【技术实现步骤摘要】
一种云平台上的资产漏洞扫描方法、装置、设备及介质
本申请涉及安全
,特别涉及一种云平台上的资产漏洞扫描方法、装置、设备、介质。
技术介绍
随着云计算的发展,越来越多的用户选择将业务上云,公有云、私有云遍地开花,云计算的日益成熟,让用户的业务上云越来越方便,而且建设成本也越来越低,其中,云上部署的漏洞扫描产品即开即用很是方便。在使用扫描器对云平台上的资产进行扫描时,由于云平台中的扫描器处于一定的网络环境,且需要对整个云平台中的各个资产进行扫描,肩负大量扫描任务,从而容易引发资产防护行为,使得扫描器的扫描行为被资产的防护设备检测到,从而导致流量被截断或清洗,由此造成导致扫描结果不准确。因此,如何提高云平台上的资产漏洞扫描的准确率是本领域技术人员要解决的重要问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种云平台上的资产漏洞扫描方法、装置、设备、介质,能够提高云平台上的资产漏洞扫描的准确率。其具体方案如下:第一方面,本申请公开了一种云平台上的资产漏洞扫描方法,应用于第一云平台,包括:从预先获取到的云平台信息列表中确定出第二云平台,其中,所述云平台信息列表中包括已进行服务注册的不同云平台的信息,且所述云平台信息列表中的各个云平台和所述第一云平台均有对应的公网通信地址,所述第二云平台为除所述第一云平台之外的云平台;向所述第二云平台下发对所述第一云平台中的目标资产进行漏洞扫描的漏洞扫描任务,以便所述第二云平台调用所述第二云平台的扫描器对所述目标资产进行漏洞扫描,其中 ...
【技术保护点】
1.一种云平台上的资产漏洞扫描方法,其特征在于,应用于第一云平台,包括:/n从预先获取到的云平台信息列表中确定出第二云平台,其中,所述云平台信息列表中包括已进行服务注册的不同云平台的信息,且所述云平台信息列表中的各个云平台和所述第一云平台均有对应的公网通信地址,所述第二云平台为除所述第一云平台之外的云平台;/n向所述第二云平台下发对所述第一云平台中的目标资产进行漏洞扫描的漏洞扫描任务,以便所述第二云平台调用所述第二云平台的扫描器对所述目标资产进行漏洞扫描,其中,所述目标资产具有对应的公网通信地址;/n接收所述第二云平台反馈的漏洞扫描结果,并对所述漏洞扫描结果分析,确定出所述目标资产的漏洞信息。/n
【技术特征摘要】
1.一种云平台上的资产漏洞扫描方法,其特征在于,应用于第一云平台,包括:
从预先获取到的云平台信息列表中确定出第二云平台,其中,所述云平台信息列表中包括已进行服务注册的不同云平台的信息,且所述云平台信息列表中的各个云平台和所述第一云平台均有对应的公网通信地址,所述第二云平台为除所述第一云平台之外的云平台;
向所述第二云平台下发对所述第一云平台中的目标资产进行漏洞扫描的漏洞扫描任务,以便所述第二云平台调用所述第二云平台的扫描器对所述目标资产进行漏洞扫描,其中,所述目标资产具有对应的公网通信地址;
接收所述第二云平台反馈的漏洞扫描结果,并对所述漏洞扫描结果分析,确定出所述目标资产的漏洞信息。
2.根据权利要求1所述的云平台上的资产漏洞扫描方法,其特征在于,所述从预先获取到的云平台信息列表中确定出第二云平台之前,还包括:
从云平台注册服务中获取所述云平台信息列表,其中,所述云平台信息列表中包括已进行服务注册的不同云平台的公网通信地址、对应的运营商网络信息以及地理位置信息,所述云平台注册服务用于进行云平台注册;
对所述云平台信息列表进行存储。
3.根据权利要求1或2所述的云平台上的资产漏洞扫描方法,其特征在于,所述对所述漏洞扫描结果分析,确定出所述目标资产的漏洞信息,包括:
判断各个所述第二云平台反馈的所述漏洞扫描结果是否相同,其中,所述漏洞扫描结果中的指纹信息和漏洞信息,所述指纹信息为扫描得到的所述目标资产的资产指纹;
如果各个所述第二云平台反馈的所述漏洞扫描结果均相同,则将各个所述第二云平台反馈的所述漏洞扫描结果中的任一漏洞扫描结果作为所述目标资产的漏洞信息,并对所述漏洞信息进行存储并进行可视化显示;
如果各个所述第二云平台反馈的所述漏洞扫描结果不完全相同,则对各个所述第二云平台反馈的所述漏洞扫描结果进行分析,得到扫描准确率,并基于所述扫描准确率进行对应的扫描结果处理操作。
4.根据权利要求3所述的云平台上的资产漏洞扫描方法,其特征在于,所述基于所述扫描准确率进行对应的扫描结果处理操作,包括:
判断所述扫描准确率是否大于或等于预设扫描准确率;
如果所述扫描准确率大于或等于预设扫描准确率,则基于各个所述第二云平台反馈的所述漏洞扫描结果确定出所述目标资产的漏洞信息,并对所述漏洞信息进行存储并进行可视化显示;
如果所述扫描准确率小于预设扫描准确率,则重新对所述目标资产进行漏洞扫描。
5.根据权利要求3所述的云平台上的资产漏洞扫描方法,其特征在于,所述对各个所述第二云平台反馈的所述漏洞扫描结果进行分析,得到扫描准确率,包括:
对各个所述第二云平台反馈的所述...
【专利技术属性】
技术研发人员:郭金伟,范渊,杨勃,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。