本发明专利技术涉及一种系统漏洞扫描调度方法,将新产生的漏洞扫描任务发送至扫描器,参数解析结果正确且没有错误参数则接受漏洞扫描任务,获取任务配置中的扫描目标集合,对所有扫描目标进行端口识别和操作系统类型评估,对端口对应的任务配置信息进行漏洞扫描,基于上述结果,以任务配置信息进行漏洞扫描。本发明专利技术的扫描分成两个过程,一是端口服务发现后,二是操作系统、端口扫描完成且端口对应扫描插件扫描完成后,根据任务配置加载总结型插件进行扫描,相对于传统漏洞扫描器,与端口服务相关的漏洞扫描插件做到了提前扫描,加快了扫描速度,且当部分端口结果扫描完成后,若端口状态发生改变或因扫描超时任务自动中止时,可提供更多的结果。
【技术实现步骤摘要】
一种系统漏洞扫描调度方法
本专利技术涉及确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞的
,特别涉及一种分阶段、基于漏洞扫描插件调度的系统漏洞扫描调度方法。
技术介绍
系统漏洞扫描,即利用网络数据收发、文件内容核查等方式检查操作系统中是否存在漏洞,通过使用实现了该技术的程序对操作系统进行扫描,能使人们掌握特定主机当前的安全程度,了解与修复存在的漏洞有助于避免系统受到恶意侵入。现有技术中,系统漏洞扫描的漏洞扫描插件的调用都包含两个阶段,一是端口服务与操作系统的识别,二是对识别结果进行漏洞插件调用、扫描系统漏洞,这两个阶段完全分隔,第一阶段的输出以整体的方式提供给第二阶段作为输入。这种扫描方式的缺点在于,由于主机端口服务和操作系统识别阶段与漏洞插件扫描阶段完全是时间隔离的两个阶段,主机端口服务得出部分结果时,扫描器等待所有的端口服务扫描完成且操作系统类型识别完成后才进行漏洞扫描插件的调用,效率不高,扫描速度慢,扫描结果存在滞后性,可能导致扫描结果不准确。在越来越复杂的网络背景下,不同主机开放端口和对应服务有可能存在很大的不同,在识别端口状态、服务状态和操作系统类型时,人们对扫描结果的速度与准确性的要求也越来越高。
技术实现思路
为了解决现有技术中存在的问题,本专利技术提供一种优化的系统漏洞扫描调度方法。本专利技术所采用的技术方案是,一种系统漏洞扫描调度方法,所述方法包括以下步骤:步骤1:判断是否有新的漏洞扫描任务产生,若是,则进行下一步,否则,重复步骤1;步骤2:发送任务至扫描器;判断参数解析结果或是否含有错误参数,若参数解析失败或含有错误参数,则发出错误消息并结束任务,否则,进行下一步;步骤3:扫描器接受漏洞扫描任务;获取任务配置中的扫描目标集合;步骤4:对所有扫描目标进行端口识别和操作系统类型评估;步骤5:对端口对应的任务配置信息进行漏洞扫描;步骤6:基于步骤4和步骤5的结果,以任务配置信息进行漏洞扫描。优选地,所述步骤2中,漏洞扫描任务通过任务参数发送至扫描器,所述任务参数中包括任务配置信息。优选地,所述任务参数包括程序运行参数、网络消息和配置文件。优选地,所述任务配置信息包括需要扫描的漏洞插件、各阶段的超时时间。优选地,所述步骤4中,扫描器以一个扫描目标为单位,在任务配置的并发数限制值下进行并行扫描,超出并发数限制值的扫描目标按顺序进行扫描,完成对所有扫描目标的扫描。优选地,所述步骤4包括以下步骤:步骤4.1:对扫描目标进行在线识别,若在线,则进行下一步,否则,结束任务;步骤4.2:对在线的扫描目标进行端口开放性探测,检测到开放端口则进行下一步,否则,结束任务;步骤4.3:扫描器识别检测到的开放端口对应的服务类型、提供服务的应用程序及版本号,进行下一步;若识别不到,则结束任务;步骤4.4:扫描器对扫描目标的操作系统类型进行评估。本专利技术提供了一种优化的系统漏洞扫描调度方法,将新产生的漏洞扫描任务发送任务至扫描器,参数解析结果正确且没有错误参数则扫描器接受漏洞扫描任务,获取任务配置中的扫描目标集合,对所有扫描目标进行端口识别和操作系统类型评估,对端口对应的任务配置信息进行漏洞扫描,基于上述结果,以任务配置信息进行漏洞扫描。本专利技术的漏洞扫描插件的调用分成两个过程,一是端口服务发现后,二是操作系统、端口扫描完成且端口对应扫描插件扫描完成后,待端口和操作系统识别完成,且与端口服务对应插件的扫描也完成后,根据任务配置加载总结型插件进行扫描,相对于传统漏洞扫描器,与端口服务相关的漏洞扫描插件做到了提前扫描,加快了扫描速度,且当部分端口结果扫描完成后,若端口状态发生改变或因扫描超时任务自动中止时,可提供任务中止前通过已探知端口服务调用对应漏洞扫描插件扫描到的漏洞信息。附图说明图1为本专利技术的流程图。具体实施方式下面结合实施例对本专利技术做进一步的详细描述,但本专利技术的保护范围并不限于此。本专利技术涉及一种系统漏洞扫描调度方法,涉及端口扫描和漏洞扫描两个过程的调用。所述方法包括以下步骤。步骤1:判断是否有新的漏洞扫描任务产生,若是,则进行下一步,否则,重复步骤1。步骤2:发送任务至扫描器;判断参数解析结果或是否含有错误参数,若参数解析失败或含有错误参数,则发出错误消息并结束任务,否则,进行下一步。所述步骤2中,漏洞扫描任务通过任务参数发送至扫描器,所述任务参数中包括任务配置信息。所述任务参数包括程序运行参数、网络消息和配置文件。所述任务配置信息包括需要扫描的漏洞插件、各阶段的超时时间。本专利技术中,扫描器可以通过包含但不限于程序运行参数、网络消息、配置文件等接收任务参数,任务参数中指定了包含但需要扫描的漏洞插件、各阶段的超时时间等任务配置信息,当参数解析失败或者含有错误的参数时扫描器提示错误消息并中止任务扫描。步骤3:扫描器接受漏洞扫描任务;获取任务配置中的扫描目标集合。步骤4:对所有扫描目标进行端口识别和操作系统类型评估。所述步骤4中,扫描器以一个扫描目标为单位,在任务配置的并发数限制值下进行并行扫描,超出并发数限制值的扫描目标按顺序进行扫描,完成对所有扫描目标的扫描。所述步骤4包括以下步骤:步骤4.1:对扫描目标进行在线识别,若在线,则进行下一步,否则,结束任务;步骤4.2:对在线的扫描目标进行端口开放性探测,检测到开放端口则进行下一步,否则,结束任务;步骤4.3:扫描器识别检测到的开放端口对应的服务类型、提供服务的应用程序及版本号,进行下一步;若识别不到,则结束任务;步骤4.4:扫描器对扫描目标的操作系统类型进行评估。步骤5:对端口对应的任务配置信息进行漏洞扫描。本专利技术中,对于每个扫描到的服务,对该服务调用端口,扫描器根据任务配置中选择的、针对端口的漏洞扫描插件进行扫描。步骤6:基于步骤4和步骤5的结果,以任务配置信息进行漏洞扫描。本专利技术中,针对单位主机所有端口,当前述扫描都执行完成时,扫描器对任务配置中选择的,总结性的漏洞扫描插件进行调用,完成最后漏洞的扫描。本专利技术将新产生的漏洞扫描任务发送任务至扫描器,参数解析结果正确且没有错误参数则扫描器接受漏洞扫描任务,获取任务配置中的扫描目标集合,对所有扫描目标进行端口识别和操作系统类型评估,对端口对应的任务配置信息进行漏洞扫描,基于上述结果,以任务配置信息进行漏洞扫描。本专利技术的漏洞扫描插件的调用分成两个过程,一是端口服务发现后,二是操作系统、端口扫描完成且端口对应扫描插件扫描完成后,待端口和操作系统识别完成,且与端口服务对应插件的扫描也完成后,根据任务配置加载总结型插件进行扫描,相对于传统漏洞扫描器,与端口服务相关的漏洞扫描插件做到了提前扫描,加快了扫描速度,且当部分端口结果扫描完成后,若端口状态发生改变或因扫描超时任务自动中止时,可提供任务中止前通过已探知端口服务调用对应漏洞扫描插件扫描到的漏洞信息。本文档来自技高网...
【技术保护点】
1.一种系统漏洞扫描调度方法,其特征在于:所述方法包括以下步骤:步骤1:判断是否有新的漏洞扫描任务产生,若是,则进行下一步,否则,重复步骤1;步骤2:发送任务至扫描器;判断参数解析结果或是否含有错误参数,若参数解析失败或含有错误参数,则发出错误消息并结束任务,否则,进行下一步;步骤3:扫描器接受漏洞扫描任务;获取任务配置中的扫描目标集合;步骤4:对所有扫描目标进行端口识别和操作系统类型评估;步骤5:对端口对应的任务配置信息进行漏洞扫描;步骤6:基于步骤4和步骤5的结果,以任务配置信息进行漏洞扫描。
【技术特征摘要】
1.一种系统漏洞扫描调度方法,其特征在于:所述方法包括以下步骤:步骤1:判断是否有新的漏洞扫描任务产生,若是,则进行下一步,否则,重复步骤1;步骤2:发送任务至扫描器;判断参数解析结果或是否含有错误参数,若参数解析失败或含有错误参数,则发出错误消息并结束任务,否则,进行下一步;步骤3:扫描器接受漏洞扫描任务;获取任务配置中的扫描目标集合;步骤4:对所有扫描目标进行端口识别和操作系统类型评估;步骤5:对端口对应的任务配置信息进行漏洞扫描;步骤6:基于步骤4和步骤5的结果,以任务配置信息进行漏洞扫描。2.根据权利要求1所述的一种系统漏洞扫描调度方法,其特征在于:所述步骤2中,漏洞扫描任务通过任务参数发送至扫描器,所述任务参数中包括任务配置信息。3.根据权利要求2所述的一种系统漏洞扫描调度方法,其特征在于:所述任务参数包括程序运行参数、网络消息和配置文...
【专利技术属性】
技术研发人员:莫晓龙,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。