本申请实施例提供了一种漏洞检测方法、系统、云主机系统、电子设备及存储介质,漏洞检测方法,包括:响应于漏洞检测操作,通过云开放接口,接入被检测的云主机、所述云主机所在的私有网络、所述私有网络对接的公有网络;通过所述私有网络和所述公有网络,获取所述云主机的主机网络信息;获取所述云主机的主机资产指纹;若获取到所述主机网络信息,则根据所述主机资产指纹和所述主机网络信息,确定所述云主机对应的漏洞扫描结果。机对应的漏洞扫描结果。机对应的漏洞扫描结果。
【技术实现步骤摘要】
漏洞检测方法、系统、云主机系统、电子设备及存储介质
[0001]本申请实施例涉及计算机
,尤其涉及一种漏洞检测方法、系统、云主机系统、电子设备及存储介质。
技术介绍
[0002]随着居家办公的兴起,相关的云产品也应运而生,例如云主机。云主机是运行在私有网络VPC(Virtual Private Cloud)中的主机,通过定义私有网络可以将云主机之间进行隔离,保证用户的数据安全以及隐私。
[0003]然而随着云主机的发展,云主机数量不断攀升,使得如何全面、准确地对云主机进行漏洞扫描成为现有技术亟需解决的技术问题。
技术实现思路
[0004]有鉴于此,本申请实施例提供一种漏洞检测方案,以至少部分解决上述问题。
[0005]根据本申请实施例的第一方面,提供了一种漏洞检测方法,包括:响应于漏洞检测操作,通过云开放接口,接入被检测的云主机、所述云主机所在的私有网络、所述私有网络对接的公有网络;通过所述私有网络和所述公有网络,获取所述云主机的主机网络信息;获取所述云主机的主机资产指纹;若获取到所述主机网络信息,则根据所述主机资产指纹和所述主机网络信息,确定所述云主机对应的漏洞扫描结果。
[0006]可选地,本申请任意实施例中,所述方法还包括:根据所述漏洞扫描结果,确定所述云主机存在的漏洞;按照预设的优先级顺序,对所述漏洞进行优先级标记,其中,存在于所述公有网络的漏洞优先级高于存在于所述私有网络的漏洞优先级,存在于所述私有网络的漏洞优先级高于存在于所述云主机的漏洞优先级。
[0007]可选地,本申请任意实施例中,所述主机网络信息包括:与所述私有网络对应的私有网络接口数据以及与所述公有网络对应的公有网络接口数据;所述若获取到所述主机网络信息,则根据所述主机资产指纹和所述主机网络信息,确定所述云主机对应的漏洞扫描结果,包括:根据所述主机资产指纹中的主机网络接口数据,将所述私有网络接口数据、所述公有网络接口数据以及所述主机资产指纹进行关联,获得全局数据;根据所述全局数据进行漏洞扫描,获得所述云主机的漏洞扫描结果。
[0008]可选地,本申请任意实施例中,所述根据所述主机资产指纹中的主机网络接口数据,将所述私有网络接口数据、所述公有网络接口数据以及所述主机资产数据进行关联,获得全局数据,包括:将发生时间相同且关联的网络通用接口相同的所述主机资产指纹、所述私有网络接口数据和所述公有网络接口数据进行关联,得到所述全局数据。
[0009]可选地,本申请任意实施例中,所述私有网络接口数据包括:私有网络接口标识、私有网络接口被调用的时间;所述共有网络接口数据包括:公有网络接口标识、公有网络接口被调用的时间;所述主机网络接口数据包括:被调用的主机网络接口、主机网络接口调用的时间,所述将发生时间相同且网络端口相同的所述主机资产指纹、所述私有网络接口数
据和所述公有网络接口数据进行关联,得到所述全局数据,包括:若私有网络接口被调用的时间、公有网络接口被调用的时间、主机网络接口调用的时间位于同一时间段,且私有网络接口标识、公有网络接口标识、主机网络接口关联于同一个网络通用接口,则将所述私有网络接口传输的数据、公有网络接口传输的数据和通过主机网络接口发送或者接收的数据进行关联,得到全局数据。
[0010]可选地,本申请任意实施例中,所述方法还包括:在预设图形用户界面中展示所述漏洞扫描结果,以及展示与被检测出来的漏洞关联的所述主机资产指纹、所述私有网络接口数据、所述公有网络接口数据及其对应的所述发生时间。
[0011]可选地,本申请任意实施例中,所述通过所述私有网络和所述公有网络,获取所述云主机的主机网络信息,包括:对所述私有网络和所述公有网络进行网络模拟攻击,根据网络模拟攻击结果确定存在网络漏洞的云主机的云主机网络信息;所述若获取到所述主机网络信息,则根据所述主机资产指纹和所述主机网络信息,确定所述云主机对应的漏洞扫描结果,包括:至少基于所述网络模拟攻击对应的漏洞信息,对与所述云主机网络信息关联的云主机的所述主机资产指纹进行漏洞扫描,获得所述云主机的漏洞扫描结果。
[0012]根据本申请实施例的第三方面,提供了一种云主机系统,包括:云主机、云主机所在的私有网络、所述私有网络对接的公有网络、漏洞检测系统,所述云主机被部署于所述私有网络中,并通过所述私有网络对接的所述公有网络进行网络通信;所述漏洞检测系统用于响应于漏洞检测操作,通过云开放接口,接入被检测的所述云主机、所述私有网络、所述公有网络;通过所述私有网络和所述公有网络,获取所述云主机的主机网络信息;获取所述云主机的主机资产指纹;若获取到所述主机网络信息,则根据所述主机资产指纹和所述主机网络信息,确定所述云主机对应的漏洞扫描结果。
[0013]根据本申请实施例的第四方面,提供了一种漏洞检测系统,包括:主机接入模块,用于响应于漏洞检测操作,通过云开放接口,接入被检测的云主机;网络接入模块,用于响应于漏洞检测操作,通过云开放接口,接入所述云主机所在的私有网络、所述私有网络对接的公有网络;网络数据获得模块,用于通过所述私有网络和所述公有网络,获取所述云主机的主机网络信息;主机指纹资产确定模块,用于获取所述云主机的主机资产指纹;扫描模块,用于若获取到所述主机网络信息,则根据所述主机资产指纹和所述主机网络信息,确定所述云主机对应的漏洞扫描结果。
[0014]根据本申请实施例的第五方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如上所述方法对应的操作。
[0015]根据本申请实施例的第六方面,提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的方法。
[0016]根据本申请实施例提供的漏洞检测方案,通过云开放接口可以接入云主机及其关联的私有网络和公有网络,从而自动获得私有网络接口数据、公有网络接口数据、主机资产指纹,并可以通过公有网络、私有网络和主机资产数据实现漏洞扫描,能够对漏洞进行全面准确地识别;进一步地,通过按照漏洞存在的网络位置为公有网络、私有网络或者云主机对漏洞进行优先级标记,可以使得相关人员准确地了解漏洞暴露等级,并可以按照优先级进
行漏洞修复,提高了效率;另外,还可全面地展示漏洞关联的所述主机指纹资产、所述私有网络接口数据、所述公有网络接口数据及其对应的所述发生时间,使得工作人员可以更加直观地确定漏洞来源,方便对漏洞进行处理。
附图说明
[0017]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0018]图1为适用本申请实施例的漏洞检测方法的示例性系统的示意图;
[0019]图2为根据本申本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,包括:响应于漏洞检测操作,通过云开放接口,接入被检测的云主机、所述云主机所在的私有网络、所述私有网络对接的公有网络;通过所述私有网络和所述公有网络,获取所述云主机的主机网络信息;获取所述云主机的主机资产指纹;若获取到所述主机网络信息,则根据所述主机资产指纹和所述主机网络信息,确定所述云主机对应的漏洞扫描结果。2.根据要求1所述的方法,其中,所述方法还包括:根据所述漏洞扫描结果,确定所述云主机存在的漏洞;按照预设的优先级顺序,对所述漏洞进行优先级标记,其中,存在于所述公有网络的漏洞优先级高于存在于所述私有网络的漏洞优先级,存在于所述私有网络的漏洞优先级高于存在于所述云主机的漏洞优先级。3.根据权利要求1所述的方法,其中,所述主机网络信息包括:与所述私有网络对应的私有网络接口数据以及与所述公有网络对应的公有网络接口数据;所述若获取到所述主机网络信息,则根据所述主机资产指纹和所述主机网络信息,确定所述云主机对应的漏洞扫描结果,包括:根据所述主机资产指纹中的主机网络接口数据,将所述私有网络接口数据、所述公有网络接口数据以及所述主机资产指纹进行关联,获得全局数据;根据所述全局数据进行漏洞扫描,获得所述云主机的漏洞扫描结果。4.根据权利要求3所述的方法,其中,所述根据所述主机资产指纹中的主机网络接口数据,将所述私有网络接口数据、所述公有网络接口数据以及所述主机资产数据进行关联,获得全局数据,包括:将发生时间相同且关联的网络通用接口相同的所述主机资产指纹、所述私有网络接口数据和所述公有网络接口数据进行关联,得到所述全局数据。5.根据权利要求4所述的方法,其中,所述私有网络接口数据包括:私有网络接口标识、私有网络接口被调用的时间;所述共有网络接口数据包括:公有网络接口标识、公有网络接口被调用的时间;所述主机网络接口数据包括:被调用的主机网络接口、主机网络接口调用的时间,所述将发生时间相同且网络端口相同的所述主机资产指纹、所述私有网络接口数据和所述公有网络接口数据进行关联,得到所述全局数据,包括:若私有网络接口被调用的时间、公有网络接口被调用的时间、主机网络接口调用的时间位于同一时间段,且私有网络接口标识、公有网络接口标识、主机网络接口关联于同一个网络通用接口,则将所述私有网络接口传输的数据、公有网络接口传输的数据和通过主机网络接口发送或者接收的数据进行关联,得到全局数据。6.根据权利要求4所述的...
【专利技术属性】
技术研发人员:林龙,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。