本发明专利技术公开了一种多模块和引擎分布式云管理系统及检测方法,其特征在于,系统包括:通用云API模块、云平台、消息队列模块、引擎分布式管理模块和数据存储模块,其中,通用云API模块用于分配账户和密码,并提供多个任务接口;云平台用于解析通用云API模块传送的任务信息,并将其中的任务信息转换为任务消息发送至消息队列模块,并返回任务编号;消息队列模块用于接收云平台下发的任务消息并将消息发送至对应的引擎分布式管理模块中;引擎分布式管理模块用于动态管理引擎;数据存储模块用于对云平台数据和引擎扫描信息进行存储和更新。本发明专利技术公开的技术方案能够帮助用户增加对系统的了解,更方便的使用多种安全扫描工具,提高主机或网站的安全性。
【技术实现步骤摘要】
本专利技术涉及网络空间安全
,特别涉及一种多模块和引擎分布式云管理系统及检测方法。
技术介绍
现今社会,随着科技的高速发展,接入互联网的设备也越来越多,备上运行的服务也丰富多样,庞大的互联网市场带来巨大的商机,同时也隐藏着巨大的危险。现有技术中,简单、通用、功能多样的安全扫描工具成为系统管理员日常安全维护的重要工具。由于互联网上的设备量是巨大的,对设备进行安全维护时需要运用到不同功能的维护工具,尤其在对体量较大的互联网设备进行扫描时,现有的安全扫描工具无法达到快速准确的扫描互联网设备发现其中的安全问题,然后对安全问题进行管理的目的,导致互联网设备的安全性降低,限制了互联网的良性发展。
技术实现思路
为了解决上述问题,本专利技术提供了一种多模块和引擎分布式云管理系统及检测方法,用户可以根据所需进行安全扫描的类型选择不同工具的API接口进行安全扫描,获取安全扫描的结果,根据结果对系统进行加固。所述技术方案如下:第一方面,提供了一种多模块和引擎分布式云管理系统,其特征在于,所述系统包括:通用云API模块、云平台、消息队列模块、引擎分布式管理模块和数据存储模块,其中,所述通用云API模块用于分配账户和密码,并提供多个任务接口;所述云平台用于解析所述通用云API模块传送的任务信息,返回任务编号,并将其中的任务信息转换为任务消息发送至所述消息队列模块;所述消息队列模块用于接收所述云平台下发的任务消息并将所述消息发送至对应的所述引擎分布式管理模块中;所述引擎分布式管理模块用于动态管理引擎;所述数据存储模块用于对云平台数据和引擎扫描信息进行存储和更新。结合第一方面,在第一种可能的实施方式中,所述通用云API模块具体包括:任务下发API,用于接收用户下发的任务信息;任务状态查询API,用于返回任务的当前进度状态;任务结果获取API,用于返回任务的结果信息;任务暂停开始API,用于对任务进行暂停或重启;任务删除API,用于删除特定的任务信息。结合第一方面,在第二种可能的实施方式中,所述云平台具体用于:接收所述通用云API模块发送的调用指令并对所述任务信息中的所述用户账户和密码进行权限验证;判定所述用户具有调用权限,则解析任务信息中的扫描目标信息;将所述扫描目标信息存储到所述数据存储模块中,并转换成任务消息后发送至所述消息队列模块中。结合第一方面,在第三种可能的实施方式中,所述消息队列模块具体包括:主机漏洞扫描消息队列、web漏洞扫描消息队列、挂马检测消息队列、敏感词检测消息队列、篡改变更检测消息队列和健康性检测消息队列,所述云平台将任务信息转化为任务消息后发送至对应的消息队列,所述消息队列将所述任务消息发送至引擎分布式管理模块。结合第一方面,在第四种可能的实施方式中,所述引擎分布式管理模块具体用于对主机漏洞扫描引擎、web漏洞扫描引擎、挂马检测引擎、敏感词检测引擎、篡改变更检测引擎和健康性检测引擎分布式管理,包括动态添加或删除相应的引擎,启动相应的引擎进行扫描或检测。结合第一方面或第一方面的第一种至第四种任意一种可能的实施方式,在第五种可能的实施方式中,提供了一种检测方法,其特征在于,所述方法包括:所述通用云API模块接收用户任务信息并将所述任务信息下发至所述云平台;所述云平台接收所述任务指示后,判定所述用户具有权限,则解析任务信息并将所述任务信息存储到数据存储模块中,并返回任务编号,其中,所述任务编号用户唯一标识所述用户的任务;所述任务信息经所述消息队列模块发送至所述引擎分布式管理模块中并启动扫描或检测;扫描或检测完成后,将结果信息保存至所述数据存储模块。结合第五种可能的实施方式,在第六种可能的实施方式中,在所述扫描或检测完成后,所述方法还包括:返回结果状态码,其中,不同的结果信息对应的不同的结果状态码。结合第五种可能的实施方式,在第七种可能的实施方式中,所述方法还包括:所述通用云API模块将接收到的用户任务状态查询指示发送至所述云平台;所述云平台判定所述用户具有权限后,解析所述任务状态查询指示得到要进行状态查询的任务编号;根据所述状态查询的任务编号在所述数据存储模块中查询对应的任务,获取任务的状态;返回所述任务的状态,其中,所述任务的状态包括任务的执行状态和任务的进度状态。结合第六种可能的实施方式,在第八种可能的实施方式中,所述方法还包括:所述通用云API模块将接收到的用户任务结果查询指示发送至所述云平台;所述云平台判定所述用户具有权限和验证任务归属人后,解析所述任务结果查询指示得到结果查询任务编号;根据所述结果查询任务编号在所述数据存储模块中查询对应的任务,获取任务的结果信息;返回所述任务的结果信息和对应的所述结果状态码。本专利技术实施例提供了一种多模块和引擎分布式云管理系统及检测方法,通用云API模块对外提供多个安全扫描模块接口,用户可以根据需要选择不同的任务信息启动引擎进行后台扫描和检测,并且可以对扫描的结果信息进行查询、对扫描状态查询,能够实现对目标对象的准确和快速的扫描,并结合结果信息对系统或软件进行更新,修改存在的漏洞,使得主机或应用更加安全,构建更加安全的网络空间。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一优选实施例提供的一种多模块和引擎分布式云管理系统结构示意图;图2是本专利技术另一优选实施例提供的一种检测方法的流程示意图;图3是本专利技术实施例提供的任务状态查询方法流程示意图;图4是本专利技术实施例提供的任务结果查询方法流程示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参见图1,在一优选的实施例中提供了一种多模块和引擎分布式云管理系统,包括:通用云API模块101、云平台102、消息队列模块103、引擎分布式管理模块104和数据存储模块105,其中,通用云API模块101用于分配账户和密码,并提供多个任务接口;云平台102用于解析通用云API模块101传送的任务信息,返回任务编号,并将其中的任务信息转换为任务消息发送至消息队列模块103;其中,任务编号用于唯一标识用户下发的任务;消息队列模块103用于接收云平台102下发的任务消息并将消息发送至对应的引擎分布式管理模块104中;引擎分布式管理模块104用于动态管理引擎;数据存储模块105用于对云平台数据和引擎扫描信息进行存储和更新。具体地,通用云API模块101包括:任务下发API,用于接收用户下发的任务信息;任务状态查询API,用于返回任务的当前进度状态;任务结果获取API,用于返回任务的结果信息;任务暂停开始API,用于对任务进行暂停或重启;任务删除API,用于删除特定的任务信息。用户通过通用云API模块101提供的多个任务接口,一方面可以根据自己的需求对目标主机进行不本文档来自技高网...
【技术保护点】
一种多模块和引擎分布式云管理系统,其特征在于,所述系统包括:通用云API模块、云平台、消息队列模块、引擎分布式管理模块和数据存储模块,其中,所述通用云API模块用于分配账户和密码,并提供多个任务接口;所述云平台用于解析所述通用云API模块传送的任务信息,返回任务编号,并将其中的任务信息转换为任务消息发送至所述消息队列模块;所述消息队列模块用于接收所述云平台下发的任务消息并将所述消息发送至对应的所述引擎分布式管理模块中;所述引擎分布式管理模块用于动态管理引擎;所述数据存储模块用于对云平台数据和引擎扫描信息进行存储和更新。
【技术特征摘要】
1.一种多模块和引擎分布式云管理系统,其特征在于,所述系统包括:通用云API模块、云平台、消息队列模块、引擎分布式管理模块和数据存储模块,其中,所述通用云API模块用于分配账户和密码,并提供多个任务接口;所述云平台用于解析所述通用云API模块传送的任务信息,返回任务编号,并将其中的任务信息转换为任务消息发送至所述消息队列模块;所述消息队列模块用于接收所述云平台下发的任务消息并将所述消息发送至对应的所述引擎分布式管理模块中;所述引擎分布式管理模块用于动态管理引擎;所述数据存储模块用于对云平台数据和引擎扫描信息进行存储和更新。2.根据权利要求1所述的系统,其特征在于,所述通用云API模块具体包括:任务下发API,用于接收用户下发的任务信息;任务状态查询API,用于返回任务的当前进度状态;任务结果获取API,用于码返回任务的结果信息;任务暂停开始API,用于对任务进行暂停或重启;任务删除API,用于删除特定的任务信息。3.根据权利要求1所述的系统,其特征在于,所述云平台具体用于:接收所述通用云API模块发送的调用指令并对所述任务信息中的所述用户账户和密码进行权限验证;判定所述用户具有调用权限,则解析任务信息中的扫描目标信息,返回任务编号;将所述扫描目标信息存储到所述数据存储模块中,并转换成任务消息后发送至所述消息队列模块中。4.根据权利要求1所述的系统,其特征在于,所述消息队列模块具体包括:主机漏洞扫描消息队列、web漏洞扫描消息队列、挂马检测消息队列、敏感词检测消息队列、篡改变更检测消息队列和健康性检测消息队列,所述云平台将任务信息转化为任务消息后发送至对应的消息队列,所述消息队列将所述任务消息发送至引擎分布式管理模块。5.根据权利要求1所述的系统,其特征在于,所述引擎分布式管理模...
【专利技术属性】
技术研发人员:韩立山,金红,刘长永,杨满智,李东阳,周振,蒋军,班志国,
申请(专利权)人:恒安嘉新北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。