【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种网络漏洞扫描方法、装置及电子设备。
技术介绍
1、随着计算机通信和信息技术的高速发展,云计算逐渐成为各类行业和业务的主流部署方式,有关于网络安全的部署开始逐渐采用云化部署。但现有技术中有关于漏洞扫描产品的云化模式存在高成本以及低安全性等问题。
技术实现思路
1、本申请实施例提供一种网络漏洞扫描方法、装置及电子设备,用于降低网络漏洞扫描成本、提高网络漏洞扫描安全性。
2、第一方面,本申请实施例提供一种网络漏洞扫描方法,应用于扫描系统,扫描系统包括至少一个位于用户内网的本地终端、在云端采用在虚拟机上容器化部署的云服务端以及在云端使用虚拟化的方式部署包括至少一个漏洞扫描引擎的漏洞扫描引擎能力池,方法包括:
3、云服务端接收来自本地终端的扫描任务信息,并从扫描任务信息中提取待进行漏洞扫描的目标对象的目标ip地址,扫描任务信息包括认证信息,认证信息为云服务端在每次扫描任务结束后基于预设规则动态生成的用户名、密码以及共享密钥;
4、在认证信息匹配正确的情况下,云服务端从预设的udp服务端口集合中确定任一高位udp服务端口作为目标udp服务端口,并基于目标udp服务端口与本地终端建立连接构建漏洞扫描网络隧道,udp服务端口集合包括多个预设的高位udp服务端口;
5、将第一漏洞扫描引擎连接至漏洞扫描网络隧道中进行漏洞检测,以使第一漏洞扫描引擎基于目标ip地址扫描目标对象,并生成与目标对象对应的漏洞检测结果,第一漏洞扫描
6、这样,通过云原生的思想,集约最小化利用云端资源建立客户到云服务端的漏洞扫描网络隧道,继而在云端的漏洞扫描网络隧道上实现远程、安全的网络漏洞扫描,有效地保证了数据的安全性。相较于现有技术中基于1701 4500500标准端口提供隧道服务l2tp和ipsec端口的方式,本申请基于预设的高位udp服务端口与本地终端进行连接构建漏洞扫描网络隧道,可以减少云端的公网暴露面的风险,提升安全性。云服务端在每次扫描任务结束后动态生成认证信息的方式,可以降低漏洞扫描网络隧道被窃取的风险。同时,基于在虚拟机上容器化部署的云服务端,相较于现有技术中采用部署云端虚拟机提供隧道服务的方式,可以大大减少客户端连接兼容性的成本。
7、可选的,上述扫描任务信息还包括虚拟ip地址,从扫描任务提取待进行漏洞扫描的目标对象的目标ip地址时,具体包括:
8、基于预设的路由映射规则,将虚拟ip地址映射为对应的目标ip地址,路由映射规则包括虚拟ip地址与目标ip地址的对应关系。
9、可选的,上述漏洞扫描网络隧道采用互联网协议安全ipsec加密协议进行加密。
10、可选的,在接收来自本地终端的扫描任务信息前,方法还包括:
11、接收来自本地终端查询请求,查询请求用于查询认证信息
12、向本地终端发送认证信息。
13、上述方法中,通过在每次扫描任务前,本地终端向云服务端发送查询请求,确定认证信息的方式,可以使得本地终端实时确定每次扫描任务的认证信息。
14、可选的,上述云服务端在每次扫描任务结束后基于预设规则动态生成的用户名、密码以及共享密钥,具体包括:
15、在每次扫描任务结束后基于哈希加密算法生成用户名、密码以及共享密钥。
16、上述方法中,通过云服务端动态生成用户名、密码以及共享密钥的方式,可以降低通道被窃取的风险。
17、可选的,上述方法还包括:
18、将漏洞检测结果返回与目标ip地址对应的本地终端,通过本地终端对漏洞检测结果进行展示。
19、上述方法中,通过本地终端对漏洞检测结果展示的方式,可以使得用户及时确定漏洞检测结果,提升用户使用体验。
20、第二方面,本申请实施例还提供了一种网络漏洞扫描装置,应用于扫描系统,扫描系统包括至少一个位于用户内网的本地终端、在云端采用在虚拟机上容器化部署的云服务端以及在云端使用虚拟化的方式部署的至少一个漏洞扫描引擎,该装置包括:
21、收发模块,用于接收来自本地终端的扫描任务信息,并从扫描任务信息中提取待进行漏洞扫描的目标对象的目标ip地址,扫描任务信息包括认证信息,认证信息为云服务端在每次扫描任务结束后基于预设规则动态生成的用户名、密码以及共享密钥;
22、处理模块,用于在认证信息匹配正确的情况下,云服务端从预设的udp服务端口集合中确定目标udp服务端口;
23、连接模块,用于基于目标udp服务端口与本地终端进行连接构建漏洞扫描网络隧道,udp服务端口集合包括多个预设的高位udp服务端口;
24、连接模块,还用于将第一漏洞扫描引擎连接至漏洞扫描网络隧道中进行漏洞检测,以使第一漏洞扫描引擎基于目标ip地址扫描目标对象,并生成与目标对象对应的漏洞检测结果,将漏洞检测结果返回与目标ip地址对应的本地终端,通过本地终端对漏洞检测结果进行展示,第一漏洞扫描引擎是从漏洞扫描引擎资源池中获取的。
25、第三方面,本申请实施例还提供了一种电子设备,电子设备至少包括处理器和存储器,处理器用于执行存储器中存储的计算机程序时实现如上述任一项网络漏洞扫描方法的步骤。
26、第四方面,本申请实施例还提供了一种计算机可读存储介质,其存储有计算机程序,计算机程序被处理器执行时实现如上述任一项网络漏洞扫描方法的步骤。
27、第五方面,本申请实施例还提供了一种计算机程序产品,包括计算机程序,计算机程序被处理器执行以实现如上述第一方面中任一种网络漏洞扫描方法的步骤。
28、第二方面至第五方面中任意一种实现方式所带来的技术效果可参见第一方面中对应的实现方式所带来的技术效果,此处不再赘述。
本文档来自技高网...【技术保护点】
1.一种网络漏洞扫描方法,其特征在于,应用于扫描系统,所述扫描系统包括至少一个位于用户内网的本地终端、在云端采用在虚拟机上容器化部署的云服务端以及在所述云端使用虚拟化的方式部署包括至少一个漏洞扫描引擎的漏洞扫描引擎能力池,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述扫描任务信息还包括虚拟IP地址,所述从所述扫描任务提取待进行漏洞扫描的目标对象的目标IP地址时,具体包括:
3.根据权利要求1所述的方法,其特征在于,所述漏洞扫描网络隧道采用互联网协议安全IPSec加密协议进行加密。
4.根据权利要求1所述的方法,其特征在于,在接收来自所述本地终端的扫描任务信息前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述云服务端在每次扫描任务结束后基于预设规则动态生成的用户名、密码以及共享密钥,具体包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.一种网络漏洞扫描装置,其特征在于,应用于扫描系统,所述扫描系统包括至少一个位于用户内网的本地终端、在云端采用在虚拟机上容器
8.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信;
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6中任一所述方法的步骤。
10.一种计算机程序产品,其特征在于,所述计算机程序产品在被计算机调用时,使得所述计算机执行如权利要求1-6中任一所述方法的步骤。
...【技术特征摘要】
1.一种网络漏洞扫描方法,其特征在于,应用于扫描系统,所述扫描系统包括至少一个位于用户内网的本地终端、在云端采用在虚拟机上容器化部署的云服务端以及在所述云端使用虚拟化的方式部署包括至少一个漏洞扫描引擎的漏洞扫描引擎能力池,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述扫描任务信息还包括虚拟ip地址,所述从所述扫描任务提取待进行漏洞扫描的目标对象的目标ip地址时,具体包括:
3.根据权利要求1所述的方法,其特征在于,所述漏洞扫描网络隧道采用互联网协议安全ipsec加密协议进行加密。
4.根据权利要求1所述的方法,其特征在于,在接收来自所述本地终端的扫描任务信息前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述云服务端在每次扫描任务结束后基于预设规则动态生成的用户名、密码以及共享密...
【专利技术属性】
技术研发人员:陈晓西,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。