(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114238979A(43)申请公布日2022.03.25(21)申请号202111342266.0(22)申请日2021.11.12(71)申请人中通服创发科技有限责任公司地址410005湖南省长沙市芙蓉区远大二路236号(72)发明人陈希刘玉权殷铁军苏浩(74)专利代理机构北京华专卓海知识产权代理事务所(普通合伙)11664代理人张继鑫王一(51)Int.Cl.G06F21/57(2013.01)G06F21/56(2013.01)权利要求书2页说明书7页附图2页(54)发明名称漏洞检测方法、装置、设备和计算机可读存储介质(57)摘要本公开的实施例提供了漏洞检测方法、装置、设备和计算机可读存储介质。所述方法包括：漏洞扫描服务接收漏洞扫描任务指令；获取基础信息收集服务预先采集的被测主机的目标基础信息；根据所述漏洞扫描任务指令对所述目标基础信息进行漏洞扫描，以获得漏洞结果数据。以此方式，可以节省漏洞扫描时间，提高漏洞扫描引擎整体性能，以增强用户体验感，使得漏洞扫描可适合大规模应用。CN114238979ACN114238979A权利要求书1/2页1.一种漏洞检测方法，其特征在于，包括：漏洞扫描服务接收漏洞扫描任务指令；获取基础信息收集服务预先采集的被测主机的目标基础信息；根据所述漏洞扫描任务指令对所述目标基础信息进行漏洞扫描，以获得漏洞结果数据。2.根据权利要求1所述的方法，其特征在于，所述基础信息收集服务通过以下步骤采集所述目标基础信息：根据预先配置的探测任务指令以及探测策略，对一个或多个被测主机进行探测，以获得与各被测主机对应的目标基础信息，其中：所述目标基础信息包括以下至少一项：存活信息、操作系统信息以及服务信息。3.根据权利要求2所述的方法，其特征在于，所述基础信息收集服务将与各被测主机对应的目标基础信息进行格式转换；所述基础信息收集服务将与各被测主机对应的格式转换后的目标基础信息加载到关系型数据库中。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：所述漏洞扫描服务将与各被测主机对应的格式转换后的目标基础信息从所述关系型数据库中加载到Redis内存数据库。5.根据权利要求2所述的方法，其特征在于，所述根据所述漏洞扫描任务指令对所述目标基础信息进行漏洞扫描，以获得漏洞结果数据，包括：从一个或多个被测主机中确定出存活信息为目前仍在存活的目标被测主机；根据所述漏洞扫描任务指令对所述目标被测主机的目标基础信息进行漏洞扫描，以获得漏洞结果数据。6.根据权利要求1所述的方法，其特征在于，根据所述漏洞扫描任务指令对所述目标基础信息进行漏洞扫描，以获得漏洞结果数据，包括：根据所述目标基础信息的内容种类确定对应的漏洞扫描工具；基于所述漏洞扫描任务指令，调用所述漏洞扫描工具对所述目标基础信息进行扫描和/或模拟攻击，并收集所述漏洞扫描工具生成的漏洞结果数据。7.根据权利要求1至6中任一项所述的方法，其特征在于，根据所述漏洞扫描任务指令对所述目标基础信息进行漏洞扫描，以获得漏洞结果数据，包括：根据所述漏洞扫描任务指令确定所述目标基础信息是否完整；若完整，则直接对所述目标基础信息进行漏洞扫描，以获得漏洞结果数据；若不完整，则根据缺少的信息调用相应的信息收集插件进行信息收集，并在收集到所述缺少的信息之后，根据所述缺少的信息以及所述目标基础信息进行漏洞扫描，以获得漏洞结果数据。8.一种漏洞检测装置，其特征在于，包括：2CN114238979A权利要求书2/2页接收模块，用于通过漏洞扫描服务接收漏洞扫描任务指令；获取模块，用于获取基础信息收集服务预先采集的被测主机的目标基础信息；漏洞扫描模块，用于根据所述漏洞扫描任务指令对所述目标基础信息进行漏洞扫描，以获得漏洞结果数据。9.一种电子设备，包括存储器和处理器，所述存储器上存储有计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1～7中任一项所述的方法。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1～7中任一项所述的方法。3CN114238979A说明书1/7页漏洞检测方法、装置、设备和计算机可读存储介质技术领域[0001]本公开的实施例一般涉及检测技术领域，并且更具体地，涉及漏洞检测方法、装置、设备和计算机可读存储介质。背景技术[0002]目前，漏洞扫描引擎在进行漏洞扫描时，由于需要根据扫描任务临时收集基础的目标基础信息，然后才进行漏洞探测和模拟攻击等扫描工作，因而会在目标基础信息的收集上耗费大量的扫描时间，从而造成漏洞扫描性能低下，用户体验感差，不适用大规模应用。所以，如何提高漏洞扫描引擎整体性能，以增强用户体验感，使得漏洞扫描适合大规模应用成为