[发明专利]一种基于消息队列的插件式漏洞自动化扫描方法

权利要求书

1.一种基于消息队列的插件式漏洞自动化扫描方法，其特征在于，包括以下步骤：

步骤1，创建漏洞扫描任务管理程序，并载入任务配置信息；

步骤2，漏洞扫描任务管理程序创建漏洞扫描任务，漏洞扫描任务执行完成后，输出漏洞扫描报告。

2.如权利要求1所述的方法，其特征在于，步骤1中，所述漏洞扫描任务管理程序能够根据任务配置信息创建漏洞扫描任务；

所述漏洞扫描任务是一个五元组id，taskName，taskPlan，taskPar，taskCreateTime，其中id是漏洞扫描任务的唯一标识；taskName表示漏洞扫描任务的名称；taskPlan表示漏洞扫描任务的执行计划；taskPar表示漏洞扫描任务的配置参数；taskCreateTime表示漏洞扫描任务的创建时间。

3.如权利要求2所述的方法，其特征在于，步骤1中，所述任务配置信息包括扫描策略、目标互联网协议地址或互联网协议地址段，当漏洞扫描任务管理程序创建漏洞扫描任务时会将任务配置信息中的基本配置参数载入到taskPar中。

4.如权利要求3所述的方法，其特征在于，步骤2包括：

步骤2-1，创建漏洞扫描任务队列、漏洞扫描结果队列；

步骤2-2，创建队列消费服务，所述队列消费服务包括扫描任务消费服务、扫描结果消费服务；

步骤2-3，创建扫描插件宿主程序；

步骤2-4，定义宿主程序与扫描插件之间的接口规范；

步骤2-5，按照步骤2-4中的接口规范建立网络资产扫描插件和漏洞扫描插件；

步骤2-6，漏洞扫描任务管理程序根据载入的任务配置信息创建漏洞扫描任务，推送到漏洞扫描任务队列；

步骤2-7，扫描任务消费服务从漏洞扫描任务队列中取出漏洞扫描任务信息，根据漏洞扫描任务信息创建扫描任务执行线程；

步骤2-8，扫描任务执行线程调用网络资产扫描插件，对目标地址进行扫描，获取网络资产属性和版本信息；

步骤2-9，根据网络资产的属性和版本信息调用漏洞扫描插件进行漏洞扫描；

步骤2-10，扫描任务执行线程完成后，获取扫描结果数据，推送到漏洞扫描结果队列；

步骤2-11，扫描结果消费服务从漏洞扫描结果队列中取出漏洞扫描结果数据，推送给扫描结果解析服务；

步骤2-12，扫描结果解析服务对漏洞扫描结果数据进行解析，输出漏洞扫描报告。

5.如权利要求4所述的方法，其特征在于，步骤2-1中，漏洞扫描任务队列记为ScanTaskQueue，用于存放步骤1中漏洞扫描任务管理程序创建的漏洞扫描任务；漏洞扫描结果队列记为ScanResultQueue，用于存放扫描任务执行线程返回的漏洞扫描结果数据。

6.如权利要求5所述的方法，其特征在于，步骤2-2中，所述扫描任务消费服务记为ScanTaskConsumeService，所述扫描结果消费服务记为ScanResultConsumeService，其中，所述扫描任务消费服务ScanTaskConsumeService监听漏洞扫描任务队列ScanTaskQueue，当漏洞扫描任务队列ScanTaskQueue中存在扫描任务时取出任务数据进行处理，根据任务的属性创建扫描任务执行线程；

所述扫描结果消费服务ScanResultConsumeService监听漏洞扫描结果队列ScanResultQueue，扫描结果解析服务ScanResultAnalysisService，当漏洞扫描结果队列ScanResultQueue中存在漏洞扫描结果时取出漏洞扫描结果数据，推送给扫描结果解析服务ScanResultAnalysisService进行扫描结果数据的解析。