[发明专利]一种对hadoop安全漏洞的检测方法

说明书

本发明涉及一种对hadoop安全漏洞的检测方法。设立hadoop安全漏洞数据库，添加hadoop核心组件扫描的对象；通过对扫描对象添加扫描策略及配置后，生成扫描任务；调用扫描引擎对已经创建好的扫描任务进行扫描；扫描引擎自动对扫描对象的目录和文件进行爬行的同时，实现对扫描对象的边爬行边探测；当扫描任务和扫描策略无需修改时，扫描执行直到扫描任务结束；否则，可停止扫描任务进行扫描任务和扫描策略的修改，而后重新执行扫描任务：扫描任务结束后，根据系统内置的扫描报告模版，输出扫描结果报告。本发明可以对系统进行实时监控，第一时间对系统的核心组件扫描并生成报告，减少了漏洞对系统的危害，保障了企业数据的安全性。

技术领域

本发明属于大数据领域，具体涉及一种对hadoop安全漏洞的检测方法。

背景技术

Hadoop由多个组件组成，因此Hadoop集群的安全表示确保每个组件的安全，这就使得Hadoop集群安全变成了一项复杂的任务。

企业数据包含和销售、客户信息、人力资源等相关的关键信息，在ERP、CRM、总账系统等信息管理系统中安全地存放。在最近的十年，各种数据安全事故造成数十亿美元的损失，也促使企业数据安全保障技术趋于成熟。随着服务业的成长和成熟，大多数系统大部分时间要开放给供应商来处理关键客户信息。因此，形成了很多安全和隐私保护的相关标准，包括HIPAA、HITECH、PCI、SOX、ISO和COBIT。因此需要服务提供者严格遵守这些标准来全面保护客户的数据。这也为企业内服务提供者和客户提供了强有力的数据安全保护措施，不会容忍任何数据安全违规操作。在过去八年的开发过程中，Hadoop已经日趋成熟，企业已经开始采用Hadoop来满足大数据处理的需要，任何数据安全事故将会导致企业对Hadoop生态系统失去信任。除非商业组织对Hadoop生态系统充满信任，否则他们绝不会冒险来采用这项大数据技术，因此，大数据项目成功或失败的关键就在于数据生态系统如何保证数据的安全，及时对漏洞进行检查清理是非常有必要的。

发明内容

本发明的目的在于提供一种对hadoop安全漏洞的检测方法，可以对系统进行实时监控，第一时间对系统的核心组件扫描并生成报告，减少了漏洞对系统的危害，保障了企业数据的安全性。

为实现上述目的，本发明的技术方案是：一种对hadoop安全漏洞的检测方法，包括如下步骤：

步骤S1、设立hadoop安全漏洞数据库，添加hadoop组件作为扫描的对象；

步骤S2、通过对扫描对象添加扫描策略及配置后，生成扫描任务；

步骤S3、调用扫描引擎对步骤S2已经创建好的扫描任务进行执行；

步骤S4、扫描引擎自动对扫描对象的目录和文件进行爬行的同时，实现对扫描对象的探测；

步骤S5、当步骤S4中扫描任务和扫描策略无需修改时，扫描任务执行直到结束；当扫描任务和扫描策略需要修改时，停止扫描任务进行扫描任务和扫描策略的修改，而后重新执行修改后的扫描任务：

步骤S6、扫描任务结束后，生成扫描结果，基于预置的扫描报告模版，生成扫描结果报告，向用户提供扫描结果报告。

在本发明一实施例中，所述步骤S1中，扫描的对象至少包括：扫描目标主机的开放端口、指纹信息、信息泄露及hadoop版本信息的检测，以及对hadoop漏洞、hadoop组件安全配置、hadoop组件安全配置的检测虚拟化漏洞、弱口令资源隔离的检查。

在本发明一实施例中，所述步骤S3中，扫描引擎包括扫描hadoop漏洞、虚拟化漏洞、hadoop组件安全配置检查、端口扫描、目标主机指纹信息、弱口令资源隔离检查这些对象的扫描引擎。