本申请提供一种漏洞扫描方法、装置及电子设备,该方法包括:当接收扫描插件创建指令时,基于创建指令中的插件信息,通过在线编辑方式生成用于扫描目标漏洞的目标漏洞扫描插件;基于目标漏洞扫描插件以及调试目标信息生成调试任务;执行该调试任务,并基于执行结果对目标漏洞扫描插件进行调试,以使调试后的目标扫描漏洞扫描插件满足预设条件;基于调试后的目标漏洞扫描插件执行漏洞扫描任务。该方法可以简化漏洞扫描插件开发流程,缩短开发时间,提高开发效率。
Vulnerability scanning method, device and electronic equipment
【技术实现步骤摘要】
漏洞扫描方法、装置及电子设备
本申请涉及信息安全
,尤其涉及一种漏洞扫描方法、装置及电子设备。
技术介绍
随着互联网及信息技术的不断发展,信息安全问题和情势日益严峻。网络攻击技术日益多样化复杂化,攻击工具日益专业化,新类型脆弱点和威胁不断出现,增大了网络安全管理的难度。及时全面发现系统安全漏洞并进行有效应对至关重要。漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫等不同种类。传统的漏洞扫描方案主要包括两种扫描方案:一种是通过插件编号,调用NASL(NessusAttackScriptingLanguage,Nessus攻击脚本语言)脚本引擎,加载、解释、执行NASL脚本,对计算机系统或网络进行安全测试,通过分析被测对象返回结果,判断是否存在相应的安全漏洞;另一种是通过指定接口采集漏洞扫描插件的基本参数信息,根据基本参数信息,按照与指定接口对应的录入方式,确定与基本参数信息对应的漏洞扫描插件,基于漏洞扫描插件数据库中已存储的漏洞扫描插件进行漏洞扫描。然而实践发现,传统漏洞扫描方案需依赖第三方安全扫描器,其插件脚本格式固定,无法使用其他格式或语言的插件脚本,适应性差,并且无法快速开发插件脚本,不适应短时间大任务量的插件开发需求。
技术实现思路
有鉴于此,本申请提供一种漏洞扫描方法、装置及电子设备。具体地,本申请是通过如下技术方案实现的:根据本申请实施例的第一方面,提供一种漏洞扫描方法,包括:当接收扫描插件创建指令时,基于所述创建指令中的插件信息,通过在线编辑方式生成用于扫描目标漏洞的目标漏洞扫描插件;基于所述目标漏洞扫描插件以及调试目标信息生成调试任务;执行所述调试任务,并基于执行结果对所述目标漏洞扫描插件进行调试,以使调试后的目标扫描漏洞扫描插件满足预设条件;基于调试后的目标漏洞扫描插件执行漏洞扫描任务。根据本申请实施例的第二方面,提供一种漏洞扫描装置,包括:编辑单元,用于当接收扫描插件创建指令时,基于所述创建指令中的插件信息,通过在线编辑方式生成用于扫描目标漏洞的目标漏洞扫描插件;生成单元,用于基于所述目标漏洞扫描插件以及调试目标信息生成调试任务;调试单元,用于执行所述调试任务,并基于执行结果对所述目标漏洞扫描插件进行调试,以使调试后的目标扫描漏洞扫描插件满足预设条件;扫描单元,用于基于调试后的目标漏洞扫描插件执行漏洞扫描任务。根据本申请实施例的第三方面,提供一种电子设备,该电子设备包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;所述处理器用于执行机器可执行指令,以实现上述漏洞扫描方法。本申请实施例的漏洞扫描方法,当接收扫描插件创建指令时,基于创建指令中的插件信息,通过在线编辑方式生成用于扫描目标漏洞的目标漏洞扫描插件;基于目标漏洞扫描插件以及调试目标信息生成调试任务;执行该调试任务,并基于执行结果对目标漏洞扫描插件进行调试,以使调试后的目标扫描漏洞扫描插件满足预设条件,进而,基于调试后的目标漏洞扫描插件执行漏洞扫描任务,简化了漏洞扫描插件开发流程,缩短了开发时间,提高了开发效率,能够在短时间完成大规模漏洞扫描插件开发,从而实现高效迅速的漏洞扫描。附图说明图1为本申请一示例性实施例示出的一种漏洞扫描方法的流程示意图;图2为本申请一示例性实施例示出的一种基于调试后的目标数据采集脚本执行针对该任务目标信息的数据采集任务的流程示意图;图3为本申请一示例性实施例示出的一种基于在线插件编辑的插件化漏洞扫描框架构建方法的示意图;图4为本申请一示例性实施例示出的一种基于在线插件编辑的插件化漏洞扫描框架进行漏洞扫描插件开发和漏洞扫描的过程的示意图;图5为本申请一示例性实施例示出的一种漏洞扫描装置的结构示意图;图6为本申请一示例性实施例示出的图5所示装置的硬件结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。为了使本领域技术人员更好地理解本申请实施例提供的技术方案,并使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。请参见图1,为本申请实施例提供的一种数据采集方法的流程示意图,如图1所示,该数据采集方法可以包括以下步骤:步骤S100、当接收到扫描插件创建指令时,基于该创建指令中的插件信息,通过在线编辑方式生成用于扫描目标漏洞的目标漏洞扫描插件。本申请实施例中,目标漏洞并不特指某一漏洞,而是指代任一可利用本申请实施例提供的技术方案进行扫描的漏洞,本申请实施例后续不再复述。本申请实施例中,为了简化漏洞扫描插件的开发流程,可以基于在线编辑技术,实现在线插件编辑,简化插件开发流程。当接收到扫描插件创建指令时,可以触发在线编辑漏洞扫描插件的流程,基于创建指令中包括的插件信息,通过在线编辑方式生成用于扫描目标漏洞的扫描插件(本文中称为目标漏洞扫描插件)。示例性的,该插件信息包括插件标识信息,如插件名称。该插件名称可以基于对应的漏洞的标识信息确定。例如,假设漏洞名称为漏洞A,则插件名称可以为漏洞A扫描插件。示例性的,插件信息还可以包括但不限于漏洞威胁等级、影响组件、影响版本、漏洞成因、解决方案等信息中的一个或多个。步骤S110、基于目标漏洞扫描插件以及调试目标信息生成调试任务。本申请实施例中,为了实现漏洞扫描插件在线调试,当按照步骤S100中描述的方式生成了目标漏洞扫描插件时,可以基于目标漏洞扫描插件以及调试目标信息,生成调试任务,用于后续流程中的漏洞扫描插件的在线调试。示例性的,调试目标信息包括对目标漏洞扫描插件进行调试时的扫描目标信息,例如,存在与目标漏洞的设备IP地址和端口。步骤S120、执行调试任务,并基于执行结果对目标漏洞扫描插件进行调试,以使调试后的目标扫描漏洞扫描插件满足预设条件。本申请实施例中,当按照步骤S110中描述的方式生成了调试任务时,可以通过执行调试任务,实现对目标漏洞扫描插件的调试,以使调试后的目标扫描漏洞扫描插件满足预设条件,即利用调试后的目标漏洞扫描插件对调试目标信息对应的设备进行漏洞扫描的结果满足要本文档来自技高网...
【技术保护点】
1.一种漏洞扫描方法,其特征在于,包括:/n当接收扫描插件创建指令时,基于所述创建指令中的插件信息,通过在线编辑方式生成用于扫描目标漏洞的目标漏洞扫描插件;/n基于所述目标漏洞扫描插件以及调试目标信息生成调试任务;/n执行所述调试任务,并基于执行结果对所述目标漏洞扫描插件进行调试,以使调试后的目标扫描漏洞扫描插件满足预设条件;/n基于调试后的目标漏洞扫描插件执行漏洞扫描任务。/n
【技术特征摘要】
1.一种漏洞扫描方法,其特征在于,包括:
当接收扫描插件创建指令时,基于所述创建指令中的插件信息,通过在线编辑方式生成用于扫描目标漏洞的目标漏洞扫描插件;
基于所述目标漏洞扫描插件以及调试目标信息生成调试任务;
执行所述调试任务,并基于执行结果对所述目标漏洞扫描插件进行调试,以使调试后的目标扫描漏洞扫描插件满足预设条件;
基于调试后的目标漏洞扫描插件执行漏洞扫描任务。
2.根据权利要求1所述的方法,其特征在于,所述基于所述创建指令中的插件信息,通过在线编辑方式生成用于扫描目标漏洞的目标漏洞扫描插件,包括:
基于所述创建指令中的插件信息,输出插件在线编辑界面;
基于通过所述插件在线编辑界面输入的插件编辑指令生成所述目标漏洞扫描插件。
3.根据权利要求2所述的方法,其特征在于,所述在线编辑界面中包括漏洞扫描插件模板;
所述基于通过所述插件在线编辑界面输入的插件编辑指令生成所述目标漏洞扫描插件,包括:
基于接收到的针对所述漏洞扫描插件模板的编辑指令,对所述漏洞扫描插件模板进行编辑,以生成所述目标漏洞扫描插件。
4.根据权利要求1所述的方法,其特征在于,所述基于调试后的目标漏洞扫描插件执行漏洞扫描任务,包括:
当接收到漏洞扫描任务创建指令时,确定任务信息,所述任务信息包括任务名称、任务目标以及任务类型;
基于所述任务名称生成待执行任务,将所述待执行任务下发至消息队列,并保存所述任务信息;
基于所述消息队列中各待执行任务的优先级,采用异步调用的方式,对所述消息队列中的待执行任务进行调度;
对于所调度的任一待执行任务,基于对应的任务信息,调用与该任务信息中包括的任务类型对应的漏洞扫描插件,进行漏洞扫描。
5.根据权利要求1所述的方法,其特征在于,所述基于调试后的目标漏洞扫描插件执行漏洞扫描任务之后,还包括:
对漏洞扫描结果进行过滤,以滤除无效数据;
对过滤后的漏洞扫描结果进行解析,并基于解析结果进行数据存储。
6.一种漏洞扫描装置,其特征在于,包括:
编辑单元,用于当接收扫描插件创建指令时,基于所述创建指令中的插件信息,通过在线编辑方式生成用于扫描目标漏洞的...
【专利技术属性】
技术研发人员:周少鹏,毕志城,王滨,万里,何承润,姚铮,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。