自动化漏洞扫描集成方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及一种漏洞扫描技术领域，是一种自动化漏洞扫描集成方法、装置、设备及存储介质，前者包括确定需要扫描的资产信息，建立漏洞扫描任务，其中，资产信息包括资产名称、IP地址、资产描述；针对漏洞扫描任务进行漏洞扫描配置，调用漏洞扫描配置对资产信息进行漏洞扫描，输出扫描结果。本发明专利技术中安全人员只需根据情况导入资产信息及进行简单的漏洞扫描配置选择，完成漏洞扫描配置后，自动进行漏洞扫描，实现了企业内庞资产信息的自动化漏洞扫描，有效减少了企业内安全人员的漏洞扫描时间，提高了漏洞扫描的效率。了漏洞扫描的效率。了漏洞扫描的效率。

【技术实现步骤摘要】
自动化漏洞扫描集成方法、装置、设备及存储介质


[0001]本专利技术涉及一种漏洞扫描
，是一种自动化漏洞扫描集成方法、装置、设备及存储介质。

技术介绍

[0002]随着信息技术的不断发展与深化应用，各行各业都将各类先进的信息技术其引入生产、管理中。在信息技术的不断深化应用的同时也产生了海量的数据，这些海量数据已经成为核心生产要素，数据在流动实现价值创造的同时，也带来了各类安全风险，成为网络攻击的重要目标。与此同时，承载这些海量数据的信息资产的数量也是庞大的。
[0003]近年来，黑客攻击手法多变，攻击形式层出不穷。虽然，各大网络安全的组织和个人开发出了针对信息资产漏洞的工具，但是，对于企业庞大的资产进行统一扫描较为繁琐和复杂，需要一定人员和工作时间的投入。

技术实现思路

[0004]本专利技术提供了一种本专利技术涉及一种漏洞扫描
，是一种自动化漏洞扫描集成方法、装置、设备及存储介质，克服了上述现有技术之不足，其能有效解决资产漏洞扫描过程存在的扫描过程复杂、自动化程度低的问题。
[0005]本专利技术的技术方案之一是通过以下措施来实现的：一自动化漏洞扫描集成方法，包括：确定需要扫描的资产信息，建立漏洞扫描任务，其中，资产信息包括资产名称、IP地址、资产描述；针对漏洞扫描任务进行漏洞扫描配置，调用漏洞扫描配置对资产信息进行漏洞扫描，输出扫描结果。
[0006]下面是对上述专利技术技术方案的进一步优化或/和改进：上述针对漏洞扫描任务进行漏洞扫描配置，包括：选取漏洞扫描任务；基于漏洞扫描任务，确定需扫描的漏洞类型；基于需扫描的漏洞类型，查找确定对应点漏洞扫描插件；基于漏洞扫描任务进行扫描条件配置，其中，扫描条件包括代理服务器地址、网卡、扫描端口参数、线程数量、扫描方式、扫描时间。
[0007]上述还设有漏洞poc集合，在确定需要扫描的资产信息时选取需要漏洞poc集合，从而执行调用漏洞扫描配置对资产信息进行漏洞扫描的同时，对该漏洞poc集合进行扫描。
[0008]上述调用漏洞扫描配置对资产信息进行漏洞扫描，包括：对资产信息进行探测，探测内容包括资产信息的存活情况、端口开放情况、操作系统版本；调用漏洞扫描配置对资产信息进行漏洞扫描，输出漏洞扫描结果。
[0009]上述输出扫描结果后，制作资产存活报告、端口开放报告、漏洞报告。
[0010]本专利技术的技术方案之二是通过以下措施来实现的：一种自动化漏洞扫描集成装置，包括：资产信息收集层，导入资产信息，其中，资产信息包括资产名称、IP地址、资产描述；漏洞扫描层，确定需要扫描的资产信息，建立漏洞扫描任务，针对漏洞扫描任务进行漏洞扫描配置，调用漏洞扫描配置对资产信息进行漏洞扫描，输出扫描结果；扫描结果处理层，制作资产存活报告、端口开放报告、漏洞报告。
[0011]下面是对上述专利技术技术方案的进一步优化或/和改进：上述漏洞扫描层包括：扫描资产范围确定单元，确定需要扫描的资产信息，建立漏洞扫描任务;扫描配置单元，针对漏洞扫描任务进行漏洞扫描配置;POC集合单元，存储及管理各类型漏洞的POC，其中，存储及管理POC内容包括路径、漏洞名称、分类标签、运行参数、披露时间、描述；扫描执行单元，调用漏洞扫描配置对资产信息进行漏洞扫描，输出扫描结果。
[0012]本专利技术中安全人员只需根据情况导入资产信息及进行简单的漏洞扫描配置选择，完成漏洞扫描配置后，自动进行漏洞扫描，实现了企业内庞资产信息的自动化漏洞扫描，有效减少了企业内安全人员的漏洞扫描时间，提高了漏洞扫描的效率。
附图说明
[0013]附图1为本专利技术实施例1的方法流程图。
[0014]附图2为本专利技术实施例3的装置结构示意图。
具体实施方式
[0015]本专利技术不受下述实施例的限制，可根据本专利技术的技术方案与实际情况来确定具体的实施方式。
[0016]下面结合实施例及附图对本专利技术作进一步描述：实施例1：如附图1所示，本专利技术实施例公开了一种自动化漏洞扫描集成方法，包括：步骤S101，确定需要扫描的资产信息，建立漏洞扫描任务，其中，资产信息包括资产名称、IP地址、资产描述；步骤S102，针对漏洞扫描任务进行漏洞扫描配置，调用漏洞扫描配置对资产信息进行漏洞扫描，输出扫描结果。这里针对漏洞扫描任务进行漏洞扫描配置可自动完成，也可由安全人员通过人机交互界面进行选择配置，配置过程只是简单的选择，降低了对安全人员的要求。
[0017]本专利技术公开了一种自动化漏洞扫描集成方法，安全人员只需根据情况导入资产信息及进行简单的漏洞扫描配置选择，完成漏洞扫描配置后，则自动进行漏洞扫描，实现了企业内庞资产信息的自动化漏洞扫描，有效减少了企业内安全人员的漏洞扫描时间，提高了漏洞扫描的效率。
[0018]实施例2：本专利技术实施例公开了一种自动化漏洞扫描集成方法，包括：步骤S201，确定需要扫描的资产信息，建立漏洞扫描任务，其中，资产信息包括资产名称、IP地址、资产描述；步骤S202，针对漏洞扫描任务进行漏洞扫描配置，调用漏洞扫描配置对资产信息进行漏洞扫描，输出扫描结果；步骤S203，输出扫描结果后，制作资产存活报告、端口开放报告、漏洞报告。
[0019]这里针对漏洞扫描任务进行漏洞扫描配置，包括：1、选取漏洞扫描任务；步骤S201中建立的漏洞扫描任务可能有多个，若多个漏洞扫描任务成队列形式，则按队列顺序选择漏洞扫描任务，若多个漏洞扫描任务无优先级顺序，则可同时随机选取一个或多个漏洞扫描任务；2、基于漏洞扫描任务，确定需扫描的漏洞类型；3、基于需扫描的漏洞类型，查找确定对应点漏洞扫描插件；这里漏洞扫描插件为预先存储的，漏洞扫描插件有多个，且不定时进行更新、补入、删除；4、基于漏洞扫描任务进行扫描条件配置，其中，扫描条件包括代理服务器地址、网卡、扫描端口参数、线程数量、扫描方式、扫描时间；这里代理服务器地址、网卡、扫描端口参数、线程数量为扫描设置，扫描方式、扫描时间为高级设置，扫描方式包括随机扫描、顺序扫描、深度扫描。
[0020]这里调用漏洞扫描配置对资产信息进行漏洞扫描，包括：1、对资产信息进行探测，探测内容包括资产信息的存活情况、端口开放情况、操作系统版本；2、调用漏洞扫描配置对资产信息进行漏洞扫描，输出漏洞扫描结果。
[0021]上述过程中，本专利技术还设有漏洞poc集合，在确定需要扫描的资产信息时还需选取需要漏洞poc集合，从而执行调用漏洞扫描配置对资产信息进行漏洞扫描的同时，对该漏洞poc集合进行扫描，通过对漏洞poc集合的扫描结果对资产信息的漏洞扫描进行验证。
[0022]实施例3：如附图2所示，本专利技术实施例公开了一种自动化漏洞扫描集成装置，包括：资产信息收集层，导入资产信息，其中，资产信息包括资产名称、IP地址、资产描述；这里可使用excel文件导入资产信息，同时资产信息收集层设置有资产信息数据库，可为一种MYSQL数据库，存储带入的资产信息。
[0023]漏洞扫描层，确定需要扫描的资产信息，建立漏洞扫描任务，针对漏洞扫描任务进行漏洞本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种自动化漏洞扫描集成方法，其特征在于，包括：确定需要扫描的资产信息，建立漏洞扫描任务，其中，资产信息包括资产名称、IP地址、资产描述；针对漏洞扫描任务进行漏洞扫描配置，调用漏洞扫描配置对资产信息进行漏洞扫描，输出扫描结果。2.根据权利要求1所述的自动化漏洞扫描集成方法，其特征在于，所述针对漏洞扫描任务进行漏洞扫描配置，包括：选取漏洞扫描任务；基于漏洞扫描任务，确定需扫描的漏洞类型；基于需扫描的漏洞类型，查找确定对应点漏洞扫描插件；基于漏洞扫描任务进行扫描条件配置，其中，扫描条件包括代理服务器地址、网卡、扫描端口参数、线程数量、扫描方式、扫描时间。3.根据权利要求1或2所述的自动化漏洞扫描集成方法，其特征在于，还设有漏洞poc集合，在确定需要扫描的资产信息时选取需要漏洞poc集合，从而执行调用漏洞扫描配置对资产信息进行漏洞扫描的同时，对该漏洞poc集合进行扫描。4.根据权利要求1或2所述的自动化漏洞扫描集成方法，其特征在于，所述调用漏洞扫描配置对资产信息进行漏洞扫描，包括：对资产信息进行探测，探测内容包括资产信息的存活情况、端口开放情况、操作系统版本；调用漏洞扫描配置对资产信息进行漏洞扫描，输出漏洞扫描结果。5.根据权利要求3所述的自动化漏洞扫描集成方法，其特征在于，所述调用漏洞扫描配置对资产信息进行漏洞扫描，包括：对资产信息进行探测，探测内容包括资产信息的存活情况、端口开放情况、操作系统版本；调用漏洞扫描配置对资产信息进行漏洞扫描，输出扫描结...

【专利技术属性】
技术研发人员：陈伟，李浩升，黄强，马怡璇，王庆鹏，鲁学仲，曹澍，康婉晴，赵梅，田昊苗，杨雪慧，常春雷，孟欣欣，叶德力，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：