【技术实现步骤摘要】
一种漏洞扫描方法、装置、服务器及可读存储介质
本专利技术涉及信息安全
,尤其涉及一种漏洞扫描方法、装置、服务器及可读存储介质。
技术介绍
云主机整合了计算、存储与网络资源等IT(InformationTechnology,信息技术)基础设施能力,能够提供基于云计算模式的按需使用和按需付费的服务器租用服务。客户可以通过web界面的自助服务平台,部署所需的服务器环境。其中云主机的IP地址通常是通过DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)这种动态的方式配置,在其整个生命周期内,该地址一直伴随它而不会发生改变。对于云主机本身而言,无论作为服务的提供者还是服务的请求者,拥有IP地址是必备的要求。如果该地址出现无法获取或者无法工作的情况,会导致服务的中断等其他一系列问题。而漏洞是指包括云主机在内的计算机中的应用存在问题,且该存在的问题可以被人利用获取信息甚至于控制该计算机,因此基于漏洞扫描可以对云主机进行安全监测,漏洞扫描是利用安全漏洞扫描器中的安全验证代码来实现远程漏...
【技术保护点】
1.一种漏洞扫描方法,其特征在于,应用于服务器,该方法包括:/n确定待扫描的目标私有地址,并确定所述目标私有地址所在的目标子网;/n判断所述服务器中的漏洞扫描工具的网络接口中,是否存在位于所述目标子网内的目标网络接口;/n如果是,采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描;/n如果否,为所述漏洞扫描工具添加位于所述目标子网内的网络接口,采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描。/n
【技术特征摘要】
1.一种漏洞扫描方法,其特征在于,应用于服务器,该方法包括:
确定待扫描的目标私有地址,并确定所述目标私有地址所在的目标子网;
判断所述服务器中的漏洞扫描工具的网络接口中,是否存在位于所述目标子网内的目标网络接口;
如果是,采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描;
如果否,为所述漏洞扫描工具添加位于所述目标子网内的网络接口,采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描。
2.如权利要求1所述的方法,其特征在于,所述漏洞扫描工具以虚拟安全镜像的形式部署在所述服务器中,并且所述漏洞扫描工具被分配有其对应的私有地址。
3.如权利要求1所述的方法,其特征在于,所述确定待扫描的目标私有地址包括:
判断接收到的待扫描的目标地址为私有地址还是公网地址;
如果所述目标地址为私有地址,将该私有地址确定为待扫描的目标私有地址;
如果所述目标地址为公网地址,查找该公网地址对应的私有地址,并将查找到的私有地址确定为待扫描的目标私有地址。
4.如权利要求1所述的方法,其特征在于,所述确定所述目标私有地址所在的目标子网之前,所述方法还包括:
判断所述服务器中的漏洞扫描工具是否已启动;
如果是,进行后续步骤;
如果否,启动所述漏洞扫描工具,进行后续步骤。
5.如权利要求1所述的方法,其特征在于,在所述为所述漏洞扫描工具添加位于所述目标子网内的网络接口后,所述采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描之前,所述方法还包括:
重启所述漏洞扫描工具。
6.如权利要求2所述的方法,其特征在于,所述采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描之前,所述方法还包括:
判断所述漏洞扫描工具对应的私有地址是否位于所述目标私有地址所在的目标安全组;
如果是,进行后续步骤;
如果否,解除所述目标安全组的限制,在所述目标安全组中接入所述漏洞扫描工具,进行后续步骤。
7.一种漏洞扫描装置,其特征在于,应用于服务器,该方法包括:
确定模块,用于确定待扫描的目标私有地址,...
【专利技术属性】
技术研发人员:何亮忠,
申请(专利权)人:中移苏州软件技术有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。