[发明专利]安全漏洞扫描方法、装置以及计算机可读介质

权利要求书

1.一种安全漏洞扫描方法，其特征在于，应用于管理节点，所述管理节点部署于underlay网络环境，所述安全漏洞扫描方法包括：

向部署于overlay网络环境的引擎节点发送漏洞扫描控制命令；其中，所述漏洞扫描控制命令用于指示所述引擎节点获取所述overlay网络环境中的所有目标租户端的安全漏洞信息，或者，获取所述overlay网络环境中的部分目标租户端的安全漏洞信息；所述引擎节点与所述管理节点之间处于保持双向通信连接不中断状态；所述保持通信连接不中断状态由所述引擎节点主动链接所述管理节点，并建立所述引擎节点与所述管理节点之间的长连接构建得到；在所述引擎节点与所述管理节点实现双向通信时，禁止部署于所述underlay网络环境内的公有云基础服务主动访问各个目标租户端；

接收所述引擎节点发送的每一个所述目标租户端的安全漏洞信息；其中，所述目标租户端部署于overlay网络环境；所述目标租户端的安全漏洞信息由所述引擎节点向所述目标租户端进行漏洞扫描得到。

2.根据权利要求1所述的方法，其特征在于，所述向部署于overlay网络环境的引擎节点发送漏洞扫描控制命令，包括：

通过OpenVPN内置的控制通道向部署于overlay网络环境的引擎节点发送漏洞扫描控制命令；其中，所述保持通信连接不中断状态由所述引擎节点主动链接所述管理节点，并通过所述OpenVPN建立引擎节点与所述管理节点之间的长连接构建得到；

所述接收所述引擎节点发送的每一个所述目标租户端的安全漏洞信息，包括：

通过所述OpenVPN内置的数据通道接收所述引擎节点发送的每一个所述目标租户端的安全漏洞信息。

3.根据权利要求2所述的方法，其特征在于，所述通过所述OpenVPN内置的数据通道接收所述引擎节点发送的每一个所述目标租户端的安全漏洞信息，包括：

通过所述OpenVPN内置的数据通道，接收所述引擎节点通过用户数据报协议或者传输控制协议所传输的每一个所述目标租户端的安全漏洞信息。

4.一种安全漏洞扫描方法，其特征在于，应用于引擎节点，所述引擎节点部署于overlay网络环境，所述安全漏洞扫描方法包括：

接收部署于underlay网络环境的管理节点发送的漏洞扫描控制命令；其中，所述漏洞扫描控制命令用于指示所述引擎节点获取所述overlay网络环境中的所有目标租户端的安全漏洞信息，或者，获取所述overlay网络环境中的部分目标租户端的安全漏洞信息；所述引擎节点与所述管理节点之间处于保持通信连接不中断状态；所述保持通信连接不中断状态由所述引擎节点主动链接所述管理节点，并建立所述引擎节点与所述管理节点之间的长连接构建得到；在所述引擎节点与所述管理节点实现双向通信时，禁止部署于所述underlay网络环境内的公有云基础服务主动访问各个目标租户端；

分别向每一个所述目标租户端进行安全漏洞扫描，得到每一个所述目标租户端的安全漏洞信息；其中，所述目标租户端部署于overlay网络环境；

将每一个所述目标租户端的安全漏洞信息发送至所述管理节点。

5.根据权利要求4所述的方法，其特征在于，所述引擎节点与所述管理节点之间的保持通信连接不中断状态的构建方法，包括：

主动链接所述管理节点；

通过OpenVPN构建与所述管理节点之间的长连接，使得所述引擎节点与所述管理节点之间处于保持通信连接不中断状态。

6.根据权利要求4所述的方法，其特征在于，所述分别向每一个所述目标租户端进行安全漏洞扫描，得到每一个所述目标租户端的安全漏洞信息，包括：

向每一个所述目标租户端发送漏洞探测包：

接收每一个所述目标租户端响应所述漏洞探测包所得到的安全漏洞信息。