[发明专利]一种对hadoop安全漏洞的检测方法

权利要求书

1.一种对hadoop安全漏洞的检测方法，其特征在于，包括如下步骤：

步骤S1、设立hadoop安全漏洞数据库，添加hadoop组件作为扫描的对象；

步骤S2、通过对扫描对象添加扫描策略及配置后，生成扫描任务；

步骤S3、调用扫描引擎对步骤S2已经创建好的扫描任务进行执行；

步骤S4、扫描引擎自动对扫描对象的目录和文件进行爬行的同时，实现对扫描对象的探测；

步骤S5、当步骤S4中扫描任务和扫描策略无需修改时，扫描任务执行直到结束；当扫描任务和扫描策略需要修改时，停止扫描任务进行扫描任务和扫描策略的修改，而后重新执行修改后的扫描任务：

步骤S6、扫描任务结束后，生成扫描结果，基于预置的扫描报告模版，生成扫描结果报告，向用户提供扫描结果报告；

所述步骤S1中，扫描的对象至少包括：扫描目标主机的开放端口、指纹信息、信息泄露及hadoop版本信息的检测，以及对hadoop漏洞、hadoop组件安全配置、hadoop组件安全配置的虚拟化漏洞、弱口令资源隔离的检查；

所述步骤S3中，扫描引擎包括扫描hadoop漏洞、虚拟化漏洞、hadoop组件安全配置、端口、目标主机指纹信息、弱口令资源隔离这些对象的扫描引擎；

所述步骤S3中，扫描引擎自动对扫描对象的目录和文件进行爬行的同时，实现对扫描对象的探测的具体实现过程为：采用爬虫获取包括hbase、hive、MapReduce、HDFS的hadoop组件的漏洞，依照可配置的扫描策略及扫描配置对hadoop组件进行漏洞探测，导入包括raw、cow、qcow、vmdk格式的镜像文件进行检测；实现hadoop平台所采用的虚拟机平台的安全漏洞检测、资源干扰检测、防加载恶意软件检测、存储隔离检测、内存隔离检测、网络隔离检测和磁盘用户数据残留检测，并通过调用对应扫描引擎，根据扫描策略对扫描任务中包括hadoop漏洞、hadoop组件安全配置、hadoop组件安全配置的虚拟化漏洞、弱口令资源隔离、目标主机指纹信息逐一进行扫描，完成目标的弱点检测任务。

2.根据权利要求1所述的一种对hadoop安全漏洞的检测方法，其特征在于，所述步骤S6中，扫描结果报告包括对Hadoop安全漏洞的名称、发现时间、对应版本、漏洞说明、修复建议的描述，并将这些描述存储到Hadoop安全漏洞数据库。

3.根据权利要求1所述的一种对hadoop安全漏洞的检测方法，其特征在于，所述步骤S3中，扫描引擎是VMM漏洞检查工具。