[发明专利]一种基于消息队列的插件式漏洞自动化扫描方法

说明书

本发明提供了一种基于消息队列的插件式漏洞自动化扫描方法，包括以下步骤：步骤1，创建漏洞扫描任务管理程序，并载入任务配置信息；步骤2，漏洞扫描任务管理程序创建漏洞扫描任务，漏洞扫描任务执行完成后，输出漏洞扫描报告。本发明在漏洞扫描任务、漏洞扫描结果的处理过程中引入了消息队列和插件式开发技术，能够有效提高漏洞扫描任务的处理能力。

技术领域

本发明涉及网络信息安全漏洞自动化扫描的方法，特别涉及一种基于消息队列的插件式漏洞自动化扫描方法。

背景技术

安全漏洞扫描技术是一类重要的网络安全技术，是企业内部网络信息安全管理必不可少的工具之一，与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。目前市面上的漏洞扫描工具大部分是基于开源的漏洞扫描软件进行二次开发而来，开源漏洞扫描软件有OpenVas、Tripwire IP360、Nessus等，这类开源漏洞扫描软件大部分都是针对软件的版本信息通过静态脚本文件进行扫描，采用静态脚本文件的方式实现漏洞扫描，可以在不重启漏洞扫描软件的情况下扩展漏洞扫描插件，但是由于静态脚本文件运行效率较低，导致了漏洞扫描软件运行效率低，扫描周期长。

发明内容

发明目的：为解决背景技术中存在的技术问题，本发明提出一种基于消息队列的插件式漏洞自动化扫描方法，包括以下步骤：

包括以下步骤：

步骤1，创建漏洞扫描任务管理程序，并载入任务配置信息；

步骤2，漏洞扫描任务管理程序创建漏洞扫描任务，漏洞扫描任务执行完成后，输出漏洞扫描报告。

步骤1中，所述漏洞扫描任务管理程序能够根据任务配置信息创建漏洞扫描任务；

所述漏洞扫描任务是一个五元组id，taskName，taskPlan，taskPar，taskCreateTime，其中id是漏洞扫描任务的唯一标识；taskName表示漏洞扫描任务的名称；taskPlan表示漏洞扫描任务的执行计划；taskPar表示漏洞扫描任务的配置参数；taskCreateTime表示漏洞扫描任务的创建时间.

步骤1中，所述任务配置信息包括扫描策略、目标互联网协议地址或互联网协议地址段，当漏洞扫描任务管理程序创建漏洞扫描任务时会将任务配置信息中的基本配置参数(即扫描策略、目标互联网协议地址或互联网协议地址段)载入到taskPar中。

步骤2包括：

步骤2-1，创建漏洞扫描任务队列、漏洞扫描结果队列；

步骤2-2，创建队列消费服务，所述队列消费服务包括扫描任务消费服务、扫描结果消费服务；

步骤2-3，创建扫描插件宿主程序；

步骤2-4，定义宿主程序与扫描插件之间的接口规范；

步骤2-5，按照步骤2-4中的接口规范建立网络资产扫描插件和漏洞扫描插件；

步骤2-6，漏洞扫描任务管理程序根据载入的任务配置信息创建漏洞扫描任务，推送到漏洞扫描任务队列；

步骤2-7，扫描任务消费服务从漏洞扫描任务队列中取出漏洞扫描任务信息，根据漏洞扫描任务信息创建扫描任务执行线程；

步骤2-8，扫描任务执行线程调用网络资产扫描插件，对目标地址进行扫描，获取网络资产属性和版本信息；

步骤2-9，根据网络资产的属性和版本信息调用漏洞扫描插件进行漏洞扫描；

步骤2-10，扫描任务执行线程完成后，获取扫描结果数据，推送到漏洞扫描结果队列；

步骤2-11，扫描结果消费服务从漏洞扫描结果队列中取出漏洞扫描结果数据，推送给扫描结果解析服务；