[发明专利]一种漏洞扫描监控方法、系统、电子设备及存储介质

权利要求书

1.一种漏洞扫描监控方法，其特征在于，所述方法包括：

获取流量日志；

利用预先配置的规则对所述流量日志进行离线分析，筛选出漏洞结果；

将所述漏洞结果发送至SDP漏洞管理平台。

2.根据权利要求1所述的漏洞扫描监控方法，其特征在于，所述获取流量日志，包括：

获取Kafka集群中的流量日志，所述流量日志包括堆栈结果流量和http原始流量；

所述流量日志来自于CAT平台通过公共埋点从应用服务器采集的正常访问流量、测试流量和Hydra扫描器重放流量。

3.根据权利要求2所述的漏洞扫描监控方法，其特征在于，在所述利用预先配置的规则对所述流量日志进行离线分析，筛选出漏洞结果的步骤之前，所述方法还包括：

利用唯一序列号将所述堆栈结果流量和http原始流量进行关联，并将关联结果存储至Redis集群。

4.根据权利要求3所述的漏洞扫描监控方法，其特征在于，所述利用预先配置的规则对所述流量日志进行离线分析，筛选出漏洞结果，包括：

基于所述规则对所述关联结果进行离线分析，以判断是否存在漏洞。

5.根据权利要求4所述的漏洞扫描监控方法，其特征在于，所述基于所述规则对所述关联结果进行离线分析，以判断是否存在漏洞，包括：

若所述流量日志中的参数值被带入SQL语句进行落地执行，则对应的流量含有漏洞；

若所述流量日志中的安全标记被带入SQL语句进行落地执行，则所述流量日志对应的流量含有SQL注入漏洞；

若流量经过Hydra扫描器重放，并加入了安全测试向量，且被带入SQL语句进行落地执行，则所述流量含有SQL注入漏洞。

6.一种漏洞扫描监控系统，其特征在于，所述系统包括：

Blackcat集群，用于获取流量日志；利用预先配置的规则对所述流量日志进行离线分析，筛选出漏洞结果；将所述漏洞结果发送至SDP漏洞管理平台。

7.根据权利要求6所述的漏洞扫描监控系统，其特征在于，所述系统还包括：

CAT平台，用于通过公共埋点从应用服务器采集流量日志，并存储至Kafka集群，以使所述Blackcat集群从所述Kafka集群获得流量日志，所述流量日志包括堆栈结果流量和http原始流量。

8.根据权利要求7所述的漏洞扫描监控系统，其特征在于，所述系统还包括：

Redis集群，用于存储利用唯一序列号将所述堆栈结果流量和http原始流量进行关联得到的关联结果，使得所述Blackcat集群基于所述规则对所述关联结果进行离线分析。

9.一种电子设备，其特征在于，所述电子设备包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行计算机程序以使所述电子设备执行根据权利要求1至5中任一项所述的漏洞扫描监控方法。

10.一种可读存储介质，其特征在于，所述可读存储介质中存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行权利要求1至5任一项所述的漏洞扫描监控方法。