本发明专利技术公开了一种系统漏洞扫描方法,所述方法包括:基于定时调度任务进行扫描启动;基于漏洞库对系统进行漏洞扫描,获得扫描结果;基于所述扫描结果,生成漏洞报告;基于所述漏洞报告,生成通知信息通知管理人员,实现了快速高效的完成系统漏洞扫描,并且步骤简单,使用方便,扫描结果能够通知管理者,能够根据定时调度任务进行定时扫描的技术效果。
【技术实现步骤摘要】
本专利技术涉及信息系统安全研究领域,尤其涉及。
技术介绍
当今随着企业信息化建立的逐步加快,信息系统的重要性就可想而知了。信息系统漏洞导致了攻击者可以利用这个漏洞来入侵数据库或者攻击Web应用程序的使用者,由此获得一些重要的数据和利益,如果有漏洞则需要马上进行修复,否则信息系统很容易受到网络的伤害甚至被黑客借助于信息系统的漏洞植入木马,那么后果将不堪设想。信息系统漏洞快速扫描工具目前需要通过下载软件安装,对自身信息系统进行漏洞扫描。它的流程如下:安装扫描软件,输入被扫描系统地址,开始扫描,扫描完成后生成漏洞清单。现有信息系统漏洞快速扫描主要面临四方面的问题:需要安装;需要人工干预;扫描结果无法及时通知管理者;不能定时调度任务扫描。综上所述,本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中,发现上述技术至少存在如下技术问题: 在现有技术中,由于现有的信息系统漏洞扫描方法需要安装扫描软件,输入被扫描系统地址,开始扫描,扫描完成后生成漏洞清单,导致出现需要安装,需要人工干预,扫描结果无法及时通知管理者,不能定时调度任务扫描,所以,现有的信息系统漏洞扫描方法存在使用不方便、步骤复杂、扫描效率较低、扫描结果无法通知管理者、不能定时调度任务扫描的技术问题。
技术实现思路
本专利技术提供了,解决了现有的信息系统漏洞扫描方法存在使用不方便、步骤复杂、扫描效率较低、扫描结果无法通知管理者、不能定时调度任务扫描的技术问题,实现了快速高效的完成系统漏洞扫描,并且步骤简单,使用方便,扫描结果能够通知管理者,能够根据定时调度任务进行定时扫描的技术效果。为解决上述技术问题,本申请实施例提供了,所述方法包括: 首先,基于定时调度任务进行扫描启动; 然后,基于漏洞库对系统进行漏洞扫描,获得扫描结果; 然后,基于所述扫描结果,生成漏洞报告; 最后,基于所述漏洞报告,生成通知信息通知管理人员。进一步的,所述漏洞库具有自动更新功能,所述漏洞库能够更新获取漏洞信息。进一步的,所述基于漏洞库对系统进行漏洞扫描,获得扫描结果,具体包括: 首先,获得所述系统的系统信息; 然后,将所述系统信息与所述漏洞库中的信息进行匹配,获得匹配结果; 最后,基于所述匹配结果,获得所述扫描结果。进一步的,所述漏洞报告包括但不限于:漏洞名称、漏洞危险等级、漏洞修复方式。进一步的,所述漏洞危险等级具体分为:无危险漏洞、低级漏洞危险、中级漏洞危险、高级漏洞危险,其中,当没有漏洞时,为所述无漏洞危险,当漏洞的个数大于等于I个小于等于3个时为所述低级漏洞危险,当漏洞的个数大于3个小于等于5个时为所述中级漏洞危险,当漏洞的个数大于5个时为所述高级漏洞危险。进一步的,所述基于所述漏洞报告,生成通知信息通知管理人员具体包括: 首先,基于所述漏洞报告,获得漏洞危险等级; 然后,基于所述漏洞危险等级,生成通知方式,其中,若所述漏洞危险等级为无危险漏洞,则不通知管理人员;若所述漏洞危险等级为低级漏洞危险,则通过邮件方式通知管理人员;若所述漏洞危险等级为中级漏洞危险,则通过邮件和短信方式同时通知管理人员;若所述漏洞危险等级为高级漏洞危险,则通过邮件、短信、微信方式同时通知管理人员。进一步的,所述基于定时调度任务进行扫描启动具体包括: 首先,制定定时调度任务; 然后,进行定时调度判断,若满足条件,则开始扫描;若不满足条件,则扫描任务队列。进一步的,所述扫描方法具体为使用java开发BS模式,根据JAVA跨平台特性能够在安装有JVM解释器的平台下使用,不存在平台局限性,能够应用于包括但不限于Windows 和 Linux 平台。本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点: 由于采用了首先基于定时调度任务进行扫描启动,然后基于漏洞库对系统进行漏洞扫描,获得扫描结果,然后基于所述扫描结果,生成漏洞报告,最后基于所述漏洞报告,生成通知信息通知管理人员的技术方案,即能根据管理员设定的定时调度任务进行自动扫描,通过定时调度任务,一般选取夜晚网站访问量最小的时刻进行扫描,无需人工干预,扫描完一个网站,接着扫描其余网站,大幅减轻专业检测人员的工作量,同时避过信息系统使用高峰时刻,减轻信息系统负担,使用java开发BS模式,使用的基于java开发可应用于Windows和Linux平台,使用者无需安装,可直接在浏览器中使用,并且可定制通知规则,对信息系统资产的价值、信息系统漏洞的个数、高危漏洞的个数等情况进行配置不同的通知方式,所以,有效解决了现有的信息系统漏洞扫描方法存在使用不方便、步骤复杂、扫描效率较低、扫描结果无法通知管理者、不能定时调度任务扫描的技术问题,进而实现了快速高效的完成系统漏洞扫描,并且步骤简单,使用方便,无需人工干预,减轻工作人员的工作量,降低了系统的负担,扫描结果能够通知管理者,且通知方式多元化,能够根据定时调度任务进行定时扫描的技术效果。【附图说明】图1是本申请实施例一中系统漏洞扫描方法的流程图; 图2是本申请实施例一中根据调度任务进行自动扫描的流程图; 图3是本申请实施例一中系统漏洞扫描方法应用于系统中的流程图。【具体实施方式】本专利技术提供了,解决了现有的信息系统漏洞扫描方法存在使用不方便、步骤复杂、扫描效率较低、扫描结果无法通知管理者、不能定时调度任务扫描的技术问题,实现了快速高效的完成系统漏洞扫描,并且步骤简单,使用方便,扫描结果能够通知管理者,能够根据定时调度任务进行定时扫描的技术效果。本申请实施中的技术方案为解决上述技术问题。总体思路如下: 采用了首先基于定时调度任务进行扫描启动,然后基于漏洞库对系统进行漏洞扫描,获得扫描结果,然后基于所述扫描结果,生成漏洞报告,最后基于所述漏洞报告,生成通知信息通知管理人员的技术方案,即能根据管理员设定的定时调度任务进行自动扫描,通过定时调度任务,一般选取夜晚网站访问量最小的时刻进行扫描,无需人工干预,扫描完一个网站,接着扫描其余网站,大幅减轻专业检测人员的工作量,同时避过信息系统使用高峰时亥IJ,减轻信息系统负担,使用java开发BS模式,使用的基于java开发可应用于Windows和Linux平台,使用者无需安装,可直接在浏览器中使用,并且可定制通知规则,对信息系统资产的价值、信息系统漏洞的个数、高危漏洞的个数等情况进行配置不同的通知方式,所以,有效解决了现有的信息系统漏洞扫描方法存在使用不方便、步骤复杂、扫描效率较低、扫描结果无法通知管理者、不能定时调度任务扫描的技术问题,进而实现了快速高效的完成系统漏洞扫描,并且步骤简单,使用方便,无需人工干预,减轻工作人员的工作量,降低了系统的负担,扫描结果能够通知管理者,且通知方式多元化,能够根据定时调度任务进行定时扫描的技术效果。为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。实施例一: 在实施例一中,提供了,请参考图1-图3,所述方法包括: S10,基于定时调度任务进行扫描启动; S20,基于漏洞库对系统进行漏洞扫描,获得扫描结果; S30,基于所述扫描结果,生成漏洞报告; S40,基于所述漏洞报告,生成通知信息通知管理人员。其中,在本申请实施例中,所述漏洞本文档来自技高网...
【技术保护点】
一种系统漏洞扫描方法,其特征在于,所述方法包括:基于定时调度任务进行扫描启动;基于漏洞库对系统进行漏洞扫描,获得扫描结果;基于所述扫描结果,生成漏洞报告;基于所述漏洞报告,生成通知信息通知管理人员。
【技术特征摘要】
1.一种系统漏洞扫描方法,其特征在于,所述方法包括: 基于定时调度任务进行扫描启动; 基于漏洞库对系统进行漏洞扫描,获得扫描结果; 基于所述扫描结果,生成漏洞报告; 基于所述漏洞报告,生成通知信息通知管理人员。2.根据权利要求1所述的方法,其特征在于,所述漏洞库具有自动更新功能,所述漏洞库能够更新获取漏洞信息。3.根据权利要求1所述的方法,其特征在于,所述基于漏洞库对系统进行漏洞扫描,获得扫描结果,具体包括: 获得所述系统的系统信息; 将所述系统信息与所述漏洞库中的信息进行匹配,获得匹配结果; 基于所述匹配结果,获得所述扫描结果。4.根据权利要求1所述的方法,其特征在于,所述漏洞报告包括但不限于:漏洞名称、漏洞危险等级、漏洞修复方式。5.根据权利要求4所述的方法,其特征在于,所述漏洞危险等级具体分为:无危险漏洞、低级漏洞危险、中级漏洞危险、高级漏洞危险,其中,当没有漏洞时,为所述无漏洞危险,当漏洞的个数大于等于I个小于等于3个时为所述低级漏洞危险,当漏洞的个数大于3个小于等于5个时...
【专利技术属性】
技术研发人员:刘姗梅,柴继文,
申请(专利权)人:国家电网公司,国网四川省电力公司电力科学研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。