包进行解析,得到解析后的第一数据;对第一数据进行特征提取,得到第一数据对应的第一特征信息;将第一特征信息输入至预先训练好的主机服务类型识别模型进行识别,得到待测主机的服务类型信息;基于服务类型信息进行漏洞检测,得到待测主机的漏洞检测结果,实现了精确识别待测主机开放状态和服务信息,进而便于漏洞检测,提高了网络系统安全防护。
1.一种漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述bi-lstm模型包括注意力机制层;所述注意力机制层设置在所述bi-lstm模型中的全连接层和网络层之间;所述将所述第二特征信息输入双向长短时记忆网络bi-lstm模型进行训练,得到所述主机服务类型识别模型,包括:
4.根据权利要求2所述的方法,其特征在于,所述第一请求数据包和所述第二请求数据包均包括以下之一:
5.根据权利要求4所述的方法,其特征在于,所述第一请求数据包和所述第二请求数据包携带的网络协议标识包括以下至少之一:
6.根据权利要求2所述的方法,其特征在于,所述第一特征信息和所述第二特征信息均包括以下至少之一:
7.根据权利要求1所述的方法,其特征在于,所述基于所述服务信息进行漏洞检测之前,所述方法还包括:
8.根据权利要求7所述的方法,其特征在于,所述基于所述服务类型信息进行漏洞检测,得到所述待测主机的漏洞检测结果,包括:
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
10.一种漏洞检测装置,其特征在于,包括:
11.一种漏洞检测设备,其特征在于,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
12.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至9任一项所述方法的步骤。
