[发明专利]分布式的主机漏洞扫描方法

说明书

技术领域

本发明涉及网络安全领域，特别涉及一种分布式的主机漏洞扫描方法。

背景技术

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测行为。漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能够根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。

网络安全工作是防守和进攻的博弈，是保证信息安全、工作顺利开展的基石。及时准确地审视自己信息化工作的弱点，审视自己信息平台的漏洞和问题，才能在这场信息安全战争中处于先机，立于不败之地。

但是在实际应用中，对大量的主机进行漏洞扫描时，会出现漏洞扫描效率低下、无法及时准确地发现主机漏洞的问题。

发明内容

本发明要解决的技术问题是为了克服现有技术中漏洞扫描效率低下、无法及时准确发现漏洞的缺陷，提供一种能够及时准确地发现主机漏洞的分布式的主机漏洞扫描方法。

本发明是通过下述技术方案来解决上述技术问题的：

一种分布式的主机漏洞扫描方法，其特点在于，包括以下步骤：

S₁、建立待扫描主机的IP地址与地理位置对应的一数据表；

S₂、配置多个扫描器的地理位置信息，并将该些扫描器中的一个扫描器配置为主扫描器，其余扫描器配置为从扫描器；

S₃、依次查询该数据表中与所有待扫描主机的IP地址对应的地理位置；

S₄、在主扫描器中新建多个扫描任务，并将与相同地理位置对应的待扫描主机的IP地址分配至同一个扫描任务中；

S₅、主扫描器将与每个地理位置对应的扫描任务分配给位于该地理位置的扫描器；

S₆、各扫描器分别对扫描任务中IP地址对应的待扫描主机进行漏洞扫描，并生成漏洞扫描报表；

S₇、主扫描器合并所有的漏洞扫描报表。

本方案的步骤S₅中，主扫描器将与从扫描器所在地理位置对应的扫描任务分配给位于该地理位置的从扫描器，主扫描器将与其所在地理位置对应的扫描任务分配给主扫描器自身，即主扫描器既可以向从扫描器分配任务，也可以向主扫描器自身分配任务。

本发明根据待扫描主机的地理位置向位于同一地理位置的扫描器分配扫描任务，使得扫描器对与扫描器位于同一地理位置的主机进行漏洞扫描，与现有的漏洞扫描方法相比，节省了扫描器与主机的通信时间，加快了漏洞扫描任务的完成时间，能够及时得到主机中存在的漏洞情况，方便用户做出相应的处理措施。在针对大量主机的漏洞扫描任务中，本发明分布式的主机漏洞扫描方法的扫描效率尤为突出。

较佳地，步骤S₆中各扫描器采用相同的扫描规则进行漏洞扫描。

本方案中，接收到扫描任务的扫描器采用相同的扫描规则对待扫描主机进行漏洞扫描，例如扫描所有主机中是否存在某个特定的插件等。

较佳地，步骤S₂中还包括配置多个扫描器的认证信息，步骤S₄与步骤S₅之间包括：

判断主扫描器的认证信息与位于步骤S₃中查询到的地理位置的扫描器的认证信息是否匹配，若是，则进入步骤S₅。

本方案中，主扫描器和从扫描器均配置有认证信息。对于与某个地理位置对应的扫描任务而言，当位于该地理位置的扫描器的认证信息与主扫描器的认证信息相匹配时，主扫描器才会将该扫描任务分配给该地理位置的扫描器。当位于该地理位置的扫描器的认证信息与主扫描器的认证信息不匹配时，主扫描器不会向位于该地理位置的扫描器分配扫描任务，即与主扫描器不匹配的扫描器不对主机进行漏洞扫描。

其中，认证信息相匹配可以有多种方式，例如当认证信息为密码信息时，两个扫描器的密码信息相同即为匹配。

较佳地，步骤S₇之后还包括：

S₈、主扫描器输出合并后的漏洞扫描报表。

本方案中，主扫描器将合并后的漏洞扫描报表输出，供用户查询，以便用户及时对存在漏洞的主机进行修复。