[发明专利]漏洞扫描方法、装置、设备和存储介质

说明书

本发明提供了一种漏洞扫描方法、装置、设备和存储介质，该漏洞扫描方法包括：配置待检服务器的资产信息和漏洞信息；根据所述资产信息和漏洞信息，通过预配置插件库确定所述资产信息与插件的关联关系；所述插件库包括漏洞编号与插件的关联信息；根据所述资产信息以及所述资产信息与插件的关联关系，调用所需插件执行插件漏洞扫描，得到漏洞扫描结果。本发明提供的漏洞扫描方法、装置、设备和存储介质能够解决目前漏洞扫描不够灵活和效率低的问题。漏洞扫描方法、装置、设备和存储介质可以用于信息安全领域或其他领域。

技术领域

本发明涉及网络信息安全技术领域，尤其涉及一种漏洞扫描方法、装置、设备和存储介质。

背景技术

计算机漏洞是指操作系统、数据库、中间件软件或应用软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法个人或组织利用，通过植入木马、病毒等方式攻击或控制整个服务器，从而窃取服务器中的重要资料和信息，甚至破坏整个系统。为应对计算机漏洞的挑战，业界普遍采用对服务器开展漏洞扫描检测的方式，发现漏洞后及时开展治理，确保服务器的安全。

现有成熟的漏洞扫描检测方式能够全方位检测计算机系统存在的脆弱性，发现系统存在的安全漏洞、安全配置问题、Web应用安全漏洞、存在的弱口令，收集系统不必要开放的帐号、服务、端口，为开展服务器安全治理提供了高效的处理方式和方法。随着业界新的已知操作系统、数据库、中间件漏洞的逐年发布，现有的服务器安全扫描中各类漏洞库逐渐庞大，如业界普遍使用的RSAS系统，经过多年漏洞累积，漏洞库中的高危漏洞数量超过5万、中危漏洞数量超过9万、低危漏洞数量超过12万，并还会定期增加；大型金融公司生产、研发、测试环境部署服务器众多，数以万计，生产环境普遍对外提供7×24小时服务，为避免服务器扫描对大型金融公司生产或研发环境的影响，会限制服务器安全扫描的时间窗口，采取庞大的全量漏洞库开展全量服务器扫描耗时长，对顺利完成全量服务器漏洞扫描造成一定困难。

现有漏洞扫描实现方式虽可以依托各类系统、数据库、中间件软件定制扫描策略，但存在无法针对服务器的各类定制漏洞开展灵活配置，无法满足大批量服务器漏洞扫描时间窗口限制要求，同时扫描后的漏洞治理工作还涉及生产、研发环境系统升级、补丁更新的严格限制，现有的漏洞扫描方法并不能灵活满足服务器的不同扫描需求。

发明内容

本发明提供了一种漏洞扫描方法、装置、设备和存储介质，目的在于提供一种灵活可行的漏洞扫描方法及系统，解决目前漏洞扫描不够灵活和效率低的两个问题。

本发明一方面提供一种漏洞扫描方法，所述漏洞扫描方法包括：

配置待检服务器的资产信息和漏洞信息；

根据所述资产信息和漏洞信息，通过预配置插件库确定所述资产信息与插件的关联关系；所述插件库包括漏洞编号与插件的关联信息；

根据所述资产信息以及所述资产信息与插件的关联关系，调用所需插件执行插件漏洞扫描，得到漏洞扫描结果。

在一实施例中，所述配置待检服务器的资产信息，包括：

配置待检服务器的IP信息及使用者信息；

所述配置漏洞信息，包括：

配置漏洞整改清单信息和漏洞例外清单信息；所述漏洞例外清单中的漏洞包括：已治理漏洞、无实质风险漏洞、已安排治理但还未治理漏洞的一种或多种。

在一实施例中，所述漏洞整改清单信息包括通用漏洞披露CVE编号、CVE漏洞名称、漏洞产品以及修补建议；

所述漏洞例外清单信息包括服务器IP信息及使用者信息、CVE编号、CVE漏洞名称、漏洞产品以及修补建议。

在一实施例中，所述根据所述资产信息和漏洞信息，通过预配置插件库确定所述资产信息与插件的关联关系，包括：