[发明专利]一种生成安全扫描插件的方法及装置

说明书

本发明公开了一种生成安全扫描插件的方法及装置，将插件划分为扫描数据体并通过扫描执行模块、评估标准数据体和扫描解析模块进行处理；扫描执行模块，承载扫描数据体并将扫描数据体发送出去或执行以执行扫描目标系统的漏洞或弱点；数据评估模块，评估扫描结果的数据体以解析判断是否存在漏洞或弱点；扫描解析模块，根据扫描漏洞或弱点的类型调用不同的模块以接收和处理返回的数据；所述扫描执行模块与扫描解析模块均可单独部署并由调度程序调用以实现分布式部署。用于优化插件结构功能，快速生成统一格式规范的插件的方法，提高插件编码水平和效率，改善扫描效果，同时让扫描系统能够支持分布式部署，提高扫描效率。

技术领域

本发明涉及计算机程序安全存储技术领域，尤其涉及一种生成安全扫描插件的方法及装置。

背景技术

着信息安全越来越得到大家的重视，相关的网络安全技术也越来越流行。其中，用于进行安全加固，漏洞防御的扫描技术也得到了极大的发展。

现有世面的上的扫描器，除内部研发不对外开源的版本外，大部分版本均采用了调度器-插件式的结构，这样的结构可以方便的进行拓展和维护，效率较高，效果也很好，但是也存在一些问题。

在插件式扫描器中作为扫描功能核心的扫描插件，除了遵守扫描器自己的接口规范外，其内部的逻辑实现并无任何规则限制，导致插件编码水平参差不齐，效率效果差距巨大。同时大部分的插件在接收了基本的目标参数后，其执行扫描、获取结果、反馈结果的功能均由插件本身完成，功能耦合度高，无法进行分布式的部署，导致出现扫描器性能严重依赖宿主机性能，拖累扫描效率的问题。例如：

插件式扫描器：市面上现有的插件式扫描器主要分为两部分，调度器和扫描插件。调度器负责用户交互，接受用户输入，加载插件并调用插件进行扫描，然后获取扫描结果和展示。插件负责接收目标相关信息，执行扫描指令，获取扫描返回数据，处理解析，判断和输出扫描结果。

针对于插件部分，市面上缺乏标准的编码和实施规范，基本都是依照扫描器自身的功能需求所编制的一些规则，插件内部代码逻辑由插件编写者自行发挥，编码水平依赖于编码者的个人水平，同时代码基本不具备通用性。

发明内容

本发明提供的一种技术方案是一种用于优化结构设计并快速生成安全扫描插件的装置及方法，解决了插件效率效果依赖于插件编写者个人编码水平，开源合作型项目中的插件水平参差不齐的问题。

一种新的方法优化插件编写逻辑，使得扫描插件能够使用通用的方法进行编写和生成，并让编码人员能够集中精力于核心的漏洞验证代码，而不必在协议调用，数据解析等方面重复的编写代码浪费时间，进而保证各插件之间整体结构相似，编码水平统一，效率效果可控，并且通过结构上的优化设计使插件能够支持分布式部署，提高扫描效率，解决现有插件式扫描器插件集中，水平参差不齐，性能要求高的问题。

具体提的，本方法主要思想为对插件结构的优化，将插件划分为扫描数据体，通过扫描执行模块和扫描解析模块进行处理。

扫描数据体：扫描和验证漏洞的代码或数据体，数据体是扫描和验证漏洞的核心，一个数据体对应一个扫描功能点(或漏洞)，因此不具备通用性。数据体可以使用数据库等方式进行存储。

扫描执行模块：用来承载扫描数据体，负责将数据体发送或在目标系统上执行的模块。扫描执行模块包括数据体加载子模块和扫描子模块；数据体加载子模块进行扫描数据体加载，扫描数据体为与数据加载子模块针对的待扫描对象的漏洞类型相对应的扫描数据；扫描子模块向待扫描对象发送扫描数据体，进行漏洞扫描，得到扫描结果。

扫描执行模块的主要功能是执行扫描任务中与漏洞不直接相关的其他常规任务，如：建立网络连接，按照对应网络协议进行解析和交互等，并在这个基础上将其承载的扫描数据体发送出去(或执行)以扫描目标系统的漏洞和弱点。

根据扫描漏洞类型的不同，扫描执行模块可以有多种实现并根据需要进行更换。