【技术实现步骤摘要】
一种Web漏洞扫描方法、装置、系统、设备及存储介质
本专利技术涉及漏洞扫描
,特别涉及一种Web漏洞扫描方法、装置、系统、设备及存储介质。
技术介绍
伴随着互联网的快速发展,人们对网络安全的要求也越来越高。网络信息安全的目标在于保护信息完整性、保密性、以及为合法用户提供应有的服务。但是由于网络协议设计和实现本身的一些不完善的因素以及系统本身存在的脆弱性和安全漏洞,使互联网入侵事件层出不穷,愈演愈烈。据近几年的攻击事件统计中不难发现,通过网站(Web)漏洞进行攻击事件正在逐年迅速的增长,通过Web漏洞进行攻击成了网络漏洞攻击的主要方式与手段。与此同时,也出现了许多Web漏洞扫描器,扫描器通常会根据用户提供的统一资源定位符(UniformResourceLocator,URL)“爬行”整个网站,将网页下载下来,再将网页的内容进行检测、分析以检查网页中是否有漏洞存在。但是,现有的漏洞扫描器所用的漏洞检测脚本只能保存在本地文件,且只有在本地文件中存在时才能被调用,存在以下问题:(1)漏洞类型多种多样,针对不同漏洞的检测脚本又各不相同,漏洞检测脚本需要占用大量的内存空间;(2)互联网是一个高速发展的产业,随时都可能会有新的网站安全漏洞产生,或者需要对现有的漏洞检测脚本进行更新,在产生新的漏洞检测脚本/漏洞检测脚本更新后,需要对各个扫描节点逐一进行上传更新,效率低下且人力成本和时间成本较高,进而会影响漏洞扫描效率。
技术实现思路
针对现有技术的上述问题,本专利技术的目的在于提供一种Web ...
【技术保护点】
1.一种Web漏洞扫描方法,应用于分布式漏洞扫描系统,所述分布式漏洞扫描系统包括主控节点和多个扫描节点,其特征在于,所述方法包括:/n所述主控节点获取漏洞扫描任务,所述漏洞扫描任务包括待扫描网站;/n所述主控节点将所述漏洞扫描任务拆分为多个子扫描任务,确定每个所述子扫描任务所需的漏洞检测脚本的代码段;/n所述主控节点根据预设调度方式将所述多个子扫描任务及其对应的代码段下发给所述多个扫描节点;/n所述扫描节点接收到所述子扫描任务后,根据所述子扫描任务对应的代码段生成与之对应的漏洞检测脚本;/n所述扫描节点调用所述漏洞检测脚本对所述待扫描网站进行漏洞扫描,以完成所述子扫描任务。/n
【技术特征摘要】
1.一种Web漏洞扫描方法,应用于分布式漏洞扫描系统,所述分布式漏洞扫描系统包括主控节点和多个扫描节点,其特征在于,所述方法包括:
所述主控节点获取漏洞扫描任务,所述漏洞扫描任务包括待扫描网站;
所述主控节点将所述漏洞扫描任务拆分为多个子扫描任务,确定每个所述子扫描任务所需的漏洞检测脚本的代码段;
所述主控节点根据预设调度方式将所述多个子扫描任务及其对应的代码段下发给所述多个扫描节点;
所述扫描节点接收到所述子扫描任务后,根据所述子扫描任务对应的代码段生成与之对应的漏洞检测脚本;
所述扫描节点调用所述漏洞检测脚本对所述待扫描网站进行漏洞扫描,以完成所述子扫描任务。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述主控节点获取多个代码段,所述代码段与漏洞检测脚本一一对应;
所述主控节点分别对每个所述代码段进行编码,将编码后的代码段存储至数据库中;
所述扫描节点接收到所述子扫描任务后,根据所述子扫描任务对应的代码段生成与之对应的漏洞检测脚本包括:
所述扫描节点接收到所述子扫描任务后,对所述代码段进行解码;
所述扫描节点利用解码后的代码段生成与所述子扫描任务对应的漏洞检测脚本。
3.根据权利要求1或2所述的方法,其特征在于,所述预设调度方式包括静态调度方式和动态调度方式;
所述所述主控节点根据预设调度方式将所述多个子扫描任务及其对应的代码段下发给所述多个扫描节点包括:
当所述预设调度方式为静态调度方式时,所述所述主控节点根据负载均衡原则,将所述多个子扫描任务及其对应的代码段一次性下发给对应扫描节点;
当所述预设调度方式为动态调度方式时,所述所述主控节点根据负载均衡原则,每次为单个扫描节点下发部分子扫描任务及其对应的代码段,在接收到扫描节点的漏洞扫描结果后,为该扫描节点下发新的子扫描任务及其对应的代码段,直至所有子扫描任务下发完成。
4.一种Web漏洞扫描方法,应用于分布式漏洞扫描系统的扫描节点中,其特征在于,所述方法包括:
接收主控节点根据预设调度方式下发的子扫描任务及其对应的代码段,所述子扫描任务为所述主控节点对获取的漏洞扫描任务进行拆分得到,所述漏洞扫描任务包括待扫描网站,所述代码段为所述子扫描任务所需的漏洞检测脚本的代码段;
根据所述子扫描任务对应的代码段生成与之对应的漏洞检测脚本;
调用所述漏洞检测脚本对所述待扫描网站进行漏洞扫描,以完成所述子扫描任务。
...
【专利技术属性】
技术研发人员:姚轶麒,童将,
申请(专利权)人:连连杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。