基于云计算和SDN的漏洞扫描方法及系统技术方案

本发明专利技术提供了一种基于云计算和SDN的漏洞扫描方法及系统，其中方法包括：接收扫描任务控制指令，并根据所述扫描任务指令创建漏洞扫描任务；创建用于执行所述漏洞扫描任务的漏洞扫描实例；添加同一网络下的实例到漏洞扫描任务中，并选择目标实例；在所述漏洞扫描实例上设置漏洞扫描标签，并向SDN控制器注册所述漏洞扫描实例的业务网卡；所述SDN控制器对所述漏洞扫描实例和所述目标实例进行验证；如果验证通过，则所述SDN控制器通过虚拟交换机下发流表，并执行漏洞扫描任务；该方法能够有效提高SDN的性能。

Cloud scanning and vulnerability scanning method and system based on cloud computing and SDN

The present invention provides a system and method for cloud computing and vulnerability scanning based on SDN, wherein the method includes: receiving scanning task control commands, and creates vulnerability scanning tasks according to the scanning task instructions; for instance creating vulnerability scanning the vulnerability scanning task; add the same network instance to a vulnerability scanning task, and select the target instance; vulnerability scanning on the label set of vulnerability scanning instances, business card and registered to the SDN controller the vulnerability scanning example; the SDN controller to verify the vulnerability scanning example and the target instance; if the verification passes, then the flow form through SDN controller the virtual switch, and the implementation of vulnerability scanning task; the method can effectively improve the performance of SDN.

【技术实现步骤摘要】
基于云计算和SDN的漏洞扫描方法及系统
本专利技术涉及计算机网络
，尤其涉及一种基于云计算和SDN的漏洞扫描方法及系统。
技术介绍
漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测行为。常见的检测行为包括数据库脆弱性检测，系统弱密码检测，web服务安全检测等等。使用漏洞扫描的目的在于及时发现目标机器的安全漏洞，并在网络攻击到来前进行防范。一般地，在使用漏洞扫描后会得出一份漏洞风险报告，目标机器的管理员会根据该风险报告对系统打补丁，或加强系统应用软件等的密码强度。如今应用在云上的漏洞扫描系统与云计算的管理平台相对独立，缺乏统一管理。漏洞扫描任务的管理和漏洞信息的反馈，都需要登陆到漏洞扫描系统自带的页面上进行。这会在进行漏洞扫描相关操作时，带来不必要的管理成本。再者，如今应用在云上的漏洞扫描系统并不能进行弹性使用，因而导致漏洞扫描系统在没有任务时造成云上资源的浪费，或者在计算资源处于紧张情况下执行扫描任务导致漏洞扫描系统异常。另外，现有应用于云上的漏洞扫描系统大多只能针对某一特定的领域，其中如针对web服务本文档来自技高网...

【技术保护点】
一种基于云计算和SDN的漏洞扫描方法，其特征在于，包括：接收扫描任务控制指令，并根据所述扫描任务指令创建漏洞扫描任务；创建用于执行所述漏洞扫描任务的漏洞扫描实例；添加同一网络下的实例到漏洞扫描任务中，并选择目标实例；在所述漏洞扫描实例上设置漏洞扫描标签，并向SDN控制器注册所述漏洞扫描实例的业务网卡；所述SDN控制器对所述漏洞扫描实例和所述目标实例进行验证；如果验证通过，则所述SDN控制器通过虚拟交换机下发流表，并执行漏洞扫描任务。

【技术特征摘要】
1.一种基于云计算和SDN的漏洞扫描方法，其特征在于，包括：接收扫描任务控制指令，并根据所述扫描任务指令创建漏洞扫描任务；创建用于执行所述漏洞扫描任务的漏洞扫描实例；添加同一网络下的实例到漏洞扫描任务中，并选择目标实例；在所述漏洞扫描实例上设置漏洞扫描标签，并向SDN控制器注册所述漏洞扫描实例的业务网卡；所述SDN控制器对所述漏洞扫描实例和所述目标实例进行验证；如果验证通过，则所述SDN控制器通过虚拟交换机下发流表，并执行漏洞扫描任务。2.根据权利要求1所述的基于云计算和SDN的漏洞扫描方法，其特征在于，所述扫描任务控制指令包括任务执行时间信息；根据所述扫描任务指令创建漏洞扫描任务之后，还包括：根据所述任务执行时间信息，判断所述漏洞扫描任务为即时执行或是定时执行；如果为即时执行，则即时创建用于执行所述漏洞扫描任务的漏洞扫描实例；如果为定时执行，则当到达预设时刻时创建用于执行所述漏洞扫描任务的漏洞扫描实例。3.根据权利要求1所述的基于云计算和SDN的漏洞扫描方法，其特征在于，所述SDN控制器对所述漏洞扫描实例和所述目标实例进行验证，包括：所述SDN控制器接收网络数据首包，并读取所述业务网卡的注册信息，判断所述注册信息是否与漏洞扫描实例匹配，并判断目标实例是否为同一网络下的实例；如果是，则验证通过。4.根据权利要求3所述的基于云计算和SDN的漏洞扫描方法，其特征在于，如果验证未通过，则放弃执行所述漏洞扫描任务。5.根据权利要求1所述的基于云计算和SDN的漏洞扫描方法，其特征在于，所述SDN控制器通过虚拟交换机下发流表，并执行漏...

【专利技术属性】
技术研发人员：刘忻，林冬艺，邱国炜，
申请(专利权)人：广州市品高软件股份有限公司，
类型：发明
国别省市：广东,44