一种云平台上的资产漏洞扫描方法、装置、设备及介质制造方法及图纸

本申请公开了一种云平台上的资产漏洞扫描方法、装置、设备及介质，该方法包括：从预先获取到的云平台信息列表中确定出第二云平台，所述云平台信息列表中的各个云平台和所述第一云平台均有对应的公网通信地址，所述第二云平台为除所述第一云平台之外的云平台；向所述第二云平台下发对所述第一云平台中的目标资产进行漏洞扫描的漏洞扫描任务，以便所述第二云平台调用所述第二云平台的扫描器对所述目标资产进行漏洞扫描，其中，所述目标资产具有对应的公网通信地址；接收所述第二云平台反馈的漏洞扫描结果，并对所述漏洞扫描结果分析，确定出所述目标资产的漏洞信息。这样能够提高云平台上的资产漏洞扫描的准确率。

【技术实现步骤摘要】
一种云平台上的资产漏洞扫描方法、装置、设备及介质
本申请涉及安全
，特别涉及一种云平台上的资产漏洞扫描方法、装置、设备、介质。
技术介绍
随着云计算的发展，越来越多的用户选择将业务上云，公有云、私有云遍地开花，云计算的日益成熟，让用户的业务上云越来越方便，而且建设成本也越来越低，其中，云上部署的漏洞扫描产品即开即用很是方便。在使用扫描器对云平台上的资产进行扫描时，由于云平台中的扫描器处于一定的网络环境，且需要对整个云平台中的各个资产进行扫描，肩负大量扫描任务，从而容易引发资产防护行为，使得扫描器的扫描行为被资产的防护设备检测到，从而导致流量被截断或清洗，由此造成导致扫描结果不准确。因此，如何提高云平台上的资产漏洞扫描的准确率是本领域技术人员要解决的重要问题。
技术实现思路
有鉴于此，本申请的目的在于提供一种云平台上的资产漏洞扫描方法、装置、设备、介质，能够提高云平台上的资产漏洞扫描的准确率。其具体方案如下：第一方面，本申请公开了一种云平台上的资产漏洞扫描方法，应用于第一云平台，包括：从预先获取到的云平台信息列表中确定出第二云平台，其中，所述云平台信息列表中包括已进行服务注册的不同云平台的信息，且所述云平台信息列表中的各个云平台和所述第一云平台均有对应的公网通信地址，所述第二云平台为除所述第一云平台之外的云平台；向所述第二云平台下发对所述第一云平台中的目标资产进行漏洞扫描的漏洞扫描任务，以便所述第二云平台调用所述第二云平台的扫描器对所述目标资产进行漏洞扫描，其中，所述目标资产具有对应的公网通信地址；接收所述第二云平台反馈的漏洞扫描结果，并对所述漏洞扫描结果分析，确定出所述目标资产的漏洞信息。可选地，所述从预先获取到的云平台信息列表中确定出第二云平台之前，还包括：从云平台注册服务中获取所述云平台信息列表，其中，所述云平台信息列表中包括已进行服务注册的不同云平台的公网通信地址、对应的运营商网络信息以及地理位置信息，所述云平台注册服务用于进行云平台注册；对所述云平台信息列表进行存储。可选地，所述对所述漏洞扫描结果分析，确定出所述目标资产的漏洞信息，包括：判断各个所述第二云平台反馈的所述漏洞扫描结果是否相同，其中，所述漏洞扫描结果中的指纹信息和漏洞信息，所述指纹信息为扫描得到的所述目标资产的资产指纹；如果各个所述第二云平台反馈的所述漏洞扫描结果均相同，则将各个所述第二云平台反馈的所述漏洞扫描结果中的任一漏洞扫描结果作为所述目标资产的漏洞信息，并对所述漏洞信息进行存储并进行可视化显示；如果各个所述第二云平台反馈的所述漏洞扫描结果不完全相同，则对各个所述第二云平台反馈的所述漏洞扫描结果进行分析，得到扫描准确率，并基于所述扫描准确率进行对应的扫描结果处理操作。可选地，所述基于所述扫描准确率进行对应的扫描结果处理操作，包括：判断所述扫描准确率是否大于或等于预设扫描准确率；如果所述扫描准确率大于或等于预设扫描准确率，则基于各个所述第二云平台反馈的所述漏洞扫描结果确定出所述目标资产的漏洞信息，并对所述漏洞信息进行存储并进行可视化显示；如果所述扫描准确率小于预设扫描准确率，则重新对所述目标资产进行漏洞扫描。可选地，所述对各个所述第二云平台反馈的所述漏洞扫描结果进行分析，得到扫描准确率，包括：对各个所述第二云平台反馈的所述漏洞扫描结果中的指纹信息进行比对分析，得到第一准确率；对各个所述第二云平台反馈的所述漏洞扫描结果中的漏洞信息进行比对分析，得到第二准确率；基于所述第一准确率和所述第二准确率确定扫描准确率。可选地，所述对各个所述第二云平台反馈的所述漏洞扫描结果中的指纹信息进行比对分析，得到第一准确率，包括：判断各个所述第二云平台反馈的所述漏洞扫描结果中的指纹信息是否相同；如果相同，则将第一预设准确率阈值作为第一准确率；如果不相同，则将第二预设准确率阈值作为第一准确率，其中，所述第一准确率阈值大于所述第二准确率阈值。可选地，所述对各个所述第二云平台反馈的所述漏洞扫描结果中的漏洞信息进行比对分析，得到第二准确率，包括：对各个所述第二云平台反馈的所述漏洞扫描结果中的漏洞信息进行比对分析，确定出第一漏洞数量和第二漏洞数量，其中，所述第一漏洞数量为各个所述第二云平台反馈的所述漏洞扫描结果中相同的漏洞的数量，所述第二漏洞数量为各个所述第二云平台反馈的所述漏洞扫描结果中的漏洞总数与所述第一漏洞数量之间的差值；基于所述第一漏洞数量和所述第二漏洞数量确定漏洞扫描准确率；基于所述漏洞扫描准确率和第三预设准确率阈值确定第二准确率。第二方面，本申请公开了一种云平台上的资产漏洞扫描装置，应用于第一云平台，包括：云平台确定模块，用于从预先获取到的云平台信息列表中确定出第二云平台，其中，所述云平台信息列表中包括已进行服务注册的不同云平台的信息，且所述云平台信息列表中的各个云平台和所述第一云平台均有对应的公网通信地址，所述第二云平台为除所述第一云平台之外的云平台；任务下发模块，用于向所述第二云平台下发对所述第一云平台中的目标资产进行漏洞扫描的漏洞扫描任务，以便所述第二云平台调用所述第二云平台的扫描器对所述目标资产进行漏洞扫描，其中，所述目标资产具有对应的公网通信地址；漏洞扫描结果分析模块，用于接收所述第二云平台反馈的漏洞扫描结果，并对所述漏洞扫描结果分析，确定出所述目标资产的漏洞信息。第三方面，本申请公开了一种电子设备，包括：存储器和处理器；其中，所述存储器，用于存储计算机程序；所述处理器，用于执行所述计算机程序，以实现前述公开的云平台上的资产漏洞扫描方法。第四方面，本申请公开了一种计算机可读存储介质，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现前述公开的云平台上的资产漏洞扫描方法。可见，本申请先从预先获取到的云平台信息列表中确定出第二云平台，其中，所述云平台信息列表中包括已进行服务注册的不同云平台的信息，且所述云平台信息列表中的各个云平台和所述第一云平台均有对应的公网通信地址，所述第二云平台为除所述第一云平台之外的云平台，并向所述第二云平台下发对所述第一云平台中的目标资产进行漏洞扫描的漏洞扫描任务，以便所述第二云平台调用所述第二云平台的扫描器对所述目标资产进行漏洞扫描，其中，所述目标资产具有对应的公网通信地址，然后接收所述第二云平台反馈的漏洞扫描结果，并对所述漏洞扫描结果分析，确定出所述目标资产的漏洞信息。由此可见，本申请中需要对第一云平台中的目标资产进行漏洞扫描时，先从预先获取到的云平台信息列表中确定出第二云平台，且所述云平台信息列表中的各个云平台和所述第一云平台均有对应的公网通信地址，也即，所述第一云平台和所述第二云平台之间可以通过公网进行通讯，这样所述第一云平台就可以将对所述目标资产进行扫描的漏洞扫描任务下发到所述第二云平台，由于所述目标资产也有对应的公网地址本文档来自技高网...

【技术保护点】
1.一种云平台上的资产漏洞扫描方法，其特征在于，应用于第一云平台，包括：/n从预先获取到的云平台信息列表中确定出第二云平台，其中，所述云平台信息列表中包括已进行服务注册的不同云平台的信息，且所述云平台信息列表中的各个云平台和所述第一云平台均有对应的公网通信地址，所述第二云平台为除所述第一云平台之外的云平台；/n向所述第二云平台下发对所述第一云平台中的目标资产进行漏洞扫描的漏洞扫描任务，以便所述第二云平台调用所述第二云平台的扫描器对所述目标资产进行漏洞扫描，其中，所述目标资产具有对应的公网通信地址；/n接收所述第二云平台反馈的漏洞扫描结果，并对所述漏洞扫描结果分析，确定出所述目标资产的漏洞信息。/n

【技术特征摘要】
1.一种云平台上的资产漏洞扫描方法，其特征在于，应用于第一云平台，包括：
从预先获取到的云平台信息列表中确定出第二云平台，其中，所述云平台信息列表中包括已进行服务注册的不同云平台的信息，且所述云平台信息列表中的各个云平台和所述第一云平台均有对应的公网通信地址，所述第二云平台为除所述第一云平台之外的云平台；
向所述第二云平台下发对所述第一云平台中的目标资产进行漏洞扫描的漏洞扫描任务，以便所述第二云平台调用所述第二云平台的扫描器对所述目标资产进行漏洞扫描，其中，所述目标资产具有对应的公网通信地址；
接收所述第二云平台反馈的漏洞扫描结果，并对所述漏洞扫描结果分析，确定出所述目标资产的漏洞信息。


2.根据权利要求1所述的云平台上的资产漏洞扫描方法，其特征在于，所述从预先获取到的云平台信息列表中确定出第二云平台之前，还包括：
从云平台注册服务中获取所述云平台信息列表，其中，所述云平台信息列表中包括已进行服务注册的不同云平台的公网通信地址、对应的运营商网络信息以及地理位置信息，所述云平台注册服务用于进行云平台注册；
对所述云平台信息列表进行存储。


3.根据权利要求1或2所述的云平台上的资产漏洞扫描方法，其特征在于，所述对所述漏洞扫描结果分析，确定出所述目标资产的漏洞信息，包括：
判断各个所述第二云平台反馈的所述漏洞扫描结果是否相同，其中，所述漏洞扫描结果中的指纹信息和漏洞信息，所述指纹信息为扫描得到的所述目标资产的资产指纹；
如果各个所述第二云平台反馈的所述漏洞扫描结果均相同，则将各个所述第二云平台反馈的所述漏洞扫描结果中的任一漏洞扫描结果作为所述目标资产的漏洞信息，并对所述漏洞信息进行存储并进行可视化显示；
如果各个所述第二云平台反馈的所述漏洞扫描结果不完全相同，则对各个所述第二云平台反馈的所述漏洞扫描结果进行分析，得到扫描准确率，并基于所述扫描准确率进行对应的扫描结果处理操作。


4.根据权利要求3所述的云平台上的资产漏洞扫描方法，其特征在于，所述基于所述扫描准确率进行对应的扫描结果处理操作，包括：
判断所述扫描准确率是否大于或等于预设扫描准确率；
如果所述扫描准确率大于或等于预设扫描准确率，则基于各个所述第二云平台反馈的所述漏洞扫描结果确定出所述目标资产的漏洞信息，并对所述漏洞信息进行存储并进行可视化显示；
如果所述扫描准确率小于预设扫描准确率，则重新对所述目标资产进行漏洞扫描。


5.根据权利要求3所述的云平台上的资产漏洞扫描方法，其特征在于，所述对各个所述第二云平台反馈的所述漏洞扫描结果进行分析，得到扫描准确率，包括：
对各个所述第二云平台反馈的所述...

【专利技术属性】
技术研发人员：郭金伟，范渊，杨勃，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江;33