【技术实现步骤摘要】
本专利技术涉及系统处理,特别是涉及一种信息扫描方法、一种信息扫描装置、一种电子设备和一种计算机可读存储介质。
技术介绍
1、网络安全在当今信息时代至关重要。传统的漏洞扫描通常需要人工配置扫描目标和解释扫描结果,可能需要多次扫描来获取更全面的信息,需要耗费大量的时间成本和人力成本,漏洞扫描效率较低。
2、而且,传统的漏洞扫描工具功能单一,无法满足复杂网络环境下的综合扫描需求,导致漏洞扫描的准确性不高,导致遭受网络攻击和数据泄露的风险较高。
技术实现思路
1、鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种信息扫描方法、一种信息扫描装置、一种电子设备和一种计算机可读存储介质。
2、为了解决上述问题,本专利技术实施例公开了一种信息扫描方法,所述方法包括:
3、对扫描目标进行端口扫描和服务扫描,得到所述扫描目标的端口信息和服务信息,所述端口信息用于表征所述扫描目标中的端口是否打开或关闭,所述服务信息用于表征所述扫描目标的各个端口上的服务的类型和版本信息;
4、根据所述端口信息和所述服务信息进行漏洞检测,得到漏洞检测结果;
5、对所述漏洞检测结果进行风险评估,得到风险评估报告,以及,基于所述漏洞检测结果生成漏洞检测报告;
6、输出所述风险评估报告和所述漏洞检测报告。
7、在一个或多个实施例中,所述对扫描目标进行端口扫描和服务扫描,得到所述扫描目标的端口信息和服务信息
8、连通网络映射模块对所述扫描目标进行端口扫描和服务扫描,得到所述扫描目标的端口信息和服务信息。
9、在一个或多个实施例中,所述网络映射模块具有预设的配置信息,所述配置信息包含mac地址信息;
10、所述连通网络映射模块对所述扫描目标进行端口扫描和服务扫描,得到所述扫描目标的端口信息和服务信息,包括:
11、连通网络映射模块基于所述mac地址信息执行对所述扫描目标进行端口扫描和服务扫描,得到所述扫描目标的端口信息和服务信息。
12、在一个或多个实施例中,所述对所述端口信息和所述服务信息进行漏洞检测,得到漏洞检测结果,包括:
13、采用预设的lua脚本对所述端口信息和所述服务信息进行漏洞检测,得到漏洞检测结果。
14、在一个或多个实施例中,所述lua脚本包括漏洞检测规则和漏洞白名单;
15、所述采用预设的lua脚本对所述端口信息和所述服务信息进行漏洞检测,得到漏洞检测结果,包括:
16、连通网络映射模块基于所述漏洞检测规则和漏洞白名单对所述扫描目标进行端口扫描和服务扫描,得到所述扫描目标的端口信息和服务信息。
17、在一个或多个实施例中,所述根据所述漏洞检测结果进行风险评估,得到风险评估报告,以及,基于所述漏洞检测结果生成漏洞检测报告,包括:
18、将所述漏洞检测结果与预设的漏洞风险映射表进行匹配,得到风险评估报告;
19、对所述漏洞检测结果进行自然语言处理,生成漏洞检测报告。
20、在一个或多个实施例中,在所述对扫描目标进行端口扫描和服务扫描之前,还包括:
21、检测是否满足预设的扫描条件;
22、若是,则执行对扫描目标进行端口扫描和服务扫描。
23、相应的,本专利技术实施例公开了一种信息扫描装置,所述装置包括:
24、扫描模块,用于对扫描目标进行端口扫描和服务扫描,得到所述扫描目标的端口信息和服务信息,所述端口信息用于表征所述扫描目标中的端口是否打开或关闭,所述服务信息用于表征所述扫描目标的各个端口上的服务的类型和版本信息;
25、检测模块,用于对所述端口信息和所述服务信息进行漏洞检测,得到漏洞检测结果;
26、生成模块,用于根据所述漏洞检测结果进行风险评估,得到风险评估报告,以及,基于所述漏洞检测结果生成漏洞检测报告;
27、输出模块,用于输出所述风险评估报告和所述漏洞检测报告。
28、在一个或多个实施例中,所述扫描模块,具体用于:
29、连通网络映射模块对所述扫描目标进行端口扫描和服务扫描,得到所述扫描目标的端口信息和服务信息。
30、在一个或多个实施例中,所述网络映射模块具有预设的配置信息,所述配置信息包含mac地址信息;
31、所述扫描模块,具体用于:
32、连通网络映射模块基于所述mac地址信息执行对所述扫描目标进行端口扫描和服务扫描,得到所述扫描目标的端口信息和服务信息。
33、在一个或多个实施例中,所述检测模块,具体用于:
34、采用预设的lua脚本对所述端口信息和所述服务信息进行漏洞检测,得到漏洞检测结果。
35、在一个或多个实施例中,所述lua脚本包括漏洞检测规则和漏洞白名单;
36、所述检测模块,具体用于:
37、连通网络映射模块基于所述漏洞检测规则和漏洞白名单对所述扫描目标进行端口扫描和服务扫描,得到所述扫描目标的端口信息和服务信息。
38、在一个或多个实施例中,所述生成模块,具体用于:
39、将所述漏洞检测结果与预设的漏洞风险映射表进行匹配,得到风险评估报告;
40、对所述漏洞检测结果进行自然语言处理,生成漏洞检测报告。
41、在一个或多个实施例中,还包括:
42、判断模块,用于在所述对扫描目标进行端口扫描和服务扫描之前,检测是否满足预设的扫描条件;
43、若是,则调用所述扫描模块。
44、相应的,本专利技术实施例公开了一种电子设备,包括:处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述信息扫描方法实施例的各个步骤。
45、相应的,本专利技术实施例公开了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现上述信息扫描方法实施例的各个步骤。
46、本专利技术实施例包括以下优点:
47、对扫描目标进行端口扫描和服务扫描,得到所述扫描目标的端口信息和服务信息,然后对所述端口信息和所述服务信息进行漏洞检测,得到漏洞检测结果,并根据所述漏洞检测结果进行风险评估,得到风险评估报告,以及,基于所述漏洞检测结果生成漏洞检测报告后,即可输出所述风险评估报告和所述漏洞检测报告。通过上述方式,可以实现对扫描目标进行自动化且快速地扫描,并在较短的时间内生成风险评估报告和漏洞检测报告,帮助用户全面了解扫描目标的安全状况,不仅节省了大量的时间成本和人力成本,提高了漏洞扫描效率,还可以减少漏洞的存在,降低遭受网络攻击和数据泄露的风险。
本文档来自技高网...【技术保护点】
1.一种信息扫描方法,其特征在于,所述方法包括:
2.根据权利要求1所述的信息扫描方法,其特征在于,所述对扫描目标进行端口扫描和服务扫描,得到所述扫描目标的端口信息和服务信息,包括:
3.根据权利要求2所述的信息扫描方法,其特征在于,所述网络映射模块具有预设的配置信息,所述配置信息包含MAC地址信息;
4.根据权利要求1所述的信息扫描方法,其特征在于,所述对所述端口信息和所述服务信息进行漏洞检测,得到漏洞检测结果,包括:
5.根据权利要求4所述的信息扫描方法,其特征在于,所述Lua脚本包括漏洞检测规则和漏洞白名单;
6.根据权利要求1所述的信息扫描方法,其特征在于,所述根据所述漏洞检测结果进行风险评估,得到风险评估报告,以及,基于所述漏洞检测结果生成漏洞检测报告,包括:
7.根据权利要求1所述的信息扫描方法,其特征在于,在所述对扫描目标进行端口扫描和服务扫描之前,还包括:
8.一种信息扫描装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括:处理器、存储器及存储在所述存
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1~7中任一项所述信息扫描方法的步骤。
...【技术特征摘要】
1.一种信息扫描方法,其特征在于,所述方法包括:
2.根据权利要求1所述的信息扫描方法,其特征在于,所述对扫描目标进行端口扫描和服务扫描,得到所述扫描目标的端口信息和服务信息,包括:
3.根据权利要求2所述的信息扫描方法,其特征在于,所述网络映射模块具有预设的配置信息,所述配置信息包含mac地址信息;
4.根据权利要求1所述的信息扫描方法,其特征在于,所述对所述端口信息和所述服务信息进行漏洞检测,得到漏洞检测结果,包括:
5.根据权利要求4所述的信息扫描方法,其特征在于,所述lua脚本包括漏洞检测规则和漏洞白名单;
6.根据权利要求1所述的信息扫描方法,其特征在于,所述根据所述漏洞检...
【专利技术属性】
技术研发人员:桑志磊,宇文军儒,任继鹏,杨春晖,
申请(专利权)人:视联动力信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。