[发明专利]漏洞扫描器及其插件调度方法

权利要求书

1.漏洞扫描器的插件调度方法，其特征在于，包括以下步骤：

启动漏洞扫描器，接收到漏洞扫描任务后，识别待扫描目标是主机还是网络安全设备；

若待扫描目标是主机，同时探测主机的操作系统及部署的服务类型，并根据操作系统和服务类型选择预设的扫描模块；

若待扫描目标是网络安全设备，则同时探测网络安全设备的系统类型及设备类型，并根据系统类型及设备类型选择预设的扫描模块；

调用所选的扫描模块中记录的插件。

2.如权利要求1所述的方法，其特征在于，若根据操作系统和服务类型未找到预设的扫描模块或者根据系统类型及设备类型未找到预设的扫描模块时，则调用通用的插件，所述的通用插件是指调用率大于预设阈值的插件，所述的调用率是根据大量历史经验数据统计后得出的比率，用以表明各插件在进行漏洞扫描时被调用的必要性的高低。

3.如权利要求1所述的方法，其特征在于，所述的探测主机的操作系统及部署的服务类型和探测网络安全设备的系统类型及设备类型包括：采用nmap工具来探测待扫描目标的操作系统、服务类型和设备类型。

4.如权利要求1所述的方法，其特征在于，所述的启动漏洞扫描器以前还包括：对所述待扫描目标进行M次扫描；对所述M次扫描中，各个插件被调用的次数m进行统计；计算各个插件的调度率＝m/M；将调度率大于预设阈值的插件记录为通用插件；其中，M和m均为自然数。

5.一种漏洞扫描器，其特征在于，包括：

探测模块，用以探测待扫描目标是主机还是网络安全设备；若待扫描目标是主机，同时探测主机的操作系统及部署的服务类型；若待扫描目标是网络安全设备，则同时探测网络安全设备的系统类型及设备类型；

选择模块，用于若待扫描目标是主机，根据操作系统和服务类型选择预设的扫描模块；根据系统类型及设备类型选择预设的扫描模块；

调用模块，用于调用扫描模块中记录的插件。

6.如权利要求5所述的扫描器，其特征在于，所述的探测模块包括识别模块，用于采用nmap工具来探测待扫描目标的操作系统、服务类型和设备类型。

7.如权利要求5所述的扫描器，其特征在于，所述的选择模块包括：

选择单元，用于根据操作系统和服务类型未找到预设的扫描模块或者根据系统类型及设备类型未找到预设的扫描模块时，则调用通用的插件，所述的通用插件是指调用率大于预设阈值的插件，所述的调用率是根据大量历史经验数据统计后得出的比率，用以表明各插件在进行漏洞扫描时被调用的必要性的高低。

8.如权利要求5所述的扫描器，其特征在于，还包括：

扫描模块，用于对所述待扫描目标进行M次扫描；对所述M次扫描中；

统计模块，用于对各个插件被调用的次数m进行统计；

计算模块，用于计算各个插件的调度率＝m/M；

记录模块，用于将调度率大于预设阈值的插件记录为通用插件；其中，M和m均为自然数。