[发明专利]一种漏洞扫描方法、装置、服务器及可读存储介质

权利要求书

1.一种漏洞扫描方法，其特征在于，应用于服务器，所述服务器位于VPC网络，该方法包括：

确定待扫描的目标私有地址，并确定所述目标私有地址所在的目标子网；

判断所述服务器中的漏洞扫描工具的网络接口中，是否存在位于所述目标子网内的目标网络接口，所述漏洞扫描工具以虚拟安全镜像的形式部署在所述服务器中，并且所述漏洞扫描工具被分配有其对应的私有地址；

如果是，采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描；

如果否，为所述漏洞扫描工具添加位于所述目标子网内的网络接口，采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描；

所述确定待扫描的目标私有地址包括：

判断接收到的待扫描的目标地址为私有地址还是公网地址；

如果所述目标地址为私有地址，将该私有地址确定为待扫描的目标私有地址；

如果所述目标地址为公网地址，查找该公网地址对应的私有地址，并将查找到的私有地址确定为待扫描的目标私有地址；

其中，所述采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描之前，所述方法还包括：

判断所述漏洞扫描工具对应的私有地址是否位于所述目标私有地址所在的目标安全组；

如果是，进行后续步骤；

如果否，解除所述目标安全组的限制，在所述目标安全组中接入所述漏洞扫描工具，进行后续步骤。

2.如权利要求1所述的方法，其特征在于，所述确定所述目标私有地址所在的目标子网之前，所述方法还包括：

判断所述服务器中的漏洞扫描工具是否已启动；

如果是，进行后续步骤；

如果否，启动所述漏洞扫描工具，进行后续步骤。

3.如权利要求1所述的方法，其特征在于，在所述为所述漏洞扫描工具添加位于所述目标子网内的网络接口后，所述采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描之前，所述方法还包括：

重启所述漏洞扫描工具。

4.一种漏洞扫描装置，其特征在于，应用于服务器，所述服务器位于VPC网络，该装置包括：

确定模块，用于确定待扫描的目标私有地址，并确定所述目标私有地址所在的目标子网；

第一判断模块，用于判断所述服务器中的漏洞扫描工具的网络接口中，是否存在位于所述目标子网内的目标网络接口，所述漏洞扫描工具以虚拟安全镜像的形式部署在所述服务器中，并且所述漏洞扫描工具被分配有其对应的私有地址；

扫描模块，用于当所述第一判断模块的判断结果为是时，采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描；当所述第一判断模块的判断结果为否时，为所述漏洞扫描工具添加位于所述目标子网内的网络接口，采用所述漏洞扫描工具对所述目标私有地址对应的主机进行漏洞扫描；

所述确定模块，具体用于判断接收到的待扫描的目标地址为私有地址还是公网地址；如果所述目标地址为私有地址，将该私有地址确定为待扫描的目标私有地址；如果所述目标地址为公网地址，查找该公网地址对应的私有地址，并将查找到的私有地址确定为待扫描的目标私有地址；

其中，第三判断模块，用于判断所述漏洞扫描工具对应的私有地址是否位于所述目标私有地址所在的目标安全组；如果是，触发所述扫描模块；如果否，解除所述目标安全组的限制，在所述目标安全组中接入所述漏洞扫描工具，触发所述扫描模块。

5.如权利要求4所述的装置，其特征在于，所述装置还包括：

第二判断模块，用于判断所述服务器中的漏洞扫描工具是否已启动；如果是，触发所述确定模块；如果否，启动所述漏洞扫描工具，触发所述确定模块。

6.如权利要求4所述的装置，其特征在于，所述扫描模块，还用于为所述漏洞扫描工具添加位于所述目标子网内的网络接口后，重启所述漏洞扫描工具。

7.一种服务器，其特征在于，包括存储器和处理器；

所述处理器，用于读取所述存储器中的程序，执行权利要求1~3任一项所述方法的步骤。

8.一种计算机可读存储介质，其特征在于，其存储有可由服务器执行的计算机程序，当所述程序在所述服务器上运行时，使得所述服务器执行权利要求1~3任一项所述方法的步骤。