[发明专利]一种漏扫装置的扫描结果对比分析方法

权利要求书

1.一种漏扫装置的扫描结果对比分析方法，其特征是，包括：

S1，以机构作为最小节点建立组织机构模型，在扫描装置中引入组织机构模型，用以标识组织与机构间，机构与资产间，资产与任务间的关系；

S2，任务结果赋值，任务结果数据统一拆分后进入数据容器桶，倾倒数据容器桶内的数据到组织机构模型存储；按照漏扫装置的扫描结果，将扫描结果中的每条漏洞信息以资产IP为主键，标记上任务结束时间及任务ID，将所有标记好的扫描结果聚合为统一格式的数据存放在数据容器桶中；

所述数据容器桶按照指定的数据格式不间断的收集所有标记好的扫描结果的数据，同时将数据分组，以数据流的方式推送给组织机构模型；所述组织机构模型接收到数据流后，安排模型中的每个叶子节点，判断得到的数据流中资产IP是否自身资产范围所包含，若资产IP不包含于节点资产范围，则将该条数据打上标记，向上级节点发送；若包含于范围内，则判断该节点是否存在下级子节点，若存在，则将该条数据继续向下推送；否则，将该条数据保留，每个叶子节点将自身保留的每一条数据按任务时间存储；

S3，任意遍历已赋值任务数据的组织机构节点，获取时间轴维度的对比分析结果。

2.根据权利要求1所述的一种漏扫装置的扫描结果对比分析方法，其特征是，所述组织机构模型包括若干级机构，其中一级机构的资产范围包含二级机构的资产范围，二级机构的资产范围包含三级机构的资产范围，三级机构的资产范围包含四级机构的资产范围，并且设置一级机构为组织。

3.根据权利要求1或2所述的一种漏扫装置的扫描结果对比分析方法，其特征是，所述S1具体包括以下步骤：

S101，输入一级机构的资产范围，并设一级机构为组织A；

S102，输入第一子机构的资产范围a，判断其资产范围a是否被组织A的资产范围包含，若否，则将第一子机构升级为新的组织B；若是，则将第一子机构作为A的叶子节点，即为二级机构a；

S103，输入第二子机构的资产范围b，判断其资产范围b是否被组织B的资产范围包含，若否，则将第二子机构作为组织A的叶子节点；若是，则判断资产范围b是否被二级机构a的资产范围包含，若是，则将第二子机构作为二级机构a的叶子节点，即为三级机构b；

S104，重复步骤S102至S103，直到所有组织机构输入完成。

4.根据权利要求1所述的一种漏扫装置的扫描结果对比分析方法，其特征是，所述S3具体包括以下步骤：当数据容器桶不再产生新数据，且容器桶中所有数据都已推送给组织机构模型后，通过遍历组织机构模型获取到任意机构、组织在时间轴上的扫描结果对比数据。