[发明专利]一种漏洞扫描方法及系统

权利要求书

1.一种漏洞扫描方法，其特征在于，所述方法包括：

依据被扫描对象的类型，为各异构网络匹配对应的漏洞扫描方式，并确定针对各异构网络的漏洞扫描任务；

按照所述漏洞扫描方式对异构系统执行所述漏洞扫描任务；

收集各漏洞扫描任务的执行结果，作为原始信息；

对所述原始信息进行解析，得到各类资源及各类安全问题，并将资源与安全问题相关联；

对资源及安全问题分别进行量化处理；

根据各类安全问题预置权重值，计算针对各类资源的安全指数；

将解析得到的各类资源信息及各类安全问题信息、资源信息与安全问题关联关系、以及针对各类资源的安全指数作为漏洞扫描报告的内容，生成漏洞扫描报告；

所述收集各漏洞扫描任务的执行结果包括：

异构网络的设备驱动层提取各类设备漏洞扫描服务的结果文件；

从各异构网络的驱动层收集全部漏洞扫描服务的结果文件。

2.根据权利要求1所述的方法，其特征在于，所述对所述原始信息进行解析，得到各类资源信息及各类安全问题信息具体为：

从原始信息中析取并按照统一标准标识出各类资源及各类安全问题；

所述资源类别包括主机、数据库和其它硬件装置；所述安全问题类别包括系统漏洞、网页漏洞、基线检查漏洞、合规检查漏洞和代码漏洞。

3.根据权利要求1所述的方法，其特征在于，所述对资源及安全问题分别进行量化处理具体为：

对各类资源按照安全等级进行量化赋值处理；并且，对各类安全问题按照安全等级进行量化赋值处理。

4.根据权利要求1所述的方法，其特征在于，所述根据各类安全问题预置权重值，计算针对各类资源的安全指数包括：

根据各类安全问题预置权重值，针对各类资源分别计算同一类资源对应同一类安全问题的安全指数；

针对各类资源，分别计算同一类资源对应各类安全问题的安全指数。

5.根据权利要求4所述的方法，其特征在于，所述根据各类安全问题预置权重值，针对各类资源分别计算同一类资源对应同一类安全问题的安全指数的计算公式为：

Qi(G)=GWeight×ΣV,A(V×A)]]>

其中，Q_i(G)为i类资源G类安全问题的安全指数，G表示安全问题的类别，G_weight为该类安全问题的预置权重值，为从原始信息中解析出属于i类资源及该类安全问题的、相关联的各资源A与安全问题V的乘积之和；

所述针对各类资源，分别计算同一类资源对应各类安全问题的安全指数的计算公式为：

Q＝∑(Q(G))

其中，G表示安全问题的类别。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

从所述原始信息中解析出会话信息，将会话信息按会话进行存储，并作为漏洞扫描报告的内容，以指导安全维护分析，所述会话信息包括持续时间和使用模板。