[发明专利]一种漏洞扫描方法及装置

权利要求书

1.一种漏洞扫描方法，其特征在于，包括：

确定需要执行的漏洞扫描任务；

根据所述漏洞扫描任务的任务信息将所述漏洞扫描任务划分成至少一个子漏洞扫描任务，并将所述至少一个子漏洞扫描任务添加到第一消息队列中；

基于所述第一消息队列中子漏洞扫描任务的排列位置确定分配给扫描节点的目标子漏洞扫描任务，其中，所述扫描节点呈分布式的部署；

向所述扫描节点发送所述目标子漏洞扫描任务；

通过所述扫描节点执行所述目标子漏洞扫描任务，进行漏洞扫描得到扫描结果。

2.如权利要求1所述的漏洞扫描方法，其特征在于，确定需要执行的漏洞扫描任务，包括：

配置所述漏洞扫描任务的任务信息；

基于所述任务信息，确定所述漏洞扫描任务的扫描状态和时间状态；

根据所述扫描状态和所述时间状态，确定需要执行的漏洞扫描任务。

3.如权利要求1所述的漏洞扫描方法，其特征在于，所述任务信息包括扫描目标和扫描插件；

根据所述漏洞扫描任务的任务信息将所述漏洞扫描任务划分成至少一个子漏洞扫描任务，包括：

对所述漏洞扫描任务的扫描目标和所述扫描插件进行选择组合；

根据所述选择组合的结果对所述漏洞扫描任务进行划分；

基于所述划分的结果得到至少一个子漏洞扫描任务。

4.如权利要求1所述的漏洞扫描方法，其特征在于，所述扫描节点呈分布式的部署；

基于所述第一消息队列中子漏洞扫描任务的排列位置确定分配给扫描节点的目标子漏洞扫描任务，包括：

获取所述第一消息队列中各个子漏洞扫描任务的排列位置；

从所述第一消息队列中选择排列位置为预定位置的子漏洞扫描任务作为待分发的目标子漏洞扫描任务；

确定所述扫描节点的节点标志；

根据所述节点标志，确定所述待分发的目标子漏洞扫描任务为分配给所述扫描节点的目标子漏洞扫描任务。

5.如权利要求1所述的漏洞扫描方法，其特征在于，通过所述扫描节点执行所述目标子漏洞扫描任务，进行漏洞扫描得到扫描结果，包括：

利用所述扫描节点解析所述目标子漏洞扫描任务的任务信息，确定待使用的扫描方式及待扫描的扫描目标；

触发所述扫描节点基于所述扫描方式，对所述扫描目标执行漏洞扫描，生成所述漏洞扫描的扫描结果。

6.如权利要求5所述的漏洞扫描方法，其特征在于，触发所述扫描节点基于所述扫描方式，对所述扫描目标执行漏洞扫描，生成所述漏洞扫描的扫描结果包括：

触发所述扫描节点根据所述扫描方式，确定待发送的检测数据；

利用所述扫描节点发送所述待发送的检测数据到所述扫描目标，获得所述扫描目标返回的返回数据；

通过所述扫描节点解析所述返回数据，获得所述漏洞扫描的扫描结果。

7.如权利要求1所述的漏洞扫描方法，其特征在于，所述方法还包括：

通过所述扫描节点发送所述扫描结果到第二消息队列；

基于所述第二消息队列中扫描结果的所属类别和排列位置，对相应的扫描结果进行汇总，得到所述漏洞扫描任务的扫描结果。

8.如权利要求7所述的漏洞扫描方法，其特征在于，基于所述第二消息队列中扫描结果的所属类别和排列位置，对相应的扫描结果进行汇总，包括：

确定所述扫描结果的所属类别；

若所述扫描结果的所属类别为待写入数据，则根据所述排列位置发送所述扫描结果到漏洞数据库；

若所述扫描结果的所属类别为待分析数据，则根据所述排列位置发送所述扫描结果到日志分析系统。