[发明专利]一种云环境安全扫描器及方法在审
| 申请号: | 201610064109.0 | 申请日: | 2016-01-29 |
| 公开(公告)号: | CN105681314A | 公开(公告)日: | 2016-06-15 |
| 发明(设计)人: | 杨祖洋;陈钟;李青山;关志;沈玮;马晓祯;仲雪;吴琛;曹通;王晓青 | 申请(专利权)人: | 博雅网信(北京)科技有限公司;北京大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F21/57;G06F21/56;G06F9/455 |
| 代理公司: | 沈阳东大知识产权代理有限公司 21109 | 代理人: | 胡晓男 |
| 地址: | 100080 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 环境 安全 扫描器 方法 | ||
1.一种云环境安全扫描器,其特征在于,包括:
安全扫描器模块:分布在云环境中各虚拟化物理机的多个hypervisor,启动时自动连通安全服务模块并在安全服务模块注册为存活节点;直接通过当前网络对安全扫描器模块所在hypervisor的虚拟主机及hypervisor进行漏洞扫描,或通过VMI技术获取虚拟主机及hypervisor动态运行信息,根据该运行信息对安全扫描器模块所在hypervisor的虚拟主机及hypervisor进行漏洞扫描,并将扫描结果发送至安全服务模块;
安全服务模块:在能被云环境网络连通的安全服务器中实现,远程调控安全扫描器模块,根据安全扫描器提供的所处云环境信息向不同安全扫描器模块传输扫描配置信息和扫描命令,并搜集扫描结果;
扫描漏洞数据库:存储并实时更新漏洞信息,包括虚拟主机漏洞、云环境网络漏洞、hypervisor漏洞。
2.一种利用权利要求1所述的云环境安全扫描器进行云环境安全扫描的方法,其特征在于,包括以下步骤:
步骤1、安全扫描器模块启动时自动连通安全服务模块,将自身所处云环境信息发送给安全服务器并在安全服务模块注册为存活节点;
步骤2、安全服务模块根据安全扫描器模块传送来的云环境信息形成扫描配置,并将扫描配置信息和扫描命令,发送给该安全扫描器模块;
步骤3、安全扫描器模块根据扫描配置,对云环境中各虚拟化物理机的hypervisor、hypervisor上运行的虚拟主机进行漏洞扫描;
漏洞扫描方式包括:直接通过网络调用扫描插件定时触发对云环境中各虚拟化物理机的hypervisor、hypervisor上运行的虚拟主机进行漏洞扫描;根据VMI技术获取的虚拟主机及hypervisor动态运行信息,调用扫描插件定时触发对云环境中各虚拟化物理机的hypervisor、hypervisor上运行的虚拟主机进行漏洞扫描;
步骤4、搜集漏洞扫描结果并将结果发送至安全服务模块。
3.根据权利要求2所述的方法,其特征在于,所述漏洞扫描的方式包括:直接通过网络调用扫描插件定时触发对云环境中各虚拟化物理机的hypervisor、hypervisor上运行的虚拟主机进行漏洞扫描;根据VMI技术获取的虚拟主机及hypervisor动态运行信息,调用扫描插件定时触发对云环境中各虚拟化物理机的hypervisor、hypervisor上运行的虚拟主机进行漏洞扫描。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于博雅网信(北京)科技有限公司;北京大学,未经博雅网信(北京)科技有限公司;北京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610064109.0/1.html,转载请声明来源钻瓜专利网。
