本公开涉及计算机,更具体地,涉及一种漏洞检测方法、漏洞检测装置、计算机程序产品和电子设备。
背景技术:
1、随着计算机技术领域的发展,基于web(world wide web,全球广域网)环境的互联网应用被广泛应用,在信息化的过程中,各种应用都架设在web平台上,由此出现大量的web应用系统暴露在互联网上,而web应用系统在开发过程中由于使用带有缺陷的开源组件、开发人员编码时产生的缺陷等原因导致应用系统或多或少存在一些漏洞,导致安全隐患。
2、目前的漏洞检测方法一般为手动操作或通过零散的检测工具,但不能全面地发现漏洞,一定程度影响了应用系统的安全性维护。
3、需要说明的是,在上述背景技术部分发明的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本公开的目的在于提供一种漏洞检测方法及装置、计算机程序产品和电子设备,进而至少在一定程度上提高对应用系统进行漏洞检测的全面性。
2、本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
3、根据本公开的一个方面,提供一种漏洞检测方法,包括:获取网络流量,并提取所述网络流量对应的应用程序接口的接口信息,所述网络流量为流经预设网络链路的所有流量;其中,不同的应用程序接口的接口信息配置有各自对应的验证信息;响应漏洞检测请求,根据所述漏洞检测请求包括的目标验证信息获取目标接口信息,并获取所述目标接口信息对应的目标网络流量;根据所述目标验证信息、所述目标接口信息和所述目标网络流量生成漏洞检测任务,以基于所述漏洞检测任务执行漏洞检测。
4、在本公开的一种示例性实施例中,所述获取网络流量,并提取所述网络流量对应的应用程序接口的接口信息,包括:获取流经所述预设网络链路的所有流量;对所述所有流量进行过滤,以剔除非接口类型流量;对过滤后的所述所有流量进行流量解析,以根据解析结果确定所述接口信息。
5、在本公开的一种示例性实施例中,所述方法还包括:将所述网络流量进行标准化处理,得到标准化处理结果;对每个应用程序接口,确定所述应用程序接口的接口信息与所述标准化处理结果的对应关系;所述获取所述目标接口信息对应的目标网络流量,包括:基于所述对应关系,获取所述目标接口信息对应的所述目标网络流量。
6、在本公开的一种示例性实施例中,在所述响应漏洞检测请求,根据所述漏洞检测请求包括的目标验证信息获取目标接口信息之前,所述方法还包括:响应对接口信息的选择操作,确定所述漏洞检测请求;其中,对每种接口信息的选择操作均在所述漏洞检测请求中得到与该所述接口信息对应的验证信息。
7、在本公开的一种示例性实施例中,在所述根据所述漏洞检测请求包括的目标验证信息获取目标接口信息,并获取所述目标接口信息对应的目标网络流量之前,所述方法还包括:基于所述目标验证信息对操作权限进行验证;若所述目标验证信息通过操作权限的验证,则生成身份凭证,所述身份凭证用于标识对目标应用系统的检测权限;所述根据所述目标验证信息、所述目标接口信息和所述目标网络流量生成漏洞检测任务,以基于所述漏洞检测任务执行漏洞检测,包括:根据所述身份凭证、所述目标接口信息和所述目标网络流量生成漏洞检测任务,所述漏洞检测任务是对所述目标应用系统中的所述目标接口信息对应的应用程序接口的检测。
8、在本公开的一种示例性实施例中,所述基于所述漏洞检测任务执行漏洞检测,包括:根据所述漏洞检测任务中的所述目标接口信息和所述目标网络流量,生成检测报文;基于所述检测报文向目标应用系统的中的所述目标接口信息对应的目标应用程序接口发送检测请求;根据所述目标应用程序接口针对所述检测请求的响应信息,确定漏洞检测结果。
9、在本公开的一种示例性实施例中,所述基于所述漏洞检测任务执行漏洞检测,还包括:响应所述漏洞检测结果指示存在漏洞,生成所述漏洞对应的处理工单;将所述处理工单推送至目标对象,以进行漏洞处理。
10、根据本公开的一个方面,提供一种漏洞检测装置,包括:流量获取模块,用于获取网络流量,并提取所述网络流量对应的应用程序接口的接口信息,所述网络流量为流经预设网络链路的所有流量;其中,不同的应用程序接口的接口信息配置有各自对应的验证信息;任务确定模块,用于响应漏洞检测请求,根据所述漏洞检测请求包括的目标验证信息获取目标接口信息,并获取所述目标接口信息对应的目标网络流量;检测模块,用于根据所述目标验证信息、所述目标接口信息和所述目标网络流量生成漏洞检测任务,以基于所述漏洞检测任务执行漏洞检测。
11、根据本公开的一个方面,提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述中的任一项所述的方法。
12、根据本公开的一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的方法。
13、本公开的示例性实施例中的漏洞检测方法,一方面,获取流经预设网络链路的所有流量得到网络流量,并提取网络流量对应的应用程序接口的接口信息,可以针对需求获取流经的所有流量并提取对外提供服务的应用程序接口的接口信息,实现对应用程序接口的漏洞检测,提高漏洞检测的全面性;另一方面,不同的应用程序接口的接口信息配置有各自对应的验证信息,响应漏洞检测请求,根据漏洞检测请求包括的目标验证信息获取目标接口信息,并相应的获取目标接口信息对应的目标网络流量,根据目标验证信息、目标接口信息和目标网络流量生成漏洞检测任务,以基于漏洞检测任务执行漏洞检测,该过程实现了漏洞的自动化检测,无需过多人工干预,提升检测效率,并且在漏洞的自动化检测中,在漏洞检测任务引入针对接口信息的目标验证信息,保证了漏洞检测的执行过程的安全性。
14、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
1.一种漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取网络流量,并提取所述网络流量对应的应用程序接口的接口信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,在所述响应漏洞检测请求,根据所述漏洞检测请求包括的目标验证信息获取目标接口信息之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在所述根据所述漏洞检测请求包括的目标验证信息获取目标接口信息,并获取所述目标接口信息对应的目标网络流量之前,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述基于所述漏洞检测任务执行漏洞检测,包括:
7.根据权利要求6所述的方法,其特征在于,所述基于所述漏洞检测任务执行漏洞检测,还包括:
8.一种漏洞检测装置,其特征在于,所述装置包括:
9.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的方法。
10.一种电子设备,其特征在于,包括:
