(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210971193.X (22)申请日 2022.08.12 (71)申请人 天翼安全科技有限公司 地址 100010 北京市东城区朝阳门北 大街 19号中国电信大厦 (72)发明人 孟清　李蔚　张晓华　徐晗迅　 胡晨　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 郭晓丽 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种漏洞探测的方法、 装置及存 储介质 (57)摘要 本发明公开了一种 漏洞探测的方法、 装置及 存储介质， 用以解决现有技术中存在的渗透测试 效率不够高的技术问题， 该方法包括： 获取渗透 目标的网络指纹信息； 用网络指纹信息与网络指 纹漏洞库中标准网络指纹进行逐一匹配， 确定渗 透目标中是否存在网络指纹漏洞库中的漏洞； 若 渗透目标中不存在网络指纹漏洞库中的漏洞， 则 从网络指纹信息中提取关键字， 并用关键字在网 络指纹漏洞库之外的漏洞资源中检索， 并根据检 索结果确定渗透目标中是否存在漏洞资源中记 录的漏洞； 若渗透目标中存在漏洞资源中记录的 漏洞， 将对应漏洞的信息添加到网络指纹漏洞库 中； 若渗透目标中不存在漏洞资源中的漏洞， 确 定渗透目标中无漏洞。 权利要求书2页 说明书10页 附图2页 CN 115412311 A 2022.11.29 CN 115412311 A 1.一种漏洞探测的方法， 其特 征在于， 包括： 获取渗透目标的网络指纹信 息； 所述网络指纹信 息用于表征所述渗透目标所在站点的 基本特征的信息； 用所述网络指纹信 息与网络指纹漏洞库中标准网络指纹进行逐一匹配， 确定所述渗透 目标中是否存在所述网络指纹漏洞库中的漏洞； 若所述渗透目标中不存在所述网络指纹漏洞库中的漏洞， 则从所述网络指纹信 息中提 取关键字， 并用所述关键字在所述网络指纹漏洞库之外的漏洞资源中检索， 并根据检索结 果确定所述 渗透目标中是否存在所述漏洞资源中记录的漏洞； 若所述渗透目标中存在所述漏洞资源中记录的漏洞， 将对应漏洞的信 息添加到所述网 络指纹漏洞库中； 若所述渗透目标中不存在所述漏洞资源中的漏洞， 确定所述渗透目标中 无漏洞。 2.如权利要求1所述的方法， 其特 征在于， 获取渗透目标的网络指纹信息， 包括： 向所述渗透目标发送具有特殊构造的数据包； 接收所述 渗透目标基于所述数据包返回的响应信息； 从所述响应信息中获取 所述网络指纹信息 。 3.如权利要求2所述的方法， 其特征在于， 从所述响应信息中获取所述网络指纹信息， 包括： 使用字符串规则、 哈希规则和响应头规则中的任一个或任意组合， 从所述响应信息中 识别出所述网络指纹信息 。 4.如权利要求1所述的方法， 其特征在于， 用所述网络指纹信 息与网络指纹漏洞库中标 准网络指纹进行逐一匹配， 确定所述渗透目标中是否存在所述网络指纹漏洞库中的漏洞， 包括： 用所述网络指纹信 息与网络指纹漏洞库中标准网络指纹进行逐一匹配， 将匹配成功的 标准网络指纹对应的漏洞确定为所述 渗透目标中的疑似漏洞； 对所述渗透目标中的疑似漏洞进行漏洞探测， 根据探测结果确定所述渗透目标中是否 存在漏洞； 若所述探测结果为所述疑似漏洞为真实的漏洞， 则确定所述渗透目标中存在漏洞， 否 则确定所述 渗透目标中不存在漏洞。 5.如权利要求1 ‑4任一项所述的方法， 其特征在于， 用所述关键字在所述网络指纹漏洞 库之外的漏洞资源在检索， 包括： 用预设的组合 算法将所述关键 字组合为组合语句； 用所述组合语句与预设的搜索语句进行组合， 获得包 含所述关键 字的搜索语句； 用所述搜索语句在谷歌、 百度、 ExploitDB、 Github中进行检索， 获得所述检索结果； 其 中， 所述漏洞资源 包括所述谷 歌、 所述百度、 所述Expl oitDB、 所述Github。 6.如权利要求1 ‑4任一项所述的方法， 其特征在于， 若所述渗透目标中存在所述漏洞资 源中记录的漏洞， 将对应漏洞的信息添加到所述网络指纹漏洞库中， 包括： 对于任一漏洞资源对应的检索结果表明所述渗透目标中存在所述漏洞资源中记录的 漏洞时， 对所述关键字在对应漏洞资源中的至少一条检索记录进行截图， 并记录对应的网 址； 其中， 所述检索结果包括多条检索记录；权　利　要　求　书 1/2 页 2 CN 115412311 A 2对所有截图进行去重， 并删除去重的截图对应的网址； 将剩余截图及对应的网址， 以及所述网络指纹信 息作为所述漏洞的信 息添加到所述网 络指纹漏洞库中。 7.如权利要求6所述的方法， 其特征在于， 将剩余截图及对应的网址， 以及所述网络指 纹信息作为所述漏洞的信息添加到所述网络指纹漏洞库中， 包括： 根据用户操作， 从所述剩余截图及对应的网址中确定表征有效漏洞对应的截图及网 址， 并作为有效漏洞 信息； 将所述有效漏洞 信息添加到所述网络指纹漏洞库中。 8.如权利要求7所述的方法， 其特征在于， 根据用户操作， 从所述剩余截图及对应的网 址中确定表征有效漏洞对应的有效截图及对应网址之前， 还 包括： 将所述剩余截图及对应的网址按所述网络指纹信息进行排列， 并展示。 9.一种漏洞探测的装置， 其特 征在于， 包括： 获取单元， 用于获取渗透目标的网络指纹信息； 所述网络指纹信息用于表征所述渗透 目标所在站点的基本特 征的信息； 匹配单元， 用于用所述网络指纹信息与网络指纹漏洞库中标准网络指纹进行逐一匹 配， 确定所述 渗透目标中是否存在所述网络指纹漏洞库中的漏洞； 处理单元， 用于若所述渗透目标中不存在所述网络指纹漏洞库中的漏洞， 则从所述网 络指纹信息中提取关键字， 并用所述关键字在所述网络指纹漏洞库之外的漏洞资源中检 索， 并根据检索结果确定所述渗透目标中是否存在所述漏洞资源中记录的漏洞； 若所述渗 透目标中存在所述漏洞资源中记录的漏洞， 将对应漏洞的信息添加到所述网络指纹漏洞库 中； 若所述 渗透目标中不存在所述漏洞资源中的漏洞， 确定所述 渗透目标中无漏洞。 10.一种漏洞探测的装置， 其特 征在于， 包括： 至少一个处 理器， 以及 与所述至少一个处 理器连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述至少一个处理器 通过执行所述存储器存储的指令， 执 行如权利要求1 ‑8任一项所述的方法。 11.一种可读存 储介质， 其特 征在于， 包括存 储器， 所述存储器用于存储指令， 当所述指令被处理器执行时， 使得包括所述可读存储介质 的装置完成如权利要求1～8中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115412311 A 3