[发明专利]网络设备的漏洞扫描方法及装置

说明书

技术领域

本公开涉及互联网技术领域，尤其涉及一种网络设备的漏扫扫描方法及装置。

背景技术

物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。顾名思义，物联网就是物物相连的互联网。随着近些年平安城市、智慧城市建设的升级以及轨道交通、电力、公安、交通、银行等行业的持续投入，物联网网络安全问题的重要性日益凸显。安防监控系统已广泛应用，在给人们带来高价值的同时其带来的安全问题也随之凸显，诸如弱口令密码、登录认证漏洞、缓冲区溢出漏洞等问题。安防监控系统作为重要的基础设施，其安全问题也尤为重要。

物联网系统中至关重要的一个组成部分，即工业控制系统是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，通常指的是监视控制与数据采集系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)以及过程控制系统(PCS)等。工业控制系统应用广泛，已成为国家关键基础设施的重要组成部分。工控系统的安全问题，可直接影响到国计民生，已关系到国家战略安全。

2010年伊朗布什尔核电站遭“震网”病毒攻击，导致伊朗推迟核试验计划。这次攻击事件让全球第一次认识到工业控制系统安全的重要性。此后爆发“Conficker”病毒、“超级电厂”病毒等导致工业控制系统设备受到攻击。

相关技术中，针对物联网、工业控制系统中的系统、设备进行漏洞扫描是发现漏洞、防范风险的较常规手段，常规的网络扫描都是针对单一网络环境进行的，专门扫描互联网或者工业控制系统专用网络。针对专用网络设备的扫描探测一般需要面对多个不同的子网，由于专网的特殊性，这些子网之间存在相互无法访问的情况。扫描任务按照既定顺序依次扫描，扫描效率较低，

发明内容

为克服相关技术中存在的问题，本公开提供一种网络设备的漏洞扫描方法及网络设备的漏洞扫描装置，该网络设备的漏洞扫描方法，设置针对子网设备的应用容器，将子网设备的属性信息与扫描任务相关联，通过应用容器中的漏洞扫描引擎进行子网设备的漏洞扫描，针对性的对子网设备进行漏洞扫描，提高扫描的效率。

根据本公开实施例的第一方面，提供一种网络设备的漏洞扫描方法，包括：将扫描任务发送到应用容器中，所述扫描任务包括至少一个子网设备的属性信息，所述应用容器中设置有漏洞扫描引擎；以及，

根据所述至少一个子网设备的属性信息，通过所述漏洞扫描引擎对所述至少一个子网设备进行漏洞扫描。

可选地，所述方法还包括：检查所述应用容器的节点的联通性。

可选地，所述方法还包括：保存所述子网设备的属性信息与所述应用容器的对应关系。

可选地，所述将扫描任务发送到应用容器中包括：根据所述子网设备的属性信息与所述应用容器的所述对应关系，将扫描任务发送至对应的应用容器。

可选地，在将扫描任务发送至对应的应用容器之前，所述方法还包括：将所述扫描任务划分为若干个组。

可选地，所述根据所述至少一个子网设备的属性信息，通过所述漏洞扫描引擎对所述至少一个子网设备进行漏洞扫描包括：所述漏洞扫描引擎将子网设备数据与预先存储的漏洞数据匹配，以进行漏洞扫描。

可选地所述漏洞扫描引擎将子网设备数据与预先存储的漏洞数据匹配，以进行漏洞扫描包括：当所述子网设备数据中的至少一项与所述预先存储的漏洞数据中的至少一项相匹配时，确定所述子网设备存在漏洞。

根据本公开实施例的第二方面，提供一种网络设备的漏洞扫描装置，包括：任务调度单元，用于将扫描任务发送到应用容器中，所述扫描任务包括至少一个子网设备的属性信息；以及漏洞扫描单元，设置在所述应用容器中，用于根据所述至少一个子网设备的属性信息，对所述至少一个子网设备进行漏洞扫描。

可选地，所述任务调度单元还被配置为：根据所述子网设备的属性信息与所述应用容器的对应关系，将扫描任务发送至对应的应用容器。

可选地，所述漏洞扫描单元还被配置为：将子网设备数据与预先存储的漏洞数据匹配，以进行漏洞扫描。

本公开的实施例提供的技术方案可以包括以下有益效果：发送包括子网设备的属性信息的扫描任务到应用容器，通过应用容器中的漏洞扫描引擎对子网设备进行漏洞扫描，针对性的对子网设备进行漏洞扫描，提高扫描的效率。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明