终端系统漏洞扫描方法及装置制造方法及图纸

本发明专利技术公开了一种终端系统漏洞扫描方法及装置，其方法包括：获取漏洞扫描所需的上下文信息；根据上下文信息，初始化漏洞扫描所需的环境及文件；启动漏洞扫描进程，对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成；将漏洞扫描获取的结果进行汇总，得到漏洞扫描结果信息。其中，仅根据不同漏洞扫描对应的扫描要求、逻辑等获取对应的上下文信息，无需申请获取任何特殊的权限如root权限等和特殊资源，就可以实现对终端系统漏洞的扫描。在完成对终端系统所有漏洞的扫描后，将漏洞扫描获取的结果汇总，得到漏洞扫描结果信息，从而了解终端系统当前的安全程度。

Terminal system vulnerability scanning method and device

The invention discloses a device and a terminal system vulnerability scanning method, the method includes: obtaining context information required for vulnerability scanning; according to context information, environment and files needed to initialize the vulnerability scanning start; vulnerability scanning process, vulnerability scanning to the terminal system, until all terminal system vulnerability scanning; vulnerability scanning the summary of the results obtained, the results of the vulnerability scanner information. It only acquires the corresponding contextual information based on different vulnerabilities, such as scanning requirements and logic, and does not need to apply for any special privileges such as root privileges and special resources. It can scan the terminal system vulnerabilities. After completing the scanning of all the vulnerabilities of the terminal system, we gather the results from the vulnerability scanning to get the information of the vulnerability scanning results, so as to understand the current security level of the terminal system.

【技术实现步骤摘要】
终端系统漏洞扫描方法及装置
本专利技术涉及系统安全
，具体涉及一种终端系统漏洞扫描方法及装置。
技术介绍
终端设备的系统中包括了用于支撑系统运行的系统层和安装在系统层之上的多个第三方应用的应用层。不同的应用或系统可能由不同的厂商提供。由于厂商维护系统或第三方应用的周期长短不固定、维护需要再投入时间、成本等问题，可能导致现行使用的系统或第三方应用存在漏洞没有及时打上补丁进行修复或没有更新版本解决现有版本漏洞等问题。这样使得终端设备在一段时间内存在不安全的隐患，对终端设备用户的信息安全造成不良影响。因此，需要一种可以对终端系统安全程度进行量化，对终端系统存在的漏洞进行扫描的方法及装置。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的终端系统漏洞扫描方法及装置。根据本专利技术的一个方面，提供了一种终端系统漏洞扫描方法，其包括：获取漏洞扫描所需的上下文信息；根据上下文信息，初始化漏洞扫描所需的环境及文件；启动漏洞扫描进程，对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成；将漏洞扫描获取的结果进行汇总，得到漏洞扫描结果信息。根据本专利技术本文档来自技高网...

【技术保护点】
一种终端系统漏洞扫描方法，其包括：获取漏洞扫描所需的上下文信息；根据所述上下文信息，初始化漏洞扫描所需的环境及文件；启动漏洞扫描进程，对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成；将漏洞扫描获取的结果进行汇总，得到漏洞扫描结果信息。

【技术特征摘要】
1.一种终端系统漏洞扫描方法，其包括：获取漏洞扫描所需的上下文信息；根据所述上下文信息，初始化漏洞扫描所需的环境及文件；启动漏洞扫描进程，对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成；将漏洞扫描获取的结果进行汇总，得到漏洞扫描结果信息。2.根据权利要求1所述的方法，其中，在所述启动漏洞扫描进程之后，所述方法还包括：监听所述漏洞扫描进程，获取所述漏洞扫描进程的异常信息；若所述异常信息为可逆异常信息，继续执行所述漏洞扫描进程；否则，停止执行所述漏洞扫描进程。3.根据权利要求1所述的方法，其中，所述方法还包括：获取被扫描设备的设备信息；所述启动漏洞扫描进程，对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成进一步包括：结合所述被扫描设备的设备信息，对终端系统进行漏洞扫描，直至终端系统所有漏洞扫描完成；所述将漏洞扫描获取的结果进行汇总，得到漏洞扫描结果信息进一步包括：将所述被扫描设备的设备信息与漏洞扫描获取的结果进行汇总，得到所述被扫描设备的漏洞扫描结果信息。4.根据权利要求1所述的方法，其中，所述根据所述上下文信息，初始化漏洞扫描所需的环境及文件进一步包括：根据所述上下文信息及各个漏洞扫描处理方式，初始化得到漏洞扫描所需的进程分配资源、动态库和/或资源文件。5.根据权利要求1所述的方法，其中，所述对终端系统进行漏洞...

【专利技术属性】
技术研发人员：杨文林，龚广，陈豪，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11