漏洞扫描方法、装置、设备及计算机可读存储介质制造方法及图纸

本发明专利技术涉及金融科技技术领域，公开了一种漏洞扫描方法、装置、设备及计算机可读存储介质。该漏洞扫描方法包括：获取待扫描主机的开放端口标识和网络服务进程信息；将所述网络服务进程信息与预设指纹库内的进程指纹进行匹配，根据匹配结果确定所述网络服务进程信息对应的网络服务类型；根据所述网络服务类型确定目标漏洞工具，并通过所述目标漏洞工具对所述待扫描主机的所述开放端口标识对应的开放端口进行扫描，得到漏洞扫描结果。本发明专利技术能够实现提高网络服务类型的识别速度，以提高漏洞扫描效率。

【技术实现步骤摘要】
漏洞扫描方法、装置、设备及计算机可读存储介质
本专利技术涉及金融科技(Fintech)
，尤其涉及一种漏洞扫描方法、装置、设备及计算机可读存储介质。
技术介绍
随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(Fintech)转变，但由于金融行业的安全性、实时性要求，也对技术提出了更高的要求。在网络安全形势日益严峻的情况下，网络防护重点逐渐从被动防御转为主动防御，即采取远程漏洞扫描技术，主动检测远程主机系统中出现的漏洞，及时采取应对措施，防患于未然。现有的漏洞扫描系统，先通过端口扫描获取每一台主机开放的所有端口，然后对这些开放端口所运行的网络服务进行识别，具体的，向各开方端口发送其网络服务所对应的网络协议数据包，如ssh(SecureShell，安全外壳协议)、mysql(一种通信协议)、ftp(FileTransferProtocol，文件传输协议)等，然后根据返回的回包数据判断网络协议是否匹配，以判断主机开放的端口是否为对应类型的网络服务。进而，根据识别到的网络服务类型，对主机开放的端口进行漏洞扫描，最后将漏洞扫描结果进行展示。由于在网络服务识别过程中，需要向所有开放的端口发送数据包进行网络服务识别，将导致网络服务类型识别的速度过慢，进而导致漏洞扫描效率低。
技术实现思路
本专利技术的主要目的在于提供一种漏洞扫描方法、装置、设备及计算机可读存储介质，旨在实现提高网络服务类型的识别速度，以提高漏洞扫描效率。为实现上述目的，本专利技术提供一种漏洞扫描方法，所述漏洞扫描方法包括：获取待扫描主机的开放端口标识和网络服务进程信息；将所述网络服务进程信息与预设指纹库内的进程指纹进行匹配，根据匹配结果确定所述网络服务进程信息对应的网络服务类型；根据所述网络服务类型确定目标漏洞工具，并通过所述目标漏洞工具对所述待扫描主机的所述开放端口标识对应的开放端口进行扫描，得到漏洞扫描结果。可选地，所述获取待扫描主机的开放端口标识和网络服务进程信息的步骤包括：接收轻客户端上报的待扫描主机的开放端口标识和网络服务进程信息；其中，所述待扫描主机的开放端口标识和网络服务进程信息的获取过程为：所述轻客户端在所述待扫描主机上执行第一预设命令，得到开放端口标识及对应的进程标识，并在所述待扫描主机上执行第二预设命令，得到网络服务进程信息及对应的进程标识，根据所述进程标识将所述开放端口标识与所述网络服务进程信息关联，得到所述待扫描主机的开放端口标识和网络服务进程信息。可选地，所述获取待扫描主机的开放端口标识和网络服务进程信息的步骤包括：通过安全外壳协议登录至所述待扫描主机上，在所述待扫描主机上执行第三预设命令，得到开放端口标识及对应的进程标识；在所述待扫描主机上执行第四预设命令，得到网络服务进程信息及对应的进程标识；根据所述进程标识将所述开放端口标识与所述网络服务进程信息关联，得到所述待扫描主机的开放端口标识和网络服务进程信息。可选地，所述将所述网络服务进程信息与预设指纹库内的进程指纹进行匹配，根据匹配结果确定所述网络服务进程信息对应的网络服务类型的步骤包括：通过正则表示式将所述网络服务进程信息与预设指纹库内的进程指纹进行匹配，得到目标进程指纹；根据所述目标进程指纹确定所述网络服务进程信息对应的网络服务类型。可选地，所述将所述网络服务进程信息与预设指纹库内的进程指纹进行匹配的步骤之前，还包括：获取各类型网络服务进程的进程信息；将所述进程信息与预设字符串进行匹配，得到匹配结果；根据所述匹配结果和预设规则生成各类型网络服务进程的进程指纹，并基于生成的进程指纹构建得到所述预设指纹库。可选地，所述根据所述匹配结果和预设规则生成各类型网络服务进程的进程指纹的步骤包括：若所述匹配结果为所述进程信息中匹配到预设字符串，则根据匹配到的预设字符串和所述网络服务进程的类型生成进程指纹；若所述匹配结果为所述进程信息中未匹配到预设字符串，则从所述进程信息中提取目标特征信息，并根据所述目标特征信息和所述网络服务进程的类型生成进程指纹。可选地，所述通过所述目标漏洞工具对所述待扫描主机的所述开放端口标识对应的开放端口进行扫描，得到漏洞扫描结果的步骤包括：获取所述待扫描主机的网际互连协议IP地址，并根据所述IP地址确定互联网数据中心IDC信息；根据所述IDC信息对所述待扫描主机进行分组，通过所述目标漏洞工具对分组后的每一组待扫描主机的所述开放端口标识对应的开放端口按照预设时间间隔依次进行扫描，得到漏洞扫描结果。此外，为实现上述目的，本专利技术还提供一种漏洞扫描装置，所述漏洞扫描装置包括：第一获取模块，用于获取待扫描主机的开放端口标识和网络服务进程信息；第一匹配模块，用于将所述网络服务进程信息与预设指纹库内的进程指纹进行匹配，根据匹配结果确定所述网络服务进程信息对应的网络服务类型；漏洞扫描模块，用于根据所述网络服务类型确定目标漏洞工具，并通过所述目标漏洞工具对所述待扫描主机的所述开放端口标识对应的开放端口进行扫描，得到漏洞扫描结果。此外，为实现上述目的，本专利技术还提供一种漏洞扫描设备，所述漏洞扫描设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的漏洞扫描程序，所述漏洞扫描程序被所述处理器执行时实现如上所述的漏洞扫描方法的步骤。此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有漏洞扫描程序，所述漏洞扫描程序被处理器执行时实现如上所述的漏洞扫描方法的步骤。本专利技术提供一种漏洞扫描方法、装置、设备及计算机可读存储介质，获取待扫描主机的开放端口标识和网络服务进程信息；然后，将网络服务进程信息与预设指纹库内的进程指纹进行匹配，根据匹配结果确定网络服务进程信息对应的网络服务类型；进而根据开放端口标识和网络服务类型确定目标漏洞工具，并通过目标漏洞工具对待扫描主机进行扫描，得到漏洞扫描结果。本专利技术中，通过将网络服务进程信息与预先构建的指纹库中的进程指纹进行匹配，进而确定网络服务类型，相比于通过发送网络协议数据包并基于返回的回包数据确定网络服务类型，本专利技术的识别速度更快，因此，可提高漏洞扫描效率。此外，本专利技术实施例中直接基于预设指纹库进行匹配确定网络服务类型，不会产生数据包，从而可避免带宽占用及对业务端的影响。附图说明图1为本专利技术实施例方案涉及的硬件运行环境的设备结构示意图；图2为本专利技术漏洞扫描方法第一实施例的流程示意图；图3为本专利技术漏洞扫描装置第一实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参照图1，图1为本专利技术实施例方案涉及的硬件运行环境的设备结构示意图。本发本文档来自技高网...

【技术保护点】
1.一种漏洞扫描方法，其特征在于，所述漏洞扫描方法包括：/n获取待扫描主机的开放端口标识和网络服务进程信息；/n将所述网络服务进程信息与预设指纹库内的进程指纹进行匹配，根据匹配结果确定所述网络服务进程信息对应的网络服务类型；/n根据所述网络服务类型确定目标漏洞工具，并通过所述目标漏洞工具对所述待扫描主机的所述开放端口标识对应的开放端口进行扫描，得到漏洞扫描结果。/n

【技术特征摘要】
1.一种漏洞扫描方法，其特征在于，所述漏洞扫描方法包括：
获取待扫描主机的开放端口标识和网络服务进程信息；
将所述网络服务进程信息与预设指纹库内的进程指纹进行匹配，根据匹配结果确定所述网络服务进程信息对应的网络服务类型；
根据所述网络服务类型确定目标漏洞工具，并通过所述目标漏洞工具对所述待扫描主机的所述开放端口标识对应的开放端口进行扫描，得到漏洞扫描结果。


2.如权利要求1所述的漏洞扫描方法，其特征在于，所述获取待扫描主机的开放端口标识和网络服务进程信息的步骤包括：
接收轻客户端上报的待扫描主机的开放端口标识和网络服务进程信息；
其中，所述待扫描主机的开放端口标识和网络服务进程信息的获取过程为：所述轻客户端在所述待扫描主机上执行第一预设命令，得到开放端口标识及对应的进程标识，并在所述待扫描主机上执行第二预设命令，得到网络服务进程信息及对应的进程标识，根据所述进程标识将所述开放端口标识与所述网络服务进程信息关联，得到所述待扫描主机的开放端口标识和网络服务进程信息。


3.如权利要求1所述的漏洞扫描方法，其特征在于，所述获取待扫描主机的开放端口标识和网络服务进程信息的步骤包括：
通过安全外壳协议登录至所述待扫描主机上，在所述待扫描主机上执行第三预设命令，得到开放端口标识及对应的进程标识；
在所述待扫描主机上执行第四预设命令，得到网络服务进程信息及对应的进程标识；
根据所述进程标识将所述开放端口标识与所述网络服务进程信息关联，得到所述待扫描主机的开放端口标识和网络服务进程信息。


4.如权利要求1所述的漏洞扫描方法，其特征在于，所述将所述网络服务进程信息与预设指纹库内的进程指纹进行匹配，根据匹配结果确定所述网络服务进程信息对应的网络服务类型的步骤包括：
通过正则表示式将所述网络服务进程信息与预设指纹库内的进程指纹进行匹配，得到目标进程指纹；
根据所述目标进程指纹确定所述网络服务进程信息对应的网络服务类型。


5.如权利要求1至4中任一项所述的漏洞扫描方法，其特征在于，所述将所述网络服务进程信息与预设指纹库内的进程指纹进行匹配的步骤之前，还包括：
获取各类型网络服务进程的进程信...

【专利技术属性】
技术研发人员：王浩生，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：广东;44