一种云平台实例主机的新增自动发现并快速漏洞扫描方法技术

本发明专利技术涉及一种云平台实例主机的新增自动发现并快速漏洞扫描方法，通过云实例资产发现模块获取云API或云实例资产主机IP地址范围获取实例主机ip地址，识别存活状态模块通过脚本探针探测实例主机存活状态，若存活则调用漏洞扫描模块；若实例主机设置安全组或实例主机禁ping，则启动全端口扫描确认，仍然为非存活状态，则终止循环，调用漏洞扫描模块进行扫描，若扫描正常，则触发邮件发送模块，将扫描结果通过泛化处理后发送给管理人员；若扫描异常，则触发扫描异常邮件，并且通过管理人员预判断进行二次扫描确认，同时日志处理模块记录脚本异常及分析过程，实现了实例资产新增、发现、漏洞预警、加固处置高效安全自动化运维。

【技术实现步骤摘要】
一种云平台实例主机的新增自动发现并快速漏洞扫描方法
本专利技术涉及云平台实例主机的发现及漏洞扫描方法，特别是涉及一种云平台实例主机的新增自动发现并快速漏洞扫描方法。
技术介绍
云计算业务扩展便捷、安全可靠、整体维护成本低，使得越来越多的互联网中小型公司选择将云平台作为数据中心。在业务快速推广、数据几何性增长环境下，云平台每时每刻都需要新增大量实例主机，遇到业务促销推广活动时，几个小时内动态增加上百台实例主机是非常普遍常见的现象。在伴随业务快速增长，保障云平台实例主机安全通常的方法是先增加大量实例主机，然后整理新增加的实例主机ip、端口、实例id、实例弹性ip，再根据整理的实例信息添加到安全扫描任务，由于整理实例主机资产信息需要确认、汇总表格、创建安全扫描任务，这种方法无法做到实时、高效，甚至出现遗漏，无疑对确保实例主机安全存在诸多缺陷。
技术实现思路
本专利技术的目的是针对现有技术手段存在的缺陷，提出一种云平台实例主机新增自动发现、自动快速漏洞扫描的方法，使得安全运维滞后工作得以提前延伸，通过提前安全扫描、漏洞检测与加固处理，解决业务快速发展实例主机快速创建而导致的安全明显滞后方面的不足本文档来自技高网...

【技术保护点】
一种云平台实例主机的新增自动发现并快速漏洞扫描方法，其特征在于：包括：步骤101，通过云实例资产发现模块获取云API或云实例资产主机IP地址范围获取实例主机ip地址；步骤102，识别存活状态模块通过脚本探针探测实例主机存活状态，若存活则调用漏洞扫描模块；若实例主机设置安全组或实例主机禁ping，则启动全端口扫描确认，仍然为非存活状态，则终止循环；步骤103，调用漏洞扫描模块进行扫描，若扫描正常，则触发邮件发送模块，将扫描结果通过泛化处理后发送给管理人员；若扫描异常，则触发扫描异常邮件，并且通过管理人员预判断进行二次扫描确认，同时日志处理模块记录脚本异常及分析过程。

【技术特征摘要】
1.一种云平台实例主机的新增自动发现并快速漏洞扫描方法，其特征在于：包括：步骤101，通过云实例资产发现模块获取云API或云实例资产主机IP地址范围获取实例主机ip地址；步骤102，识别存活状态模块通过脚本探针探测实例主机存活状态，若存活则调用漏洞扫描模块；若实例主机设置安全组或实例主机禁ping，则启动全端口扫描确认，仍然为非存活状态，则终止循环；步骤103，调用漏洞扫描模块进行扫描，若扫描正常，则触发邮件发送模块，将扫描结果通过泛化处理后发送给管理人员；若扫描异常，则触发扫描异常邮件，并且通过管理人员预判断进行二次扫描确认，同时日志处理模块记录脚本异常及分析过程。2.根据权利要求1所述的新增自动发现并快速漏洞扫描方法，其特征在于：所述云实例资产发现模块用于获取云实例资产清单；所述识别存活状态模块用于确认实例主机存活状态；所述漏洞扫描模块用于扫描实例主机端口、服务、系统及网络漏洞；所述邮件发送模块用于发送邮件告警；所述日志处理模块用于记录脚本异常，记录分析过程。3.根据权利要求1所述的新增自动发现并快速漏洞扫描方法，其特征在于：在步骤10...

【专利技术属性】
技术研发人员：熊耀富，黄建斌，
申请(专利权)人：小花互联网金融服务深圳有限公司，
类型：发明
国别省市：广东,44