基于KubernetesOperator的漏洞扫描方法及系统技术方案

本发明专利技术公开了一种基于Kubernetes Operator的漏洞扫描方法及系统，涉及云安全领域。该方法的步骤包括：云平台收到用户的云资产申请请求后，使用Operator在Kubernetes集群上创建云资产；云平台为云资产关联与Operator集成的漏洞扫描设备；云平台收到漏洞扫描请求后，调用对应的漏洞扫描设备对关联的云资产进行漏洞扫描后，生成漏洞报告。本发明专利技术的漏洞扫描设备与Operator集成、且由云平台调用，如此使得漏洞扫描设备工作时，能够获取由云平台根据漏洞扫描请求给与的对应权限，即漏洞扫描设备能够对漏洞扫描请求所需的所有漏洞进行扫描，不会出现现有技术中扫描范围受限的情况。不会出现现有技术中扫描范围受限的情况。不会出现现有技术中扫描范围受限的情况。

【技术实现步骤摘要】
基于Kubernetes Operator的漏洞扫描方法及系统


[0001]本专利技术涉及云安全领域，具体涉及一种基于Kubernetes(容器编排引擎)Operator(调谐控制器)的漏洞扫描方法及系统。

技术介绍

[0002]用户在申请云资产(例如云服务器、虚拟机等)后，会对云资产进行漏洞扫描，以保证云资产的使用安全。现有的漏洞扫描方法一般为：需要进行漏洞扫描时，用户在云资产上导入或下载已有的漏洞扫描器进行漏洞扫描。上述漏洞扫描方法存在以下缺陷：
[0003](1)扫描范围受限：漏洞扫描器只能扫描具备权限的常规漏洞，对于不具备权限的漏洞无法扫描，例如，某些容器(即云资产，本领域通俗叫法称之为容器)可能没有公开的网络接口，那么漏洞扫描器则无法访问和扫描这些容器。
[0004](2)扫描效率较低：当云资产较多时，例如多台虚拟机，则需要对每台虚拟机安装漏洞扫描器，此外对扫描结果还需要进行手动分析和修复。

技术实现思路

[0005]针对现有技术中存在的缺陷，本专利技术解决的技术问题为：在对云资产进行漏洞扫描时，如何扩大扫描范围，提高扫描效率。
[0006]为达到以上目的，本专利技术提供的基于Kubernetes Operator的漏洞扫描方法，包括以下步骤：云平台收到云资产申请请求后，使用Operator在Kubernetes集群上创建云资产；云平台为云资产关联与Operator集成的漏洞扫描设备；云平台收到漏洞扫描请求后，调用对应的漏洞扫描设备对关联的云资产进行漏洞扫描后，生成漏洞报告。
[0007]在上述技术方案的基础上，云平台调用对应的漏洞扫描设备对关联的云资产进行漏洞扫描的流程包括：云平台根据云资产申请请求的带宽负载信息，确定对应的消息带宽参数，漏洞扫描设备发送符合消息带宽参数的漏洞扫描报文至云资产。
[0008]在上述技术方案的基础上，该方法在对云资产进行漏洞扫描之前，还包括以下步骤：获取所有已知的漏洞信息、并按照危险程度对所有漏洞进行分级后，按照级别存储入漏洞数据库；所述漏洞扫描请求包括请求漏洞级别，漏洞级别包括初级、中级、高级、危险；所述云平台收到漏洞扫描请求后，调用对应的漏洞扫描设备对关联的云资产进行漏洞扫描的流程包括：调用对应的漏洞扫描设备，扫描云资产中与漏洞扫描请求中漏洞级别对应的漏洞。
[0009]在上述技术方案的基础上，所述云平台为云资产关联与Operator集成的漏洞扫描设备的流程包括：存储漏洞扫描设备与当前云资产的关联信息；与所述漏洞扫描请求对应的漏洞扫描设备的确定流程包括：云平台根据需要扫描的云资产信息，确定关联有该云资产的漏洞扫描设备、并将其确定为对应的漏洞扫描设备。
[0010]在上述技术方案的基础上，所述漏洞报告包括：漏洞信息、漏洞等级和修复措施。
[0011]本专利技术提供的基于Kubernetes Operator的漏洞扫描系统，包括设置于云平台上
的云资产创建模块、漏洞扫描设备、漏洞扫描关联模块和漏洞报告生成模块；
[0012]云资产创建模块用于：收到云资产申请请求后，使用Operator在Kubernetes集群上创建云资产；
[0013]漏洞扫描关联模块用于：为云资产关联与Operator集成的漏洞扫描设备；收到漏洞扫描请求后，向对应的漏洞扫描设备发送漏洞扫描信号；
[0014]漏洞扫描设备用于：收到漏洞扫描信号后，对云资产进行漏洞扫描；
[0015]漏洞报告生成模块用于：根据漏洞扫描设备的扫描结果生成漏洞报告。
[0016]在上述技术方案的基础上，所述漏洞扫描关联模块还用于：根据云资产申请请求的带宽负载信息，确定对应的消息带宽参数；所述漏洞扫描设备对云资产进行漏洞扫描的流程包括：向云资产发送符合消息带宽参数的漏洞扫描报文。
[0017]在上述技术方案的基础上，该系统还包括漏洞信息学习模块，其用于：获取所有已知的漏洞信息、并按照危险程度对所有漏洞进行分级后，按照级别存储入漏洞数据库；所述漏洞扫描请求包括请求漏洞级别，漏洞级别包括初级、中级、高级、危险；所述漏洞扫描设备的工作流程包括：扫描云资产中与漏洞扫描请求中漏洞级别对应的漏洞。
[0018]在上述技术方案的基础上，所述漏洞扫描关联模块为云资产关联与Operator集成的漏洞扫描设备的工作流程包括：存储漏洞扫描设备与当前云资产的关联信息；所述漏洞扫描关联模块确定与漏洞扫描请求对应的漏洞扫描设备的流程包括：根据需要扫描的云资产信息，确定关联有该云资产的漏洞扫描设备、并将其确定为对应的漏洞扫描设备。
[0019]在上述技术方案的基础上，所述漏洞报告包括漏洞信息、漏洞等级和修复措施。
[0020]与现有技术相比，本专利技术的优点在于：
[0021]本专利技术的漏洞扫描设备与Operator集成、且由云平台调用，如此使得漏洞扫描设备工作时，能够获取由云平台根据漏洞扫描请求给与的对应权限，即漏洞扫描设备能够对漏洞扫描请求所需的所有漏洞进行扫描，不会出现现有技术中扫描范围受限的情况。
[0022]与此同时，当云资产较多时，本专利技术的漏洞扫描设备由云平台根据漏洞扫描请求调用，例如当漏洞扫描请求中包括多台虚拟机时，云平台可批量调用对应的漏洞扫描设备进行扫描；因此与现有技术中对每台虚拟机安装漏洞扫描器相比，本专利技术的扫描效率较高；而且扫描完成后会生成漏洞报告供用户查看，用户体验较好。
附图说明
[0023]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0024]图1为本专利技术实施例中的基于Kubernetes Operator的漏洞扫描方法的流程图。
具体实施方式
[0025]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人
员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0026]附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。
[0027]首先简述使用Kubernetes Operator的益处：
[0028](1)自动化：使用Operator自动创建、配置、维护Kubernetes资源对象，大大减少了手动操作的数量，并且能够快速地识别容器中可能存在的漏洞。
[0029](2)高效性：漏洞扫描器组件可以直接与Operator集成，能够快速检测到容器中的漏洞并生成报告，管理员能够迅速采取措施来保障系统安全。...

【技术保护点】

【技术特征摘要】
1.一种基于Kubernetes Operator的漏洞扫描方法，其特征在于，该方法包括以下步骤：云平台收到云资产申请请求后，使用Operator在Kubernetes集群上创建云资产；云平台为云资产关联与Operator集成的漏洞扫描设备；云平台收到漏洞扫描请求后，调用对应的漏洞扫描设备对关联的云资产进行漏洞扫描后，生成漏洞报告。2.如权利要求1所述的基于Kubernetes Operator的漏洞扫描方法，其特征在于，云平台调用对应的漏洞扫描设备对关联的云资产进行漏洞扫描的流程包括：云平台根据云资产申请请求的带宽负载信息，确定对应的消息带宽参数，漏洞扫描设备发送符合消息带宽参数的漏洞扫描报文至云资产。3.如权利要求1所述的基于Kubernetes Operator的漏洞扫描方法，其特征在于，该方法在对云资产进行漏洞扫描之前，还包括以下步骤：获取所有已知的漏洞信息、并按照危险程度对所有漏洞进行分级后，按照级别存储入漏洞数据库；所述漏洞扫描请求包括请求漏洞级别，漏洞级别包括初级、中级、高级、危险；所述云平台收到漏洞扫描请求后，调用对应的漏洞扫描设备对关联的云资产进行漏洞扫描的流程包括：调用对应的漏洞扫描设备，扫描云资产中与漏洞扫描请求中漏洞级别对应的漏洞。4.如权利要求1所述的基于Kubernetes Operator的漏洞扫描方法，其特征在于，所述云平台为云资产关联与Operator集成的漏洞扫描设备的流程包括：存储漏洞扫描设备与当前云资产的关联信息；与所述漏洞扫描请求对应的漏洞扫描设备的确定流程包括：云平台根据需要扫描的云资产信息，确定关联有该云资产的漏洞扫描设备、并将其确定为对应的漏洞扫描设备。5.如权利要求1至4任一项所述的基于Kubernetes Operator的漏洞扫描方法，其特征在于，所述漏洞报告包括：漏洞信息、漏洞等级和修复措施。6.一种基于Kubernetes Operator的漏洞扫描系统，其特...

【专利技术属性】
技术研发人员：刘顺，李伏琼，李冬，
申请(专利权)人：中电云计算技术有限公司，
类型：发明
国别省市：