[发明专利]漏洞扫描方法和装置、系统、电子设备、计算机可读介质

权利要求书

1.一种漏洞扫描方法，所述方法包括：

接收云漏洞扫描任务；

基于所述云漏洞扫描任务，采集至少一个云主机上的软件安装包信息；

将漏洞库预处理安装包版本信息与所述软件安装包信息进行匹配，所述漏洞库预处理安装包版本信息为漏洞库中不同漏洞对应的软件的版本信息；

基于所述漏洞库预处理安装包版本信息与所述软件安装包信息的匹配结果，确定具有漏洞的云主机以及该云主机的漏洞信息。

2.根据权利要求1所述的方法，其中，所述软件安装包信息从分布式数据存储器采集得到，所述方法还包括：

将该云主机的标识和该云主机的漏洞信息存储入所述分布式数据存储器。

3.根据权利要求1或2所述的方法，所述方法还包括：对预设的漏洞库中的漏洞信息进行处理，得到所述漏洞库预处理安装包版本信息。

4.根据权利要求3所述的方法，其中，所述对预设的漏洞库中的漏洞信息进行处理，得到所述漏洞库预处理安装包版本信息，包括：

对预设的漏洞库中的漏洞信息进行预处理，得到不同软件对应的漏洞信息；

对不同软件对应的漏洞信息进行安装包版本划分，得到所述漏洞库预处理安装包版本信息。

5.根据权利要求4所述的方法，其中，所述对不同软件对应的漏洞信息进行安装包版本划分，得到所述漏洞库预处理安装包版本信息，包括：

将不同软件对应的漏洞信息按照预设的操作系统类型、操作系统版本、软件安装包名称、软件安装包版本进行划分；

将所述操作系统类型、所述操作系统版本、所述软件安装包名称、所述软件安装包版本按序与各自对应的漏洞信息一一对应排列，得到所述漏洞库预处理安装包版本信息。

6.根据权利要求1所述的方法，其中，所述软件安装包信息包括：操作系统版本、软件包名、软件包版本，所述将漏洞库预处理安装包版本信息与所述软件安装包信息进行匹配，包括：

确定所述漏洞库预处理安装包版本信息中与所述操作系统版本相同的软件；

将确定的软件的软件安装包名称与所述软件包名进行匹配；

响应于软件安装包名称与所述软件包名匹配成功，且所述软件包版本小于或等于软件安装包名称对应的软件安装包版本，确定具有所述软件包名和所述软件包版本的云主机为具有漏洞的云主机；

在所述漏洞库预处理安装包版本信息中确定所述具有漏洞的云主机的漏洞信息。

7.一种漏洞扫描方法，所述方法包括：

接收安装包版本信息任务；

基于所述安装包版本信息任务，采集并向分布式数据存储器发送软件安装包信息，以使服务端基于从所述分布式数据存储器采集的软件安装包信息，通过执行如权利要求1-6任意一项所述的漏洞扫描方法，确定具有漏洞的云主机和该云主机的漏洞信息。

8.一种漏洞扫描装置，所述装置包括：

接收单元，被配置成接收云漏洞扫描任务；

采集单元，被配置成基于所述云漏洞扫描任务，采集至少一个云主机上的软件安装包信息；

匹配单元，被配置成将漏洞库预处理安装包版本信息与所述软件安装包信息进行匹配，所述漏洞库预处理安装包版本信息为漏洞库中不同漏洞对应的软件的版本信息；

确定单元，被配置成基于所述漏洞库预处理安装包版本信息与所述软件安装包信息的匹配结果，确定具有漏洞的云主机以及该云主机的漏洞信息。

9.根据权利要求8所述的装置，其中，所述软件安装包信息从分布式数据存储器采集得到，所述装置还包括：

存储单元，被配置成将该云主机的标识和该云主机的漏洞信息存储入所述分布式数据存储器。