(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114996712A(43)申请公布日2022.09.02(21)申请号202210583589.7(22)申请日2022.05.25(71)申请人中能电力科技开发有限公司地址100089北京市海淀区中关村南大街5号二区683栋13层21(72)发明人张琦(74)专利代理机构北京英创嘉友知识产权代理事务所(普通合伙)11447专利代理师王波(51)Int.Cl.G06F21/57(2013.01)G06F21/55(2013.01)权利要求书2页说明书9页附图4页(54)发明名称漏洞检测方法、装置、电子设备及可读存储介质(57)摘要本公开涉及一种漏洞检测方法、装置、电子设备及可读存储介质，所述漏洞检测方法包括：先获取检测目标的端口信息和服务中间信息，端口信息包括运行端口，服务中间信息包括服务中间件，然后根据端口信息和服务中间信息，确定目标风险位置，再根据目标风险位置，确定目标漏洞检测程序，最后，通过目标漏洞检测程序对所述检测目标进行漏洞检测，得到漏洞检测结果。通过对检测目标进行定点轻量化扫描，避免了通过大量的漏洞检测程序对检测目标进行无目的的遍历检测，从而减轻了控制系统的负担，达到在不影响控制系统的业务的情况下顺利完成漏洞扫描的效果。CN114996712ACN114996712A权利要求书1/2页1.一种漏洞检测方法，其特征在于，所述漏洞检测方法包括：获取检测目标的端口信息和服务中间信息，所述端口信息包括运行端口，所述服务中间信息包括服务中间件；根据所述端口信息和所述服务中间信息，确定目标风险位置；根据所述目标风险位置，确定目标漏洞检测程序；通过所述目标漏洞检测程序对所述检测目标进行漏洞检测，得到漏洞检测结果。2.根据权利要求1所述的漏洞检测方法，其特征在于，所述根据所述端口信息和所述服务中间信息，确定目标风险位置，包括：根据所述运行端口，确定所述运行端口对应的服务；根据所述运行端口对应的服务和所述服务中间件，查询风险位置表，得到目标风险位置，所述风险位置表包括任一运行端口对应的服务和任一服务中间件组合时的风险位置。3.根据权利要求1所述的漏洞检测方法，其特征在于，所述服务中间信息还包括服务中间件的版本；所述根据所述端口信息和所述服务中间信息，确定目标风险位置，包括：根据所述运行端口，确定所述运行端口对应的服务；根据所述运行端口对应的服务、所述服务中间件和所述服务中间件的版本，查询风险位置表，得到目标风险位置，所述风险位置表包括任一运行端口对应的服务、任一服务中间件和任一服务中间件的版本组合时的风险位置。4.根据权利要求1所述的漏洞检测方法，其特征在于，在根据所述目标风险位置，确定漏洞检测程序之前，所述方法还包括：获取每个风险位置对应的漏洞检测程序；建立每个风险位置与其对应的漏洞检测程序之间的关联关系，得到漏洞检测程序查询表；根据所述目标风险位置，确定目标漏洞检测程序，包括：根据所述目标风险位置，从所述漏洞检测程序查询表中确定出与所述目标风险位置关联的所述目标漏洞检测程序。5.根据权利要求1所述的漏洞检测方法，其特征在于，所述通过所述目标漏洞检测程序对所述检测目标进行漏洞检测，得到漏洞检测结果，包括：向所述检测目标的所述目标风险位置发送所述目标漏洞检测程序；获取所述检测目标发送的检测数据包，所述检测数据包包括多个回显结果；根据多个回显结果，确定所述检测目标的所述目标风险位置存在漏洞的概率。6.根据权利要求5所述的漏洞检测方法，其特征在于，所述根据多个回显结果，确定所述检测目标的所述目标风险位置存在漏洞的概率，包括：获取每个回显结果的概率和每个回显结果的权重；根据每个回显结果的概率以及每个回显结果的权重，确定所述目标风险位置存在漏洞的概率。7.根据权利要求1所述的漏洞检测方法，其特征在于，2CN114996712A权利要求书2/2页所述获取检测目标的端口信息和服务中间信息，包括：对检测目标进行端口扫描，得到端口信息；对所述检测目标进行网络资产指纹识别，得到服务中间信息。8.一种漏洞检测装置，其特征在于，所述漏洞检测装置包括：第一获取模块，被配置为获取检测目标的端口信息和服务中间信息，所述端口信息包括运行端口，所述服务中间信息包括服务中间件；第一确定模块，被配置为根据所述端口信息和所述服务中间信息，确定目标风险位置；第二确定模块，被配置为根据所述目标风险位置，确定目标漏洞检测程序；获得模块，被配置为通过所述目标漏洞检测程序对所述检测目标进行漏洞检测，得到漏洞检测结果。9.一种非临时性计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1‑7中任一项所述方法的步骤。10.一种电子设备，其特征在于，包括：存储器，其上存储有计算机程序；处