CN108063755B - 漏洞扫描方法、系统、存储介质和电子设备 - Google Patents
漏洞扫描方法、系统、存储介质和电子设备 Download PDFInfo
- Publication number
- CN108063755B CN108063755B CN201711111490.2A CN201711111490A CN108063755B CN 108063755 B CN108063755 B CN 108063755B CN 201711111490 A CN201711111490 A CN 201711111490A CN 108063755 B CN108063755 B CN 108063755B
- Authority
- CN
- China
- Prior art keywords
- scanning
- vulnerability
- target server
- bug
- vulnerability scanning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供漏洞扫描方法、系统、存储介质和电子设备,其中方法包括:接收漏洞扫描请求,漏洞扫描请求携带操作者域账号和目标服务器地址;调用工单管理系统接口,判断操作者域账号是否获得工单管理系统的授权,若是则继续判断目标服务器地址是否获得工单管理系统的授权,若是则调用扫描器接口,利用扫描器对目标服务器地址对应的目标服务器进行漏洞扫描,将漏洞扫描结果反馈至操作者域账号;根据漏洞扫描结果判断目标服务器是否存在漏洞,若是则提取所述漏洞的关键词,根据关键词调用漏洞修复接口,对漏洞进行修复,并返回复检漏洞。本发明实现服务器自助漏洞扫描,并自动修复漏洞,减少安全人员扫描环节,及时响应突发漏洞扫描的需求。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种漏洞扫描方法、系统、存储介质和电子设备。
背景技术
目前企业自动化服务器上线流程大多能够耦合服务器漏洞扫描环节,而人工上线安装的服务器漏洞扫描工作和日常对某个漏洞或者某些设备的针对性扫描都依赖于信息安全人员手工扫描。特定操作人员的强依赖性往往影响漏洞扫描的及时性。工作中常会出现由于扫描单的处理时延影响服务器上线,甚至影响生产进度。
为了提供运维人员上线服务器工作效率,减少扫描任务的等待时间,缩短线上业务上线时间,减少安全人员扫描事件环节,及时响应突发漏洞扫描的需求,需要一种能自主进行的漏洞扫描进程。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种漏洞扫描方法、系统、存储介质和电子设备,实现服务器自助漏洞扫描,并自动修复漏洞,减少安全人员扫描环节,及时响应突发漏洞扫描的需求。
根据本发明的一个方面,提供一种漏洞扫描方法,包括:步骤S101、接收漏洞扫描请求,所述漏洞扫描请求携带操作者域账号和目标服务器地址;步骤S102、调用工单管理系统接口,判断所述操作者域账号是否获得工单管理系统的授权,若是则执行步骤S103,若否则执行步骤S107;步骤S103、判断所述目标服务器地址是否获得所述工单管理系统的授权,若是则执行步骤S104,若否则执行步骤S107;步骤S104、调用扫描器接口,利用扫描器对所述目标服务器地址对应的目标服务器进行漏洞扫描,将漏洞扫描结果反馈至所述操作者域账号;步骤S105、根据所述漏洞扫描结果判断所述目标服务器是否存在漏洞,若是则执行步骤S106,若无则执行步骤S107;步骤S106、提取所述漏洞的关键词,根据所述关键词调用漏洞修复接口,对所述漏洞进行修复,并返回步骤S104;步骤S107、结束漏洞扫描进程。
优选地,所述步骤S103包括:步骤S1031、判断所述目标服务器地址是否获得所述工单管理系统的授权,若是则执行步骤S1032,若否则执行步骤S107;步骤S1032、判断当前时间是否在所述目标服务器地址对应的授权扫描时段内,若是则执行步骤S104,若否则执行步骤S1033;步骤S1033、暂停漏洞扫描进程,并于当前时间达到所述目标服务器地址对应的授权扫描时段时执行步骤S104。
优选地,所述步骤S104包括:步骤S1041、调用扫描器接口,将所述目标服务器地址输入扫描器;步骤S1042、扫描器对所述目标服务器地址对应的目标服务器进行漏洞扫描,并返回漏洞扫描结果;步骤S1043、通过邮件方式将所述漏洞扫描结果反馈至操作者域账号。
优选地,所述步骤S106包括:步骤S1061、提取所述漏洞的关键词,所述关键词包括漏洞类型;步骤S1062、根据所述漏洞类型调用漏洞修复接口,判断所述漏洞类型是否可修复,若是则执行步骤S1063,若否则将不可修复的判断结果反馈至所述操作者域账号;步骤S1063、调用所述漏洞类型对应的修复程序对所述漏洞进行自动修复,并返回步骤S104。
优选地,在所述步骤S101中,所述目标服务器地址为对应一个或多个目标服务器的IP地址。
优选地,在所述步骤S102中,通过API接口查询的方式调用工单管理系统。
优选地,上述的漏洞扫描方法还包括:步骤S108、生成漏洞扫描日志,所述漏洞扫描日志包括漏洞扫描数据以及漏洞修复数据。
根据本发明的另一方面,提供一种漏洞扫描系统,包括:接收模块,接收漏洞扫描请求,所述漏洞扫描请求携带操作者域账号和目标服务器地址;第一判断模块,调用工单管理系统接口,判断所述操作者域账号是否获得工单管理系统的授权,若是则触发第二判断模块,若否则触发结束模块;第二判断模块,判断所述目标服务器地址是否获得所述工单管理系统的授权,若是则触发扫描模块,若否则触发结束模块;扫描模块,调用扫描器接口,利用扫描器对所述目标服务器地址对应的目标服务器进行漏洞扫描,将漏洞扫描结果反馈至所述操作者域账号;第三判断模块,根据所述漏洞扫描结果判断所述目标服务器是否存在漏洞,若是则触发修复模块,若无则触发结束模块;修复模块,提取所述漏洞的关键词,根据所述关键词调用漏洞修复接口,对所述漏洞进行修复,并返回扫描模块;结束模块,结束漏洞扫描进程
根据本发明的另一方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述的漏洞扫描方法的步骤。
根据本发明的另一方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述的漏洞扫描方法的步骤。
有鉴于此,本发明与现有技术相比的有益效果在于:本发明设计的自助漏洞扫描方案,扫描任务的进行脱离某些特定人员的依赖,用户获得漏洞扫描工单的授权审批,通过自助漏洞扫描系统自助发起漏洞扫描,根据返回结果对设备进行漏洞修复,修复后通过自助漏洞扫描系统自行发起扫描事件进行漏洞修复验证,直至漏洞修复完成。本发明使得企业内漏洞扫描效率显著提升,缩短生产业务上线时间,同时减少信息安全人员漏洞扫描的工作量。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明一个示例性实施例中漏洞扫描方法的流程示意图;
图2示出本发明一个示例性实施例中漏洞扫描系统的组成示意图;
图3示出本发明示例性实施例中一种计算机可读存储介质的示意图;
图4示出本发明示例性实施例中一种电子设备的示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本发明将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本发明的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
图1是实施例中漏洞扫描方法的流程示意图。参照图1所示,漏洞扫描方法包括:
步骤S101、接收漏洞扫描请求,漏洞扫描请求携带操作者域账号和目标服务器地址。其中,一个域账号对应着一个操作者,即公司内的一个员工,通过域账号可以识别不同操作者的身份。目标服务器地址为对应一个或多个目标服务器的IP地址,具体地说,可以为一台目标服务器的IP地址,也可以是多台目标服务器对应的一个网段内的多个IP地址。
步骤S102、调用工单管理系统接口,判断操作者域账号是否获得工单管理系统的授权,若是则执行步骤S103,若否则执行步骤S107。具体的,操作者在发送漏洞扫描请求之前,需先在工单管理系统填写与扫描请求相关的信息,包括域账号、扫描IP(待扫描的目标服务器的IP地址)、扫描类型、扫描时间等等,交予系统审批,系统返回授权或不授权的反馈信息。其中,可通过API接口查询的方式调用工单管理系统。
步骤S103、判断目标服务器地址是否获得工单管理系统的授权,若是则执行步骤S104,若否则执行步骤S107。具体的,步骤S103包括:步骤S1031、判断目标服务器地址是否获得工单管理系统的授权,若是则执行步骤S1032,若否则执行步骤S107;步骤S1032、判断当前时间是否在目标服务器地址对应的授权扫描时段内,若是则执行步骤S104,若否则执行步骤S1033;步骤S1033、暂停漏洞扫描进程,并于当前时间达到目标服务器地址对应的授权扫描时段时执行步骤S104。在上一步工单管理系统中填写扫描相关信息获得授权后,发送扫描请求,通过API接口调用工单管理系统,逐条验证与扫描相关的信息是否获得授权。例如,步骤S102验证操作者域账号是否获得授权,步骤S103验证目标服务器地址是否获得授权,还包括:验证扫描类型、扫描时间等相关信息是否获得授权。当所有与扫描相关的信息均验证获得授权后,可执行下一步S104。否则,若与扫描相关的信息中任意一项未获得授权,例如目标服务器地址并不是获得授权的可进行扫描的目标服务器,则执行步骤S107结束扫描进程。若当前时间不在授权扫描时段内,可设定相应的时钟进程,暂停漏洞扫描进程,并于当前时间达到目标服务器地址对应的授权扫描时段时再执行下一步的漏洞扫描。
步骤S104、调用扫描器接口,利用扫描器对目标服务器地址对应的目标服务器进行漏洞扫描,将漏洞扫描结果反馈至操作者域账号。具体的,步骤S104包括:步骤S1041、调用扫描器接口,将目标服务器地址输入扫描器;步骤S1042、扫描器对目标服务器地址对应的目标服务器进行漏洞扫描,并返回漏洞扫描结果;步骤S1043、通过邮件方式将漏洞扫描结果反馈至操作者域账号。其中,扫描器可以是装载有漏洞扫描程序的任意一种现有技术中可获取的扫描器。通过调用扫描器接口,将与扫描相关的信息,例如扫描IP、扫描类型输入扫描器,由扫描器对目标服务器进行扫描。扫描结果可通过调用邮件系统发送邮件通知到相应的操作者。
进一步的,本发明的漏洞扫描方法还包括:步骤S105、根据漏洞扫描结果判断目标服务器是否存在漏洞,若是则执行步骤S106,若无则执行步骤S107;步骤S106、提取漏洞的关键词,根据关键词调用漏洞修复接口,对漏洞进行修复,并返回步骤S104;步骤S107、结束漏洞扫描进程。具体的,步骤S106包括:步骤S1061、提取漏洞的关键词,关键词包括漏洞类型;步骤S1062、根据漏洞类型调用漏洞修复接口,判断漏洞类型是否可修复,若是则执行步骤S1063,若否则将不可修复的判断结果反馈至操作者域账号;步骤S1063、调用漏洞类型对应的修复程序对漏洞进行自动修复,并返回步骤S104。其中,根据漏洞的关键词,可调用相关的补丁程序,自动对漏洞进行修复。修复后返回复检漏洞,直至漏洞全部修复完成。通过扫描漏洞、修复漏洞、复检漏洞,实现完整闭环的自动漏洞扫描并修复。
进一步的,本发明的漏洞扫描方法还包括:步骤S108、生成漏洞扫描日志,包括漏洞扫描数据以及漏洞修复数据,以备后续审计。
本实施例的漏洞扫描方法结合工单管理系统和扫描器,免去安全人员对大量漏洞扫描单的工作量,使得运维人员可以对安装好的设备自行扫描,免去等待安全人员扫描时间。扫描系统结合工单管理系统,每个扫描任务都有相应授权审批,审批状态统一存储工单管理系统,扫描系统对业务重要性进行时段性判断,控制扫描时间,严格依据变更管理要求。从而实现扫描任务的进行脱离某些特定人员的依赖,操作者获得漏洞扫描工单的授权审批即可通过自助漏洞扫描系统自助发起漏洞扫描,根据返回结果对设备进行漏洞修复,修复后通过自助漏洞扫描系统自行发起扫描事件进行漏洞修复验证,直至漏洞修复完成。本发明使得企业内漏洞扫描效率显著提升,缩短生产业务上线时间。
在本发明的示例性实施例中,还提供一种漏洞扫描系统。图2是实施例中漏洞扫描系统的组成示意图,参照图2所示,漏洞扫描系统集成了自助漏洞扫描平台20、工单管理系统21、扫描器22和邮件系统23。工单管理系统21用于记录工单任务,提供扫描工单的授权审批,日志备份;扫描器22负责进行漏洞扫描工作;邮件系统23用于将扫描结果邮件告知操作者,以及扫描任务完成的及时提醒;自助漏洞扫描平台20对操作者提供服务,实现各个系统之间调用。具体的,漏洞扫描系统包括:
接收模块201,用于接收漏洞扫描请求,漏洞扫描请求携带操作者域账号和目标服务器地址;第一判断模块202,用于调用工单管理系统21,所述操作者域账号是否获得工单管理系统21的授权,若是则触发第二判断模块203,若否则结束扫描进程;第二判断模块203,用于判断目标服务器地址是否获得工单管理系统21的授权,若是则触发扫描模块204,若否则结束扫描进程;扫描模块204,用于调用扫描器22,利用扫描器22对目标服务器地址对应的目标服务器进行漏洞扫描,将漏洞扫描结果通过邮件系统23反馈至操作者域账号;第三判断模块205,用于根据漏洞扫描结果判断目标服务器是否存在漏洞,若是则触发修复模块206,通过修复模块206提取漏洞的关键词,根据关键词调用漏洞修复接口对漏洞进行修复,并返回扫描模块204复检漏洞;若无则结束扫描进程。
在本发明的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被例如处理器执行时可以实现上述任意一个实施例中所述的漏洞扫描方法的步骤。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述漏洞扫描方法描述的根据本发明各种示例性实施方式的步骤。
参考图3所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品300,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品300可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
在本发明的示例性实施例中,还提供一种电子设备,该电子设备可以包括处理器,以及用于存储所述处理器的可执行指令的存储器。其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一个实施例中所述的漏洞扫描方法的步骤。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图4来描述根据本发明的这种实施方式的电子设备400。图4显示的电子设备400仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图4所示,电子设备400以通用计算设备的形式表现。电子设备400的组件可以包括但不限于:至少一个处理单元410、至少一个存储单元420、连接不同系统组件(包括存储单元420和处理单元410)的总线430、显示单元440等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元410执行,使得所述处理单元410执行本说明书上述的漏洞扫描方法部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元410可以执行如图1中所示的步骤。
所述存储单元420可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)4201和/或高速缓存存储单元4202,还可以进一步包括只读存储单元(ROM)4203。
所述存储单元420还可以包括具有一组(至少一个)程序模块4205的程序/实用工具4204,这样的程序模块4205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线430可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备400也可以与一个或多个外部设备500(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备400交互的设备通信,和/或与使得该电子设备400能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口450进行。并且,电子设备400还可以通过网络适配器460与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器460可以通过总线430与电子设备400的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备400使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本发明实施方式的上述的漏洞扫描方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由所附的权利要求指出。
Claims (8)
1.一种漏洞扫描方法,其特征在于,包括:
步骤S101、接收漏洞扫描请求,所述漏洞扫描请求携带操作者域账号和目标服务器地址;
步骤S102、调用工单管理系统接口,判断所述操作者域账号是否获得工单管理系统的授权,若是则执行步骤S103,若否则执行步骤S107;
步骤S103包括:步骤S1031、判断所述目标服务器地址是否获得所述工单管理系统的授权,若是则执行步骤S1032,若否则执行步骤S107;步骤S1032、判断当前时间是否在所述目标服务器地址对应的授权扫描时段内,若是则执行步骤S104,若否则执行步骤S1033;步骤S1033、暂停漏洞扫描进程,并于当前时间到达所述目标服务器地址对应的授权扫描时段时执行步骤S104;
步骤S104、调用扫描器接口,利用扫描器对所述目标服务器地址对应的目标服务器进行漏洞扫描,将漏洞扫描结果反馈至所述操作者域账号;
步骤S105、根据所述漏洞扫描结果判断所述目标服务器是否存在漏洞,若是则执行步骤S106,若无则执行步骤S107;
步骤S106包括:步骤S1061、提取所述漏洞的关键词,所述关键词包括漏洞类型;步骤S1062、根据所述漏洞类型调用漏洞修复接口,判断所述漏洞类型是否可修复,若是则执行步骤S1063,若否则将不可修复的判断结果反馈至所述操作者域账号;步骤S1063、调用所述漏洞类型对应的修复程序对所述漏洞进行自动修复,修复后返回步骤S104再次进行漏洞扫描,直至漏洞修复完成;
步骤S107、结束漏洞扫描进程。
2.如权利要求1所述的漏洞扫描方法,其特征在于,所述步骤S104包括:
步骤S1041、调用扫描器接口,将所述目标服务器地址输入扫描器;
步骤S1042、扫描器对所述目标服务器地址对应的目标服务器进行漏洞扫描,并返回漏洞扫描结果;
步骤S1043、通过邮件方式将所述漏洞扫描结果反馈至操作者域账号。
3.如权利要求1所述的漏洞扫描方法,其特征在于,在所述步骤S101中,所述目标服务器地址为对应一个或多个目标服务器的IP地址。
4.如权利要求1所述的漏洞扫描方法,其特征在于,在所述步骤S102中,通过API接口查询的方式调用工单管理系统。
5.如权利要求1所述的漏洞扫描方法,其特征在于,还包括:
步骤S108、生成漏洞扫描日志,所述漏洞扫描日志包括漏洞扫描数据以及漏洞修复数据。
6.一种漏洞扫描系统,其特征在于,包括:
接收模块,接收漏洞扫描请求,所述漏洞扫描请求携带操作者域账号和目标服务器地址;
第一判断模块,调用工单管理系统接口,判断所述操作者域账号是否获得工单管理系统的授权,若是则触发第二判断模块,若否则触发结束模块;
第二判断模块,判断所述目标服务器地址是否获得所述工单管理系统的授权;若所述目标服务器地址获得授权,则继续判断当前时间是否在所述目标服务器地址对应的授权扫描时段内,若当前时间在授权扫描时段内则触发扫描模块,若当前时间不在授权扫描时段内则暂停漏洞扫描进程,并于当前时间到达所述目标服务器地址对应的授权扫描时段时触发扫描模块;若所述目标服务器地址未获得授权,则触发结束模块;
扫描模块,调用扫描器接口,利用扫描器对所述目标服务器地址对应的目标服务器进行漏洞扫描,将漏洞扫描结果反馈至所述操作者域账号;
第三判断模块,根据所述漏洞扫描结果判断所述目标服务器是否存在漏洞,若是则触发修复模块,若无则触发结束模块;
修复模块,提取所述漏洞的关键词,所述关键词包括漏洞类型;根据所述漏洞类型调用漏洞修复接口,判断所述漏洞类型是否可修复;若所述漏洞类型可修复则调用所述漏洞类型对应的修复程序对所述漏洞进行自动修复,修复后返回扫描模块再次进行漏洞扫描,直至漏洞修复完成,若所述漏洞类型不可修复则将不可修复的判断结果反馈至所述操作者域账号;
结束模块,结束漏洞扫描进程。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1~5任一项所述的漏洞扫描方法的步骤。
8.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1~5任一项所述的漏洞扫描方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711111490.2A CN108063755B (zh) | 2017-11-08 | 2017-11-08 | 漏洞扫描方法、系统、存储介质和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711111490.2A CN108063755B (zh) | 2017-11-08 | 2017-11-08 | 漏洞扫描方法、系统、存储介质和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108063755A CN108063755A (zh) | 2018-05-22 |
| CN108063755B true CN108063755B (zh) | 2020-12-15 |
Family
ID=62135064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711111490.2A Active CN108063755B (zh) | 2017-11-08 | 2017-11-08 | 漏洞扫描方法、系统、存储介质和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108063755B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067789A (zh) * | 2018-09-25 | 2018-12-21 | 郑州云海信息技术有限公司 | 基于Linux系统的Web漏洞扫描方法、系统 |
| CN111131131B (zh) * | 2018-10-31 | 2023-04-18 | 中移(苏州)软件技术有限公司 | 一种漏洞扫描方法、装置、服务器及可读存储介质 |
| CN109728946A (zh) * | 2018-12-25 | 2019-05-07 | 北京奇安信科技有限公司 | 一种漏洞信息自动发送方法、设备、系统及介质 |
| CN109885430B (zh) * | 2019-02-20 | 2021-06-29 | 广州视源电子科技股份有限公司 | 系统安全隐患的修复方法、装置、修复系统、设备和介质 |
| CN112507342A (zh) * | 2020-12-01 | 2021-03-16 | 中国人寿保险股份有限公司 | 一种漏洞检测方法、装置、电子设备及存储介质 |
| CN112995143B (zh) * | 2021-02-04 | 2022-06-03 | 海尔数字科技(青岛)有限公司 | 一种基于邮件系统的安全通报方法、装置、设备及介质 |
| CN113132387B (zh) * | 2021-04-20 | 2022-12-09 | 山石网科通信技术股份有限公司 | 漏洞扫描流量的处理方法、装置、存储介质及处理器 |
| CN113596056B (zh) * | 2021-08-11 | 2022-12-27 | 北京知道创宇信息技术股份有限公司 | 漏洞扫描方法、装置、电子设备和计算机可读存储介质 |
| CN114039742A (zh) * | 2021-09-26 | 2022-02-11 | 北京华云安信息技术有限公司 | 漏洞管理方法、系统、设备以及存储介质 |
| CN115080977B (zh) * | 2022-05-06 | 2023-06-30 | 北京结慧科技有限公司 | 一种安全漏洞防御方法、系统、计算机设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082659A (zh) * | 2009-12-01 | 2011-06-01 | 厦门市美亚柏科信息股份有限公司 | 一种面向网络安全评估的漏洞扫描系统及其处理方法 |
| CN103581193A (zh) * | 2013-11-08 | 2014-02-12 | 星云融创(北京)信息技术有限公司 | 一种网站漏洞扫描方法、装置及系统 |
| CN103870334A (zh) * | 2012-12-18 | 2014-06-18 | 中国移动通信集团公司 | 一种大规模漏洞扫描的任务分配方法及装置 |
| CN103955647A (zh) * | 2014-05-12 | 2014-07-30 | 国家电网公司 | 一种系统漏洞扫描方法 |
| CN104821950A (zh) * | 2015-05-12 | 2015-08-05 | 携程计算机技术(上海)有限公司 | 分布式的主机漏洞扫描方法 |
| CN105978894A (zh) * | 2016-06-27 | 2016-09-28 | 上海柯力士信息安全技术有限公司 | 基于安犬漏洞扫描云平台的网络安全监测管理系统 |
| CN106411578A (zh) * | 2016-09-12 | 2017-02-15 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的网站监控系统及方法 |
| CN106878251A (zh) * | 2016-08-22 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种用于分布式的网站程序漏洞扫描系统、方法和装置 |
| CN107154940A (zh) * | 2017-05-11 | 2017-09-12 | 济南大学 | 一种物联网漏洞扫描系统及扫描方法 |
-
2017
- 2017-11-08 CN CN201711111490.2A patent/CN108063755B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082659A (zh) * | 2009-12-01 | 2011-06-01 | 厦门市美亚柏科信息股份有限公司 | 一种面向网络安全评估的漏洞扫描系统及其处理方法 |
| CN103870334A (zh) * | 2012-12-18 | 2014-06-18 | 中国移动通信集团公司 | 一种大规模漏洞扫描的任务分配方法及装置 |
| CN103581193A (zh) * | 2013-11-08 | 2014-02-12 | 星云融创(北京)信息技术有限公司 | 一种网站漏洞扫描方法、装置及系统 |
| CN103955647A (zh) * | 2014-05-12 | 2014-07-30 | 国家电网公司 | 一种系统漏洞扫描方法 |
| CN104821950A (zh) * | 2015-05-12 | 2015-08-05 | 携程计算机技术(上海)有限公司 | 分布式的主机漏洞扫描方法 |
| CN105978894A (zh) * | 2016-06-27 | 2016-09-28 | 上海柯力士信息安全技术有限公司 | 基于安犬漏洞扫描云平台的网络安全监测管理系统 |
| CN106878251A (zh) * | 2016-08-22 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种用于分布式的网站程序漏洞扫描系统、方法和装置 |
| CN106411578A (zh) * | 2016-09-12 | 2017-02-15 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的网站监控系统及方法 |
| CN107154940A (zh) * | 2017-05-11 | 2017-09-12 | 济南大学 | 一种物联网漏洞扫描系统及扫描方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108063755A (zh) | 2018-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108063755B (zh) | 漏洞扫描方法、系统、存储介质和电子设备 | |
| CN109284463B (zh) | 一种基于动态模板的数据收集方法及系统 | |
| US20190104092A1 (en) | Virtual agent conversation service | |
| US8037009B2 (en) | Systems and methods for linking an issue with an entry in a knowledgebase | |
| US20120116751A1 (en) | Providing message text translations | |
| US20160065736A1 (en) | Automated incident management interrogation engine | |
| CN104536890A (zh) | 测试系统、方法和装置 | |
| US11676158B2 (en) | Automatic remediation of non-compliance events | |
| CN111680313B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| US20140223150A1 (en) | Information processing apparatus, information processing system, and stop method | |
| US9996576B2 (en) | Updating progression of performing computer system maintenance | |
| CN115576817A (zh) | 一种自动化测试系统、方法、电子设备及存储介质 | |
| US8538414B1 (en) | Mobile interaction with software test cases | |
| CN113032256B (zh) | 自动化测试方法、装置、计算机系统和可读存储介质 | |
| JP2023501850A (ja) | ビジネス監査報知方法及びゲートウェイ、電子機器、読取可能な媒体及びコンピュータプログラム | |
| CN117289926A (zh) | 一种业务处理方法和装置 | |
| CN109587349B (zh) | 多媒体坐席线路测试方法及装置、电子设备、存储介质 | |
| CN114449523B (zh) | 用于卫星测控系统的流量过滤方法、装置、设备及介质 | |
| CN113535568B (zh) | 应用部署版本的验证方法、装置、设备和介质 | |
| CN113535574B (zh) | 一种测试用户数据的自动生成方法、装置、设备和介质 | |
| US20190196945A1 (en) | Entity performance and usability analysis framework | |
| CN114900807B (zh) | 短信问题事件单的处理方法及系统 | |
| CN110554942A (zh) | 一种监控代码执行的方法和装置 | |
| US20230418582A1 (en) | Information Technology Management System | |
| CN113961468A (zh) | 应用于u盾测试的数字证书灌入方法、装置、设备、介质和程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |