CN106161455B - 一种多模块和引擎分布式云管理系统及检测方法 - Google Patents

Abstract

本发明公开了一种多模块和引擎分布式云管理系统及检测方法，其特征在于，系统包括：通用云API模块、云平台、消息队列模块、引擎分布式管理模块和数据存储模块，其中，通用云API模块用于分配账户和密码，并提供多个任务接口；云平台用于解析通用云API模块传送的任务信息，并将其中的任务信息转换为任务消息发送至消息队列模块，并返回任务编号；消息队列模块用于接收云平台下发的任务消息并将消息发送至对应的引擎分布式管理模块中；引擎分布式管理模块用于动态管理引擎；数据存储模块用于对云平台数据和引擎扫描信息进行存储和更新。本发明公开的技术方案能够帮助用户增加对系统的了解，更方便的使用多种安全扫描工具，提高主机或网站的安全性。

Description

一种多模块和引擎分布式云管理系统及检测方法

技术领域

本发明涉及网络空间安全技术领域，特别涉及一种多模块和引擎分布式云管理系统及检测方法。

背景技术

现今社会，随着科技的高速发展，接入互联网的设备也越来越多，备上运行的服务也丰富多样，庞大的互联网市场带来巨大的商机，同时也隐藏着巨大的危险。

现有技术中，简单、通用、功能多样的安全扫描工具成为系统管理员日常安全维护的重要工具。由于互联网上的设备量是巨大的，对设备进行安全维护时需要运用到不同功能的维护工具，尤其在对体量较大的互联网设备进行扫描时，现有的安全扫描工具无法达到快速准确的扫描互联网设备发现其中的安全问题，然后对安全问题进行管理的目的，导致互联网设备的安全性降低，限制了互联网的良性发展。

发明内容

为了解决上述问题，本发明提供了一种多模块和引擎分布式云管理系统及检测方法，用户可以根据所需进行安全扫描的类型选择不同工具的API接口进行安全扫描，获取安全扫描的结果，根据结果对系统进行加固。

所述技术方案如下：

第一方面，提供了一种多模块和引擎分布式云管理系统，其特征在于，所述系统包括：通用云API模块、云平台、消息队列模块、引擎分布式管理模块和数据存储模块，其中，

所述通用云API模块用于分配账户和密码，并提供多个任务接口；

所述云平台用于解析所述通用云API模块传送的任务信息，返回任务编号，并将其中的任务信息转换为任务消息发送至所述消息队列模块；

所述消息队列模块用于接收所述云平台下发的任务消息并将所述消息发送至对应的所述引擎分布式管理模块中；

所述引擎分布式管理模块用于动态管理引擎；

所述数据存储模块用于对云平台数据和引擎扫描信息进行存储和更新。

结合第一方面，在第一种可能的实施方式中，所述通用云API模块具体包括：

任务下发API，用于接收用户下发的任务信息；

任务状态查询API，用于返回任务的当前进度状态；

任务结果获取API，用于返回任务的结果信息；

任务暂停开始API，用于对任务进行暂停或重启；

任务删除API，用于删除特定的任务信息。

结合第一方面，在第二种可能的实施方式中，所述云平台具体用于：

接收所述通用云API模块发送的调用指令并对所述任务信息中的所述用户账户和密码进行权限验证；

判定所述用户具有调用权限，则解析任务信息中的扫描目标信息；

将所述扫描目标信息存储到所述数据存储模块中，并转换成任务消息后发送至所述消息队列模块中。

结合第一方面，在第三种可能的实施方式中，所述消息队列模块具体包括：主机漏洞扫描消息队列、web漏洞扫描消息队列、挂马检测消息队列、敏感词检测消息队列、篡改变更检测消息队列和健康性检测消息队列，所述云平台将任务信息转化为任务消息后发送至对应的消息队列，所述消息队列将所述任务消息发送至引擎分布式管理模块。

结合第一方面，在第四种可能的实施方式中，所述引擎分布式管理模块具体用于对主机漏洞扫描引擎、web漏洞扫描引擎、挂马检测引擎、敏感词检测引擎、篡改变更检测引擎和健康性检测引擎分布式管理，包括动态添加或删除相应的引擎，启动相应的引擎进行扫描或检测。

结合第一方面或第一方面的第一种至第四种任意一种可能的实施方式，在第五种可能的实施方式中，提供了一种检测方法，其特征在于，所述方法包括：

所述通用云API模块接收用户任务信息并将所述任务信息下发至所述云平台；

所述云平台接收所述任务指示后，判定所述用户具有权限，则解析任务信息并将所述任务信息存储到数据存储模块中，并返回任务编号，其中，所述任务编号用户唯一标识所述用户的任务；

所述任务信息经所述消息队列模块发送至所述引擎分布式管理模块中并启动扫描或检测；

扫描或检测完成后，将结果信息保存至所述数据存储模块。

结合第五种可能的实施方式，在第六种可能的实施方式中，在所述扫描或检测完成后，所述方法还包括：

返回结果状态码，其中，不同的结果信息对应的不同的结果状态码。

结合第五种可能的实施方式，在第七种可能的实施方式中，所述方法还包括：

所述通用云API模块将接收到的用户任务状态查询指示发送至所述云平台；

所述云平台判定所述用户具有权限后，解析所述任务状态查询指示得到要进行状态查询的任务编号；

根据所述状态查询的任务编号在所述数据存储模块中查询对应的任务，获取任务的状态；

返回所述任务的状态，其中，所述任务的状态包括任务的执行状态和任务的进度状态。

结合第六种可能的实施方式，在第八种可能的实施方式中，所述方法还包括：

所述通用云API模块将接收到的用户任务结果查询指示发送至所述云平台；

所述云平台判定所述用户具有权限和验证任务归属人后，解析所述任务结果查询指示得到结果查询任务编号；

根据所述结果查询任务编号在所述数据存储模块中查询对应的任务，获取任务的结果信息；

返回所述任务的结果信息和对应的所述结果状态码。

本发明实施例提供了一种多模块和引擎分布式云管理系统及检测方法，通用云API模块对外提供多个安全扫描模块接口，用户可以根据需要选择不同的任务信息启动引擎进行后台扫描和检测，并且可以对扫描的结果信息进行查询、对扫描状态查询，能够实现对目标对象的准确和快速的扫描，并结合结果信息对系统或软件进行更新，修改存在的漏洞，使得主机或应用更加安全，构建更加安全的网络空间。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一优选实施例提供的一种多模块和引擎分布式云管理系统结构示意图；

图2是本发明另一优选实施例提供的一种检测方法的流程示意图；

图3是本发明实施例提供的任务状态查询方法流程示意图；

图4是本发明实施例提供的任务结果查询方法流程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，在一优选的实施例中提供了一种多模块和引擎分布式云管理系统，包括：通用云API模块101、云平台102、消息队列模块103、引擎分布式管理模块104和数据存储模块105，其中，

通用云API模块101用于分配账户和密码，并提供多个任务接口；

云平台102用于解析通用云API模块101传送的任务信息，返回任务编号，并将其中的任务信息转换为任务消息发送至消息队列模块103；其中，任务编号用于唯一标识用户下发的任务；

消息队列模块103用于接收云平台102下发的任务消息并将消息发送至对应的引擎分布式管理模块104中；

引擎分布式管理模块104用于动态管理引擎；

数据存储模块105用于对云平台数据和引擎扫描信息进行存储和更新。

具体地，通用云API模块101包括：

任务下发API，用于接收用户下发的任务信息；

任务状态查询API，用于返回任务的当前进度状态；

任务结果获取API，用于返回任务的结果信息；

任务暂停开始API，用于对任务进行暂停或重启；

任务删除API，用于删除特定的任务信息。

用户通过通用云API模块101提供的多个任务接口，一方面可以根据自己的需求对目标主机进行不同类型的扫描和检测；另一方面，通过多个接口可以对任务进行各种处理并对结果和状态进行查询，增强对扫描和检测任务的实时监测。

具体地，云平台102用于：

接收通用云API模块101发送的调用指令并对任务信息中的用户账户和密码进行权限验证；

判定用户具有调用权限，则解析任务信息中的扫描目标信息，返回任务编号；

将扫描目标信息存储到数据存储模块105中，并转换成任务消息后发送至消息队列模块103中。

其中，对用户账户和密码的验证方式可以为前端验证，也可以为后台验证，在此不做具体限定。

若判定用户不具有调用权限，则返回相应的提示信息。

云平台102将用户的任务信息进行验证和转化，并存储到数据存储模块105，提高数据的安全性，将转化后的消息发送至对应的消息队列中，可以直接为扫描和检测引擎消费，提高扫描的速度和准确性。

具体地，消息队列模块103包括：主机漏洞扫描消息队列、web漏洞扫描消息队列、挂马检测消息队列、敏感词检测消息队列、篡改变更检测消息队列和健康性检测消息队列，云平台将任务信息转化为任务消息后发送至上述对应的消息队列，上述消息队列将任务消息发送至引擎分布式管理模块。

其中，主机漏洞扫描模块消息队列供云平台将下发的主机漏洞扫描任务信息转化到此队列并供分布式管理的主机漏洞扫描引擎消费；web漏洞扫描模块消息队列供云平台将下发的web漏洞扫描任务信息转化到此队列并供分布式管理的web漏洞扫描引擎消费；挂马检测模块消息队列供云平台将下发的挂马检测任务信息转化到此队列并供分布式管理的挂马检测引擎消费；敏感词检测模块消息队列供云平台将下发的敏感词检测任务信息转化到此队列并供分布式管理的敏感词检测引擎消费；篡改变更检测模块消息队列供云平台将下发的篡改变更检测任务信息转化到此队列并供分布式管理的篡改变更检测引擎消费；健康性检测模块消息队列供云平台将下发的健康性检测任务信息生成到此队列并供分布式管理的健康性检测引擎消费。

具体地，引擎分布式管理模块104用于对主机漏洞扫描引擎、web漏洞扫描引擎、挂马检测引擎、敏感词检测引擎、篡改变更检测引擎和健康性检测引擎分布式管理，包括动态添加或删除上述相应的引擎，启动相应的引擎进行扫描或检测。

在添加上述引擎后，上述引擎对应的扫描速度和检测速度会加快，删除上述引擎后，上述扫描和检测任务的速度不受影响。

引擎分布式管理模块104可以根据用户的任务信息进行不同类型的扫描和检测任务，并且在动态分布式管理下，可以提高相应的扫描和检测速度。

数据存储模块105可以将云平台数据和引擎扫描信息存储后，通用云API模块101根据用户的状态查询任务信息和结果查询任务信息到数据库存储模块105中寻找相应的任务状态和结果，从而快速的返回查询结果。

本实施例提供的多模块和引擎分布式云管理系统，通过通用云API模块101，可以为用户提供多个任务接口，根据实际的需要选择不同的任务；通过云平台102对用户进行验证和对任务信息进行转化，可以提高系统安全性，将任务消息存储到对应的消息队列中；通过消息队列模块103将对应的任务消息发送至对应的引擎，可以提高系统的扫描和检测速度；通过引擎分布式管理模块104对引擎进行动态管理，可以进一步提高系统的扫描和检测速度；通过数据存储模块105可以对数据存储的同时，为用户提供状态查询和结果查询数据，增强用户对任务的监测。

参照图2所示，在另一实施例中提供了一种利用多模块和引擎分布式云管理系统的检测方法，该方法包括：

S201、通用云API模块接收用户任务信息并将任务信息下发至云平台；

S202、云平台接收任务指示后，判定用户具有权限，则解析任务信息并将任务信息存储到数据存储模块中，并返回任务编号，其中，任务编号用于唯一标识用户的任务；

S203、任务信息经消息队列模块发送至引擎分布式管理模块中并启动扫描或检测；

S204、扫描或检测完成后，将结果信息保存至数据存储模块。

可选的，在扫描或检测完成后，该方法还包括：

返回结果状态码，其中，不同的结果信息对应的不同的结果状态码。

用户可以根据自己的扫描和检测需求下发不同的扫描和检测任务，从而启动相应的扫描和检测引擎，在发现安全问题后可以及时对安全漏洞进行加固。在扫描和检测过程中也可以准确和快速的完成特定任务，大大提高系统的安全性和可靠性。

参照图3所示，可选的，方法还包括任务状态查询步骤，具体地，

S301、通用云API模块将接收到的用户任务状态查询指示发送至云平台；

S302、云平台判定所述用户具有权限后，解析任务状态查询指示得到要进行状态查询的任务编号；

S303、根据状态查询的任务编号在数据存储模块中查询对应的任务，获取任务的状态；

S304、返回任务的状态，其中，任务的状态包括任务的执行状态和任务的进度状态。

其中，用户的任务信息可以组装成XML格式进行发送，对于查询的任务状态也可以封装成XML格式进行返回。

用户可以根据查询的任务状态来实时监控任务的进展，并根据实际情况做出相应的任务调整，提高可控性和灵活性，进一步提高检测效率。

参照图4所示，可选的，该方法还包括任务结果查询步骤，具体地，

S401、通用云API模块将接收到的用户任务结果查询指示发送至云平台；

S402、云平台判定用户具有权限和验证任务归属人后，解析任务结果查询指示得到结果查询任务编号；其中，任务归属人即对应此任务的下发人；

S403、根据结果查询任务编号在数据存储模块中查询对应的任务，获取任务的结果信息；

S404、返回任务的结果信息和对应的结果状态码。

其中，不同的结果状态码代表不同的结果信息，用于指示接口调用、任务查询等具体任务情况。以下为结果状态码的对应关系说明：

用户获取查询的结果信息后，可以根据该结果信息所反应的问题对系统进行漏洞的加固或修复等处理，提高系统的安全性能。并且根据结果信息还可以分析产生漏洞的原因，制定相应的风险防范机制，增强系统的风险抵抗力。

本发明实施例提供的检测方法，通过对外提供多个安全扫描模块接口，用户可以根据需要选择不同的任务信息启动引擎进行后台扫描和检测，并且可以对扫描的结果信息进行查询、对扫描状态查询，能够实现对目标对象的准确和快速的扫描，并结合结果信息对系统或软件进行更新，修改存在的漏洞，使得主机或应用更加安全，构建更加安全的网络空间。

需要说明的是：所述实施例提供的一种多模块和引擎分布式云管理系统及检测方法，仅以所述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将所述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，所述实施例提供的可视化大数据分析方法和系统属于同一构思，其具体实现过程详见实施例，这里不再赘述。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种多模块和引擎分布式云管理系统，其特征在于，所述系统包括：通用云API模块、云平台、消息队列模块、引擎分布式管理模块和数据存储模块，其中，

所述通用云API模块用于分配账户和密码，并提供多个任务接口；

所述云平台用于解析所述通用云API模块传送的任务信息，返回任务编号，并将其中的任务信息转换为任务消息发送至所述消息队列模块；

所述消息队列模块用于接收所述云平台下发的任务消息并将所述消息发送至对应的所述引擎分布式管理模块中；

所述引擎分布式管理模块用于动态管理引擎；所述引擎分布式管理模块具体用于对主机漏洞扫描引擎、web漏洞扫描引擎、挂马检测引擎、敏感词检测引擎、篡改变更检测引擎和健康性检测引擎分布式管理，包括动态添加或删除相应的引擎，启动相应的引擎进行扫描或检测；

所述数据存储模块用于对云平台数据和引擎扫描信息进行存储和更新。

2.根据权利要求1所述的系统，其特征在于，所述通用云API模块具体包括：

任务下发API，用于接收用户下发的任务信息；

任务状态查询API，用于返回任务的当前进度状态；

任务结果获取API，用于码返回任务的结果信息；

任务暂停开始API，用于对任务进行暂停或重启；

任务删除API，用于删除特定的任务信息。

3.根据权利要求1所述的系统，其特征在于，所述云平台具体用于：

接收所述通用云API模块发送的调用指令并对所述任务信息中的用户账户和密码进行权限验证；

判定所述用户具有调用权限，则解析任务信息中的扫描目标信息，返回任务编号；

将所述扫描目标信息存储到所述数据存储模块中，并转换成任务消息后发送至所述消息队列模块中。

4.根据权利要求1所述的系统，其特征在于，所述消息队列模块具体包括：主机漏洞扫描消息队列、web漏洞扫描消息队列、挂马检测消息队列、敏感词检测消息队列、篡改变更检测消息队列和健康性检测消息队列，所述云平台将任务信息转化为任务消息后发送至对应的消息队列，所述消息队列将所述任务消息发送至引擎分布式管理模块。

5.根据权利要求1-4任意一项所述的系统进行的检测方法，其特征在于，所述方法包括：

所述通用云API模块接收用户任务信息并将所述任务信息下发至所述云平台；

所述云平台接收所述任务指示后，判定所述用户具有权限，则解析任务信息并将所述任务信息存储到数据存储模块中，并返回任务编号，其中，所述任务编号用于唯一标识所述用户的任务；

所述任务信息经所述消息队列模块发送至所述引擎分布式管理模块中并启动扫描或检测；

扫描或检测完成后，将结果信息保存至所述数据存储模块。

6.根据权利要求5所述的检测方法，其特征在于，在所述扫描或检测完成后，所述方法还包括：

返回结果状态码，其中，不同的结果信息对应的不同的结果状态码。

7.根据权利要求5所述的检测方法，其特征在于，所述方法还包括：

所述通用云API模块将接收到的用户任务状态查询指示发送至所述云平台；

所述云平台判定所述用户具有权限后，解析所述任务状态查询指示得到要进行状态查询的任务编号；

根据所述状态查询的任务编号在所述数据存储模块中查询对应的任务，获取任务的状态；

返回所述任务的状态，其中，所述任务的状态包括任务的执行状态和任务的进度状态。

8.根据权利要求6所述检测的方法，其特征在于，所述方法还包括：

所述通用云API模块将接收到的用户任务结果查询指示发送至所述云平台；

所述云平台判定所述用户具有权限和验证任务归属人后，解析所述任务结果查询指示得到结果查询任务编号；

根据所述结果查询任务编号在所述数据存储模块中查询对应的任务，获取任务的结果信息；

返回所述任务的结果信息和对应的所述结果状态码。