【技术实现步骤摘要】
一种生成安全扫描插件的方法及装置
本专利技术涉及计算机程序安全存储
,尤其涉及一种生成安全扫描插件的方法及装置。
技术介绍
着信息安全越来越得到大家的重视,相关的网络安全技术也越来越流行。其中,用于进行安全加固,漏洞防御的扫描技术也得到了极大的发展。现有世面的上的扫描器,除内部研发不对外开源的版本外,大部分版本均采用了调度器-插件式的结构,这样的结构可以方便的进行拓展和维护,效率较高,效果也很好,但是也存在一些问题。在插件式扫描器中作为扫描功能核心的扫描插件,除了遵守扫描器自己的接口规范外,其内部的逻辑实现并无任何规则限制,导致插件编码水平参差不齐,效率效果差距巨大。同时大部分的插件在接收了基本的目标参数后,其执行扫描、获取结果、反馈结果的功能均由插件本身完成,功能耦合度高,无法进行分布式的部署,导致出现扫描器性能严重依赖宿主机性能,拖累扫描效率的问题。例如:插件式扫描器:市面上现有的插件式扫描器主要分为两部分,调度器和扫描插件。调度器负责用户交互,接受用户输入,加载插件并调用插件进行扫描,然后...
【技术保护点】
1.一种生成安全扫描插件的方法,其特征在于,包括:/n利用预先设置的扫描执行模块进行数据体加载和漏洞扫描;/n利用预先设置的扫描解析模块进行扫描结果接收和和扫描结果解析。/n
【技术特征摘要】
1.一种生成安全扫描插件的方法,其特征在于,包括:
利用预先设置的扫描执行模块进行数据体加载和漏洞扫描;
利用预先设置的扫描解析模块进行扫描结果接收和和扫描结果解析。
2.根据权利要求1所述的一种生成安全扫描插件的方法,其特征在于:所述扫描执行模块包括数据体加载子模块和扫描子模块;所述数据体加载子模块进行扫描数据体加载,所述扫描数据体为与所述数据加载子模块针对的待扫描对象的漏洞类型相对应的扫描数据;所述扫描子模块向待扫描对象发送所述扫描数据体,进行漏洞扫描,得到扫描结果。
3.根据权利要求1所述的一种生成安全扫描插件的方法,其特征在于:所述扫描解析模块接收所述扫描结果,对比扫描结果和标准数据体得到解析结果,所述标准数据体为所述数据加载子模块针对的待扫描对象的标准数据相对应。
4.根据权利要求4所述的一种生成安全扫描插件的方法,...
【专利技术属性】
技术研发人员:范益,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。