漏洞扫描方法及电子设备技术

本发明专利技术提供一种漏洞扫描方法及电子设备，该方法包括：获取至少一个待扫描资产信息，并获取各待扫描资产信息对应的待扫描终端信息；将至少一个待扫描资产信息以及各待扫描资产信息对应的待扫描终端信息保存至目标数据库，以使目标探针对于其对应的每个待扫描终端信息，从目标数据库中获取待扫描终端信息对应的待扫描资产信息，并根据待扫描终端信息对应的待扫描资产信息，对待扫描终端信息对应的待扫描终端进行漏洞扫描，得到待扫描终端信息对应的扫描结果，将待扫描终端信息对应的扫描结果保存至目标数据库；从目标数据库中获取各待扫描终端信息对应的扫描结果，从而提高待扫描终端的数据安全性。端的数据安全性。端的数据安全性。

【技术实现步骤摘要】
漏洞扫描方法及电子设备


[0001]本专利技术实施例涉及网络安全
，尤其涉及一种漏洞扫描方法及电子设备。

技术介绍

[0002]漏扫平台是一个综合性安全平台，其提供多种安全检测工具，该安全检测工具可以对数据中心中的待扫描终端进行漏洞扫描，得到相应的扫描结果，以使相关人员可以根据扫描结果确定数据中心中的待扫描终端的网络的安全配置、运行的应用服务存在的漏洞，从而及时对漏洞进行修复。
[0003]然而，在对数据中心进行漏洞扫描时，需要与数据中心进行网络连通，当漏扫平台被黑客攻击成功后，黑客便可以通过漏扫平台与数据中心之间的网络非法访问数据中心中的待扫描终端的数据，数据的安全性较差，且当漏扫平台与数据中心之间的网络不稳定时，会出现扫描结果不准确的问题。

技术实现思路

[0004]本专利技术实施例提供一种漏洞扫描方法及电子设备，以解决现有技术中的安全性差的问题。
[0005]第一方面，本专利技术实施例提供一种漏洞扫描方法，包括：
[0006]获取至少一个待扫描资产信息，并获取各待扫描资产信息对应的待扫描终端信息；
[0007]将所述至少一个待扫描资产信息以及各待扫描资产信息对应的待扫描终端信息保存至目标数据库，以使目标探针对于其对应的每个待扫描终端信息，从所述目标数据库中获取所述待扫描终端信息对应的待扫描资产信息，并根据所述待扫描终端信息对应的待扫描资产信息，对所述待扫描终端信息对应的待扫描终端进行漏洞扫描，得到所述待扫描终端信息对应的扫描结果，将所述待扫描终端信息对应的扫描结果保存至所述目标数据库；其中所述目标探针为与所述待扫描终端信息对应的探针，所述待扫描终端信息对应的探针为所述待扫描终端信息对应的待扫描终端所属的数据中心上的探针；
[0008]从所述目标数据库中获取各待扫描终端信息对应的扫描结果。
[0009]在一种可能的设计中，所述方法还包括：
[0010]获取目标终端信息，并将所述目标终端信息保存至所述目标数据库，以使所述目标终端信息对应的探针从所述目标数据库中获取所述目标终端信息，并对所述目标终端信息对应的目标终端进行检测，得到所述目标终端的资产信息，将所述资产信息保存至所述目标数据库。
[0011]在一种可能的设计中，所述获取各待扫描资产信息对应的待扫描终端信息，包括：
[0012]对于每个待扫描资产信息，从所述目标数据库中确定所述待扫描资产信息对应的待扫描终端信息。
[0013]在一种可能的设计中，所述方法还包括：
[0014]根据各待扫描终端信息对应的扫描结果生成报警信息，并将所述报警信息发送至目标用户端。
[0015]第二方面，本专利技术实施例提供一种漏洞扫描方法，包括：
[0016]从目标数据库中获取待扫描终端信息，以及各个待扫描终端信息对应的待扫描资产信息；
[0017]对于每个待扫描终端信息，根据所述待扫描终端信息对应的待扫描资产信息对所述待扫描终端信息对应的待扫描终端进行漏洞扫描，得到所述待扫描终端信息对应的扫描结果；
[0018]将各待扫描终端信息对应的扫描结果保存至所述目标数据库，以使第一设备从所述目标数据库中获取各待扫描终端信息对应的扫描结果。
[0019]在一种可能的设计中，所述方法还包括：
[0020]从所述目标数据库中获取目标终端信息；
[0021]对所述目标终端信息对应的目标终端进行检测，得到所述目标终端的资产信息；
[0022]将所述资产信息保存至所述目标数据库。
[0023]在一种可能的设计中，所述方法还包括：
[0024]对目标模块进行检测，得到检测结果；其中所述目标模块包括漏洞扫描模块和/或资产发现模块；
[0025]若所述检测结果为模块异常，则进行重启。
[0026]在一种可能的设计中，所述根据所述待扫描终端信息对应的待扫描资产信息对所述待扫描终端信息对应的待扫描终端进行漏洞扫描，包括：
[0027]获取与所述待扫描终端信息对应的待扫描资产信息对应的扫描漏洞类型；
[0028]基于扫描漏洞类型，对所述待扫描终端中的与所述待扫描终端信息对应的待扫描资产信息对应的待扫描资产进行漏洞扫描。
[0029]第三方面，本专利技术实施例提供一种漏洞扫描设备，包括：
[0030]第一信息获取模块，用于获取至少一个待扫描资产信息，并获取各待扫描资产信息对应的待扫描终端信息；
[0031]第一处理模块，用于将所述至少一个待扫描资产信息以及各待扫描资产信息对应的待扫描终端信息保存至目标数据库，以使目标探针对于其对应的每个待扫描终端信息，从所述目标数据库中获取所述待扫描终端信息对应的待扫描资产信息，并根据所述待扫描终端信息对应的待扫描资产信息，对所述待扫描终端信息对应的待扫描终端进行漏洞扫描，得到所述待扫描终端信息对应的扫描结果，将所述待扫描终端信息对应的扫描结果保存至所述目标数据库；其中所述目标探针为与所述待扫描终端信息对应的探针，所述待扫描终端信息对应的探针为所述待扫描终端信息对应的待扫描终端所属的数据中心上的探针；
[0032]所述第一处理模块，还用于从所述目标数据库中获取各待扫描终端信息对应的扫描结果。
[0033]在一种可能的设计中，所述第一处理模块，还用于：
[0034]获取目标终端信息，并将所述目标终端信息保存至所述目标数据库，以使所述目标终端信息对应的探针从所述目标数据库中获取所述目标终端信息，并对所述目标终端信
息对应的目标终端进行检测，得到所述目标终端的资产信息，将所述资产信息保存至所述目标数据库。
[0035]在一种可能的设计中，所述第一信息获取模块，还用于：
[0036]对于每个待扫描资产信息，从所述目标数据库中确定所述待扫描资产信息对应的待扫描终端信息。
[0037]在一种可能的设计中，所述第一处理模块，还用于：
[0038]根据各待扫描终端信息对应的扫描结果生成报警信息，并将所述报警信息发送至目标用户端。
[0039]第四方面，本专利技术实施例提供一种漏洞扫描设备，包括：
[0040]第二信息获取模块，用于从目标数据库中获取待扫描终端信息，以及各个待扫描终端信息对应的待扫描资产信息；
[0041]所述第二处理模块，用于对于每个待扫描终端信息，根据所述待扫描终端信息对应的待扫描资产信息对所述待扫描终端信息对应的待扫描终端进行漏洞扫描，得到所述待扫描终端信息对应的扫描结果；
[0042]所述第二处理模块，还用于将各待扫描终端信息对应的扫描结果保存至所述目标数据库，以使第一设备从所述目标数据库中获取各待扫描终端信息对应的扫描结果。
[0043]在一种可能的设计中，所述第二处理模块还用于：
[0044]从所述目标数据库中获取目标终端信息；
[0045]对所述目标终端信息对应的目标终端进行检测，得到所述目标终端的资产信息；
[0046]将所述资产信息保存至所述目标数据库本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种漏洞扫描方法，其特征在于，包括：获取至少一个待扫描资产信息，并获取各待扫描资产信息对应的待扫描终端信息；将所述至少一个待扫描资产信息以及各待扫描资产信息对应的待扫描终端信息保存至目标数据库，以使目标探针对于其对应的每个待扫描终端信息，从所述目标数据库中获取所述待扫描终端信息对应的待扫描资产信息，并根据所述待扫描终端信息对应的待扫描资产信息，对所述待扫描终端信息对应的待扫描终端进行漏洞扫描，得到所述待扫描终端信息对应的扫描结果，将所述待扫描终端信息对应的扫描结果保存至所述目标数据库；其中所述目标探针为与所述待扫描终端信息对应的探针，所述待扫描终端信息对应的探针为所述待扫描终端信息对应的待扫描终端所属的数据中心上的探针；从所述目标数据库中获取各待扫描终端信息对应的扫描结果。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取目标终端信息，并将所述目标终端信息保存至所述目标数据库，以使所述目标终端信息对应的探针从所述目标数据库中获取所述目标终端信息，并对所述目标终端信息对应的目标终端进行检测，得到所述目标终端的资产信息，将所述资产信息保存至所述目标数据库。3.根据权利要求1所述的方法，其特征在于，所述获取各待扫描资产信息对应的待扫描终端信息，包括：对于每个待扫描资产信息，从所述目标数据库中确定所述待扫描资产信息对应的待扫描终端信息。4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：根据各待扫描终端信息对应的扫描结果生成报警信息，并将所述报警信息发送至目标用户端。5.一种漏洞扫描方法，其特征在于，包括：从目标数据库中获取待扫描终端信息，以及各个待扫描终端信息对应的待扫描资产信息；对于每个待扫描终端信息，根据所述待扫描终端信息对应...

【专利技术属性】
技术研发人员：王彦贺，张晶龙，赵瑞航，高鹏，许万龙，张琪，付来权，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：