[发明专利]基于新通信协议的漏洞扫描的联动方法

权利要求书

1.一种基于新通信协议的漏洞扫描的联动方法，其特征在于，该方法为：首先联动代理端通过联动服务端的认证，然后所述联动服务端根据接收到的所述联动代理端的扫描请求后，对所述扫描请求中所述联动代理端指定的主机进行扫描，最后所述联动服务端将扫描过程中的相关参数信息和扫描完生成的安全信息报表发送到所述联动代理端。

2.根据权利要求1所述的基于新通信协议的漏洞扫描的联动方法，其特征在于，所述联动代理端通过联动服务端的认证，具体为：所述联动服务端根据MD5算法对所述联动代理端的IP地址进行校验，生成一个32位十六进制的认证秘钥；所述联动代理端输入所述认证秘钥并向所述联动服务端发起验证，所述联动服务端收到验证请求后作出回应，如果认证成功后，继续后续流程；反之，则结束当前流程。

3.根据权利要求2所述的基于新通信协议的漏洞扫描的联动方法，其特征在于：所述联动服务端将所述联动代理端的IP地址及所述认证秘钥一并存入到所述联动服务端内的sqlite数据库当中，同时把所述认证秘钥保存在一个临时文件中并发送给联动代理端。

4.根据权利要求1所述的基于新通信协议的漏洞扫描的联动方法，其特征在于：所述联动服务端根据接收到的所述联动代理端的扫描请求后，对所述扫描请求中所述联动代理端指定的主机进行扫描，具体为：所述联动代理端向所述联动服务端发起启动扫描请求，所述启动扫描请求指令包括漏扫服务器IP地址、认证秘钥、联动代理端中指定的规则对象或者漏扫中的扫描任务名、待扫描对象的主机IPV4或IPV6地址、扫描类型、返回报表的类型格式；所述联动服务端接收到联动代理端的启动扫描请求之后，需要进行一系列的辅助工作：首先从联动代理端接收到的事件规则对象类型，然后依据该对象类型对应的漏扫中的规则，用所述规则创建漏扫策略对象；其次根据从所述联动代理端接收到的待扫描目标IP地址段，通过所述联动服务端把IP目标对象地址段通过ping机制，将在线的主机IP地址信息存入数据库表，最后所述联动服务端根据创建好的策略对象和IP地址，创建漏扫任务对象，对指定的IP地址段主机进行漏洞扫描。

5.根据权利要求1所述的基于新通信协议的漏洞扫描的联动方法，其特征在于：所述联动服务端将扫描过程中的相关参数信息和扫描完生成的安全信息报表发送到所述联动代理端，具体为：所述联动服务端响应联动代理端请求，所述联动服务端回送参数信息，所述相关参数信息包括：扫描进度、报表生成进度、扫描状态、以及请求任务的名称；扫描完成后，所述联动服务端通知联动代理端扫描结束，把所述生成的漏洞安全信息报表通过联动服务端发送给联动代理端。