[发明专利]漏洞扫描器及其插件调度方法

说明书

技术领域

本发明属于网络安全领域，具体涉及一种漏洞扫描器及其插件调度方法。

背景技术

随着企业信息化程度的不断深入，计算机网络在企业内部起着越来越重要的作用。但由于互联网典型的互连性、开放性特征，使得企业内部计算机网络系统极易成为恶意攻击的目标和载体。如何更好保护企业内部的计算机网络安全也正被越来越多的企业得到重视。

网络漏洞扫描在保障网络安全方面起到越来越重要的作用。借助网络漏洞扫描，人们可以发现网络和主机存在的对外开放的端口、提供的服务、某些系统信息、错误的配置、已知的安全漏洞等。面对互联网入侵，如果根据具体的应用环境，尽可能早地通过网络扫描来发现安全漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻止入侵事件的发生。

漏洞扫描设备可以检测本地或远端主机是否存在漏洞。传统的漏洞扫描器，通常采用在扫描器开始扫描之前，会一次性加载所选策略对应的插件到内存当中，然后会根据需要调度这些插件，对相应的主机进行扫描。该种机制，存在一定的缺陷，如果插件无限增加，那么扫描设备在扫描前，一次性加载这些插件到内存会占用很多时间及内存容量，硬件的配置可能无法满足插件的增长速度，最终导致该扫描方案失效。

发明内容

为了解决现有技术中存在的一次性加载很多插件到内存会占用很多时间及内存容量，硬件的配置可能无法满足插件的增长速度，最终导致该扫描速度很慢的技术问题，本发明提供一种数据库审计方法，具体通过以下技术方案予以实现：

漏洞扫描器的插件调度方法，包括以下步骤：

启动漏洞扫描器，接收到漏洞扫描任务后，识别待扫描目标是主机还是网络安全设备；

若待扫描目标是主机，同时探测主机的操作系统及部署的服务类型，并根据操作系统和服务类型选择预设的扫描模块；

若待扫描目标是网络安全设备，则同时探测网络安全设备的系统类型及设备类型，并根据系统类型及设备类型选择预设的扫描模块；

调用所选的扫描模块中记录的插件。

若根据操作系统和服务类型未找到预设的扫描模块或者根据系统类型及设备类型未找到预设的扫描模块时，则调用通用的插件，所述的通用插件是指调用率大于预设阈值的插件，所述的调用率是根据大量历史经验数据统计后得出的比率，用以表明各插件在进行漏洞扫描时被调用的必要性的高低。

其中，所述的探测主机的操作系统及部署的服务类型和探测网络安全设备的系统类型及设备类型包括：采用nmap工具来探测待扫描目标的操作系统、服务类型和设备类型。

其中，所述的启动漏洞扫描器以前还包括：对所述待扫描目标进行M次扫描；对所述M次扫描中，各个插件被调用的次数m进行统计；计算各个插件的调度率＝m/M；将调度率大于预设阈值的插件记录为通用插件；其中，M和m均为自然数。

一种漏洞扫描器，包括：

探测模块，用以探测待扫描目标是主机还是网络安全设备；若待扫描目标是主机，同时探测主机的操作系统及部署的服务类型；若待扫描目标是网络安全设备，则同时探测网络安全设备的系统类型及设备类型；

选择模块，用于若待扫描目标是主机，根据操作系统和服务类型选择预设的扫描模块；根据系统类型及设备类型选择预设的扫描模块；

调用模块，用于调用扫描模块中记录的插件。

其中，所述的探测模块包括识别模块，用于采用nmap工具来探测待扫描目标的操作系统、服务类型和设备类型。

其中，所述的选择模块包括：选择单元，用于根据操作系统和服务类型未找到预设的扫描模块或者根据系统类型及设备类型未找到预设的扫描模块时，则调用通用的插件，所述的通用插件是指调用率大于预设阈值的插件，所述的调用率是根据大量历史经验数据统计后得出的比率，用以表明各插件在进行漏洞扫描时被调用的必要性的高低。

进一步的，所述的扫描器还包括：

扫描模块，用于对所述待扫描目标进行M次扫描；对所述M次扫描中；

统计模块，用于对各个插件被调用的次数m进行统计；

计算模块，用于计算各个插件的调度率＝m/M；

记录模块，用于将调度率大于预设阈值的插件记录为通用插件；其中，M和m均为自然数。

以上技术方案与现有技术相比具有以下技术效果：