本公开的实施例提供了漏洞快速扫描方法、装置、设备以及存储介质。方法包括获取目标主机最近一次完成扫描的扫描时间点以及目标主机最近一次完成扫描得到的漏洞结果信息;若当前时间点与所述扫描时间点之间的时间差小于预设时间阈值,则根据所述漏洞结果信息对所述目标主机进行漏洞扫描。以此方式,可以基于上述的漏洞结果信息对目标主机进行针对性地扫描,以实现高效扫描。以实现高效扫描。以实现高效扫描。
【技术实现步骤摘要】
漏洞快速扫描方法、装置、设备以及存储介质
[0001]本公开涉及数据安全领域,尤其涉及漏洞扫描领域。
技术介绍
[0002]传统的漏洞扫描和识别过程通常包含主机探活,端口发现,组件和协议识别,主机指纹识别,漏洞特征匹配,漏洞报告这些过程。
[0003]但是目前每次全量漏洞扫描都需要完整的执行整个过程,耗时较长,而且扫描过程需要进行大量的数据交互,对带宽资源造成的压力也比较大。
技术实现思路
[0004]本公开提供了一种漏洞快速扫描方法、装置、设备以及存储介质。
[0005]根据本公开的第一方面,提供了一种漏洞快速扫描方法。该方法包括:获取目标主机最近一次完成扫描的扫描时间点以及目标主机最近一次完成扫描得到的漏洞结果信息;若当前时间点与扫描时间点之间的时间差小于预设时间阈值,则根据漏洞结果信息对目标主机进行漏洞扫描。
[0006]在第一方面的一些实现方式中,漏洞结果信息包括漏洞名称和漏洞地址;根据漏洞结果信息对目标主机进行漏洞扫描,包括:基于漏洞地址,对漏洞地址进行探活;若对应漏洞地址开放,查找目标主机中与漏洞名称对应的漏洞特征信息。
[0007]在第一方面的一些实现方式中,漏洞结果信息包括漏洞类型;根据漏洞结果信息对目标主机进行漏洞扫描,包括:基于预设的检测探针算法,查找目标主机中漏洞类型包括的目标漏洞,确定目标漏洞对应的漏洞特征信息。
[0008]在第一方面的一些实现方式中,该方法还包括:对目标主机进行漏洞扫描得到的本次漏洞结果信息和完成本次漏洞扫描的时间点进行保存。
[0009]在第一方面的一些实现方式中,该方法还包括:若当前时间点与扫描时间点之间的时间差大于或等于预设时间阈值,对目标主机进行全量扫描。
[0010]在第一方面的一些实现方式中,该方法还包括:根据对目标主机进行漏洞扫描得到的本次漏洞结果信息,按照预设的漏洞风险参数计算规则,计算本次漏洞风险参数;若本次漏洞风险参数超过预设风险参数阈值,对目标主机进行全量扫描。
[0011]在第一方面的一些实现方式中,该方法还包括:按照预设的周期,对目标主机进行全量扫描。
[0012]根据本公开的第二方面,提供了一种漏洞快速扫描装置,该装置包括:获取模块,用于获取目标主机最近一次完成扫描的扫描时间点以及目标主机最近一次完成扫描得到的漏洞结果信息;漏洞扫描模块,用于若当前时间点与扫描时间点之间的时间差小于预设时间阈值,则根据漏洞结果信息对目标主机进行漏洞扫描。
[0013]根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述第一方面,以及第一方面的一些实现方式中的漏洞快速扫描方法。
[0014]根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述第一方面,以及第一方面的一些实现方式中的漏洞快速扫描方法。
[0015]本公开提供的漏洞快速扫描方法、装置、设备以及存储介质,通过获取目标主机最近一次完成扫描的扫描时间点以及目标主机最近一次完成扫描得到的漏洞结果信息;若当前时间点与所述扫描时间点之间的时间差小于预设时间阈值,则根据所述漏洞结果信息对所述目标主机进行漏洞扫描,以实现在时间差小于预设时间阈值的情况下,基于上述的漏洞结果信息对目标主机进行针对性地扫描,实现高效扫描。
[0016]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0017]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了根据本公开的实施例的漏洞快速扫描方法的流程示意图;图2示出了根据本公开的实施例的漏洞快速扫描装置的结构框图;图3示出了能够实施本公开的实施例的示例性电子设备的结构框图。
具体实施方式
[0018]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0019]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0020]传统的漏洞扫描和识别过程通常包含主机探活,端口发现,组件和协议识别,主机指纹识别,漏洞特征匹配,漏洞报告这些过程。每次全量漏洞扫描都需要完整的执行整个过程,耗时较长,由于扫描过程需要进行大量的数据交互,对带宽资源造成的压力也比较大。
[0021]随着漏洞数量的不断增加,已公开且可识别的漏洞数量已经超过几十万。因此,为了尽可能的发现所有已知漏洞,漏洞扫描工具识别漏洞所需消耗的时间和服务器计算资源越来越来越长,给运维工作带来了极大的软、硬件压力。传统的全量漏洞扫描存在以下几个问题:1. 扫描时间长:全量扫描过程需要将目标主机的所有信息全部获取到才可以进入漏洞特征匹配阶段,在特征匹配阶段,并基于漏洞的特征信息进行匹配和识别。随着漏洞数量的增多,目标主机的增多,扫描时长会极大的增加。
[0022]2. 消耗资源多:全量扫描需要大量占用计算机运行资源,尤其是流量。在对目标主机进行探测和搜集特征信息时,需要大量消耗目标主机的带宽和流量资源。因此,为了业务系统的稳定,漏洞扫描工作一般都在非业务高峰时段执行,确保主机的计算资源不会被大量占用。
[0023]由此可以看出,在现有的漏洞扫描过程中,每次全量漏洞扫描都需要完整的执行整个过程,耗时较长,而且扫描过程需要进行大量的数据交互,对带宽资源造成的压力也比较大。
[0024]为了解决现有的方案中,存在的漏洞扫描耗时长,带宽资源占用大的问题,本公开中提供了一种漏洞快速扫描方法、装置、设备以及存储介质,通过获取目标主机最近一次完成扫描的扫描时间点以及目标主机最近一次完成扫描得到的漏洞结果信息;若当前时间点与所述扫描时间点之间的时间差小于预设时间阈值,则根据所述漏洞结果信息对所述目标主机进行漏洞扫描,以实现在时间差小于预设时间阈值的情况下,基于上述的漏洞结果信息对目标主机进行针对性地扫描,实现高效扫描。
[0025]下面结合附图对本公开实施例提供的技术方案进行描述。
[0026]图1 是本公开实施例提供的一种漏洞快速扫描方法的流程示意图,该方法的执行主体可以为终端设备或其他具有计算处理能力的服务器。
[0027]需要说明的是,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞快速扫描方法,其特征在于,所述方法包括:获取目标主机最近一次完成扫描的扫描时间点以及目标主机最近一次完成扫描得到的漏洞结果信息;若当前时间点与所述扫描时间点之间的时间差小于预设时间阈值,则根据所述漏洞结果信息对所述目标主机进行漏洞扫描。2.根据权利要求1所述的方法,其特征在于,所述漏洞结果信息包括漏洞名称和漏洞地址;所述根据所述漏洞结果信息对所述目标主机进行漏洞扫描,包括:基于所述漏洞地址,对漏洞地址进行探活;若对应漏洞地址开放,查找所述目标主机中与所述漏洞名称对应的漏洞特征信息。3.根据权利要求1所述的方法,其特征在于,所述漏洞结果信息包括漏洞类型;所述根据所述漏洞结果信息对所述目标主机进行漏洞扫描,包括:基于预设的检测探针算法,查找所述目标主机中所述漏洞类型包括的目标漏洞,确定目标漏洞对应的漏洞特征信息。4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:对目标主机进行漏洞扫描得到的本次漏洞结果信息和完成本次漏洞扫描的时间点进行保存。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述当前时间点与所述扫描时间点之间的时间差大于或等于预设时间阈值,对所述目标主机进行全量扫描。6.根据权利要...
【专利技术属性】
技术研发人员:李鹏,沈传宝,马维士,刘加勇,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。