[发明专利]可动态扩展特权账号扫描类型的方法及装置

权利要求书

1.一种可动态扩展特权账号扫描类型的方法，其特征在于，应用于特权账号扫描系统，所述特权账号扫描系统包括相互连接的扫描概况单元、任务列表单元、扫描类型配置单元、外部集成配置单元和扫描结果规则配置单元，所述任务列表单元包括相互连接的任务查询模块、任务配置模块、连接账号配置模块、外部账号导入模块、设备扫描查询模块、账号结果查询模块、账号结果导出模块、日志查询模块和集成推送模块，所述扫描类型配置单元进一步包括相互连接的扫描类型查询模块、扫描类型导入模块和自定义属性模块；实现所述的可动态扩展特权账号扫描类型的方法的装置包括：自定义扫描类型插件导入单元：用于通过所述扫描类型导入模块将自定义扫描类型插件导入到所述特权账号扫描系统；属性解析单元：用于由所述连接账号配置模块负责解析所述自定义扫描类型插件的属性且在前端页面作展示，并提供相应的属性输入框进行输入；扫描单元：用于等待相应的值输入后，点击执行扫描任务，进行该自定义扫描类型的特权账号扫描；逻辑处理单元：用于将前端页面输入的值传给所述自定义扫描类型插件的Python脚本，所述Python脚本接收到值后，对其做逻辑处理；读取单元：用于使所述特权账号扫描系统读取所述Python脚本返回的扫描结果和日志内容；查看单元：用于通过所述账号结果查询模块查看该自定义扫描类型的特权账号的扫描结果，并通过所述日志查询模块查看该自定义扫描类型的特权账号的扫描日志；所述可动态扩展特权账号扫描类型的方法包括如下步骤：A)通过所述扫描类型导入模块将自定义扫描类型插件导入到所述特权账号扫描系统；B)由所述连接账号配置模块负责解析所述自定义扫描类型插件的属性且在前端页面作展示，并提供相应的属性输入框进行输入；C)等待相应的值输入后，点击执行扫描任务，进行该自定义扫描类型的特权账号扫描；D)将前端页面输入的值传给所述自定义扫描类型插件的Python脚本，所述Python脚本接收到值后，对其做逻辑处理；E)所述特权账号扫描系统读取所述Python脚本返回的扫描结果和日志内容；F)通过所述账号结果查询模块查看该自定义扫描类型的特权账号的扫描结果，并通过所述日志查询模块查看该自定义扫描类型的特权账号的扫描日志。

2.根据权利要求1所述的一种可动态扩展特权账号扫描类型的方法，其特征在于，所述自定义扫描类型插件由一个zip包构成，所述zip包中包含有XML文件、Python脚本和XLS文件。

3.根据权利要求2所述的一种可动态扩展特权账号扫描类型的方法，其特征在于，所述XML文件用于描述该自定义扫描类型所需连接账号的属性和在所述特权账号扫描系统中连接账号配置模块的显示名称。

4.根据权利要求2所述的一种可动态扩展特权账号扫描类型的方法，其特征在于，所述Python脚本用于接收所述连接账号配置模块解析完XML文件属性，在其属性输入框中所填入的值，并将所述Python脚本执行完后的扫描结果返回给所述账号结果查询模块，将扫描日志返回给所述日志查询模块。

5.根据权利要求2所述的一种可动态扩展特权账号扫描类型的方法，其特征在于，所述XLS文件用于建立该自定义扫描类型的批量账号导入模板。