[发明专利]一种漏扫装置的扫描结果对比分析方法

说明书

本发明提出一种漏扫装置的扫描结果对比分析方法，包括：S1，以机构作为最小节点建立组织机构模型，在扫描装置中引入组织机构模型，用以标识组织与机构间，机构与资产间，资产与任务间的关系；S2，任务结果赋值，任务结果数据统一拆分后进入数据容器桶，倾倒数据容器桶内的数据到组织机构模型存储；S3，任意遍历已赋值任务数据的组织机构节点，获取时间轴维度的对比分析结果。本发明建立组织机构关系模型及对任务结果赋值，最终的对比分析结果可通过遍历已赋值任务数据的组织机构关系模型来灵活的获取。

技术领域

本发明涉及漏洞扫描技术领域，尤其是一种漏扫装置的扫描结果对比分析方法。

背景技术

随着计算机和网络通信技术在电力监控系统中的广泛应用，电力监控系统网络安全问题日益凸显，为了加强电力监控系统的安全管理，防范黑客及恶意代码等对电力监控系统的攻击侵害，保障电力系统的安全稳定运行，电力行业中网络安全产品也在广泛普及。这类产品从发现漏洞、解决漏洞、防护攻击等方式，避免网络环境遭受不法侵害。

其中漏洞扫描装置就是一款主动发现安全漏洞的安全产品，其主要以任务的形式，通过原理扫描、版本扫描两种方式对网络环境中的主机、设备、装置进行安全检查，并生成报告。用户会根据报告对网络中存在的安全隐患进行整改。因此，整改前后的扫描报告对比成为了一种刚性需求。

目前市面上的漏扫装置主要将漏扫数据以扫描任务的维度来归类存储，用户需要进行对比分析时，可选择同一个扫描任务的多次扫描结果进行对比分析。参考中国授权公告号为CN107046527B的WEB漏洞扫描方法、装置及系统，包括：获取并存储漏洞检测终端提供的漏洞扫描工具，其中，漏洞扫描工具是针对特定网站漏洞所编写的可扩展扫描工具；确定漏洞检测终端提供的漏洞扫描工具所适用的漏洞类型，展示漏洞检测终端提供的漏洞扫描工具及其适用的漏洞类型；获取待检测网站发送的漏洞扫描工具选择请求，确定与漏洞扫描工具选择请求相对应的漏洞扫描工具；通过与漏洞扫描工具选择请求相对应的漏洞扫描工具对待检测网站进行扫描。

通常用户的单位有较为清晰的组织机构划分，当用户需要一份总的前后扫描对比报告，并且需要各个分部门的前后扫描对比情况时，现有方案只能以全局目标为任务建立一个扫描任务，并且以各个子机构分别建立扫描任务，所有任务进行周期性扫描，并按照每一个扫描任务创建对比分析报告。这种方案主要有以下3个缺点：

(1)当组织机构层级较多，子机构数量较大时，创建的扫描任务非常多，使用起来极其繁琐。

(2)所有机构的对比报告都是独立的，无法按需灵活的统一结果报告，用户在查看报告时极其复杂。

(3)扫描结果的对比主要是两次任务间的对比，无法在多时间维度上做对比分析。

发明内容

本发明解决了漏洞扫描装置的对比分析报告只能以任务维度对比，无法结合组织机构关系与时间轴对比展示的问题，提出一种漏扫装置的扫描结果对比分析方法，建立组织机构关系模型及对任务结果赋值，最终的对比分析结果可通过遍历已赋值任务数据的组织机构关系模型来灵活的获取。

为实现上述目的，提出以下技术方案：

一种漏扫装置的扫描结果对比分析方法，包括：

S1，以机构作为最小节点建立组织机构模型，在扫描装置中引入组织机构模型，用以标识组织与机构间，机构与资产间，资产与任务间的关系；

S2，任务结果赋值，任务结果数据统一拆分后进入数据容器桶，倾倒数据容器桶内的数据到组织机构模型存储；

S3，任意遍历已赋值任务数据的组织机构节点，获取时间轴维度的对比分析结果。