【技术实现步骤摘要】
漏洞扫描方法和装置
本申请涉及网络安全技术,特别涉及漏洞扫描方法和装置。
技术介绍
为避免业务服务器提供的业务受到不法分子的攻击,目前用户通常会定期的使用漏洞扫描设备对各业务服务器所提供的业务进行漏洞扫描。但在实际的生产环境中,通常会部署有大量业务服务器提供上百种服务。而用户在使用漏洞扫描设备对各业务进行漏洞扫描时,需要用户手动的输入每一业务的业务链接,使得漏洞扫描过程繁琐且费时。
技术实现思路
本申请提供了漏洞扫描方法和装置。本申请提供的技术方案包括:根据本申请的第一方面,提供一种漏洞扫描方法,该方法应用于报文采集设备,该方法包括:捕获在终端设备与业务服务器之间传输的业务报文;所述业务报文携带业务链接;依据所述业务报文生成漏洞扫描请求;所述漏洞扫描请求携带所述业务链接;将所述漏洞扫描请求发送至漏洞扫描设备,以触发所述漏洞扫描设备对所述业务服务器提供的与所述业务链接对应的业务进行漏洞扫描。根据本申请的第二方面,提供一种漏洞扫描方法,该方法应用于漏洞扫描设备,...
【技术保护点】
1.一种漏洞扫描方法,其特征在于,该方法应用于报文采集设备,该方法包括:/n捕获在终端设备与业务服务器之间传输的业务报文;所述业务报文携带业务链接;/n依据所述业务报文生成漏洞扫描请求;所述漏洞扫描请求携带所述业务链接;/n将所述漏洞扫描请求发送至漏洞扫描设备,以触发所述漏洞扫描设备对所述业务服务器提供的与所述业务链接对应的业务进行漏洞扫描。/n
【技术特征摘要】
1.一种漏洞扫描方法,其特征在于,该方法应用于报文采集设备,该方法包括:
捕获在终端设备与业务服务器之间传输的业务报文;所述业务报文携带业务链接;
依据所述业务报文生成漏洞扫描请求;所述漏洞扫描请求携带所述业务链接;
将所述漏洞扫描请求发送至漏洞扫描设备,以触发所述漏洞扫描设备对所述业务服务器提供的与所述业务链接对应的业务进行漏洞扫描。
2.根据权利要求1所述的方法,其特征在于,依据所述业务报文生成漏洞扫描请求包括:
复制所述业务报文;
将复制得到的业务报文确定为所述漏洞扫描请求。
3.根据权利要求1或2所述的方法,其特征在于,所述漏洞扫描请求携带了业务属性信息;所述将业务报文发送至漏洞扫描设备包括:
检查所述业务报文所携带的业务属性信息是否与预设的其中一个业务属性匹配,预设的业务属性用于指示需要执行漏洞扫描操作;
在所述业务报文所携带的业务属性信息与预设的其中一个业务属性匹配时,将所述漏洞扫描请求发送至所述漏洞扫描设备。
4.根据权利要求1所述的方法,其特征在于,所述报文采集设备处于所述业务服务器中或是独立设置于所述业务服务器之外的网络设备,所述网络设备连接在所述业务服务器与所述终端设备之间。
5.根据权利要求1所述的方法,其特征在于,所述捕获在终端设备与业务服务器之间传输的业务报文包括:
确定当前时刻是否处于预设的漏洞扫描时段内;
若是,则捕获在终端设备与业务服务器之间传输的业务报文。
6.一种漏洞扫描方法,其特征在于,该方法应用于漏洞扫描设备,该方法包括:
接收报文采集设备发送的漏洞扫描请求;所述漏洞扫描请求携带业务链接;
在已有的业...
【专利技术属性】
技术研发人员:林裕金,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。