CN110377518B - 全流程扫描方法、装置、设备及可读存储介质 - Google Patents
全流程扫描方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN110377518B CN110377518B CN201910652374.4A CN201910652374A CN110377518B CN 110377518 B CN110377518 B CN 110377518B CN 201910652374 A CN201910652374 A CN 201910652374A CN 110377518 B CN110377518 B CN 110377518B
- Authority
- CN
- China
- Prior art keywords
- scanning
- target
- scanned
- data
- exploration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/362—Software debugging
- G06F11/3644—Software debugging by instrumenting at runtime
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/362—Software debugging
- G06F11/366—Software debugging using diagnostics
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本发明公开了一种全流程扫描方法、装置、设备及可读存储介质,该方法包括:每间隔第一预设时间段抓取应用的网络流量数据,并基于所述网络流量数据生成探索文件;每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务;对所述待扫描目标任务进行扫描处理,得到扫描结果,并将所述扫描结果发送给所述项目数据对应目标接收方。本发明解决现有技术中金融科技领域互联网产品安全检测具有滞后性,无法在web应用上线投产之前检测出更深度的安全隐患,且检测适应性差的技术问题。
Description
技术领域
本发明涉及金融科技(Fintech)技术领域,尤其涉及一种全流程扫描方法、装置、设备及可读存储介质。
背景技术
随着金融科技(Fintech),尤其是互联网科技金融的不断发展,越来越多的技术应用在金融领域。
目前,金融领域互联网产品如Web应用复杂度在不断提高,致使暴露在公网上的互联网产品安全隐患也随之增加,如何有效确保金融科技领域互联网产品的信息安全正成为亟须解决的问题,为解决金融科技领域互联网产品的信息安全问题,现阶段在金融领域互联网产品如Web应用上线投产后通过通用型工具如商业化Web网络漏洞扫描工具对其进行安全检测,然而,由于多数互联网产品而言,迭代频繁,上线投产后对其进行安全检测具有滞后性,无法在web应用上线投产之前检测出更深度的安全隐患,且检测适应性差。
发明内容
本发明的主要目的在于提供一种全流程扫描方法、装置、设备及可读存储介质,旨在解决现有技术中金融科技领域互联网产品安全检测具有滞后性,无法在web应用上线投产之前检测出更深度的安全隐患,且检测适应性差的技术问题。
为实现上述目的,本发明实施例提供一种全流程扫描方法,所述全流程扫描方法包括:
每间隔第一预设时间段抓取应用的网络流量数据,并基于所述网络流量数据生成探索文件;
每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务;
对所述待扫描目标任务进行扫描处理,得到扫描结果,并将所述扫描结果发送给所述项目数据对应目标接收方。
可选地,所述每间隔第一预设时间段抓取应用的网络流量数据,并基于所述网络流量数据生成探索文件步骤包括:
每间隔第一预设时间段抓取应用的网络流量数据,对所述网络流量数据进行对应扫描请求过滤处理,得到过滤数据;
对所述过滤数据进行报文识别处理,得到目标报文数据,对所述目标报文数据进行定制化格式处理,得到探索文件。
可选地,所述每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务步骤包括:
每间隔第二预设时间获取所述应用相关的项目数据,获取所述项目数据在所述应用中的目标文件名称;
从所述探索文件中查找文件名称与所述目标文件名称一致的目标探索子文件;
根据预设关联程序段,将所述目标探索子文件与所述项目数据关联在预设待扫描事项中,得到待扫描目标任务。
可选地,所述每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务步骤包括:
每间隔第二预设时间获取所述应用相关的项目数据,获取所述项目数据在所述应用中的目标目录位置;
从所述探索文件中查找目录位置与所述目标目录位置一致的目标探索子文件;
根据预设关联程序段,将所述目标探索子文件与所述项目数据关联在预设待扫描事项中,得到待扫描目标任务。
可选地,所述对待扫描目标任务进行扫描处理,得到扫描结果步骤包括:
判断当前扫描环境下的扫描工具是否全部处于工作状态下,当所述扫描工具全部处于工作状态下时,将所述待扫描目标任务添加至待扫描的扫描队列中;
对所述待扫描目标任务进行模拟登录处理,并对所述目标探索子文件进行标识替换处理;
获取所述扫描队列中各个待扫描任务的处理先后顺序,基于所述先后顺序,以及所述全部处于工作状态下的扫描工具,对模拟登录处理以及标识替换处理后的所述待扫描目标任务进行扫描处理,得到扫描结果。
可选地,所述判断当前扫描环境下的扫描工具是否全部处于工作状态下步骤之后包括:
当存在处于未处于工作状态下的扫描工具时,将所述待扫描目标任务发送给所述未处于工作状态下的扫描工具,以得到扫描结果。
可选地,所述将所述扫描结果发送给所述项目数据对应目标接收方步骤包括:
将所述扫描结果发送给所述项目数据对应目标接收邮件地址。
本发明还提供一种全流程扫描装置,所述全流程扫描装置包括:
生成模块,用于每间隔第一预设时间段抓取应用的网络流量数据,并基于所述网络流量数据生成探索文件;
整合模块,用于每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务;
扫描模块,用于对所述待扫描目标任务进行扫描处理,得到扫描结果,并将所述扫描结果发送给所述项目数据对应目标接收方。
可选地,所述生成模块包括:
过滤单元,用于每间隔第一预设时间段抓取应用的网络流量数据,对所述网络流量数据进行对应扫描请求过滤处理,得到过滤数据;
定制化格式单元,用于对所述过滤数据进行报文识别处理,得到目标报文数据,对所述目标报文数据进行定制化格式处理,得到探索文件。
可选地,所述整合模块还包括:
第一获取单元,用于每间隔第二预设时间获取所述应用相关的项目数据,获取所述项目数据在所述应用中的目标文件名称;
第一查找单元,用于从所述探索文件中查找文件名称与所述目标文件名称一致的目标探索子文件;
第一关联单元,用于根据预设关联程序段,将所述目标探索子文件与所述项目数据关联在预设待扫描事项中,得到待扫描目标任务。
可选地,所述整合模块还包括:
第二获取单元,用于每间隔第二预设时间获取所述应用相关的项目数据,获取所述项目数据在所述应用中的目标目录位置;
第二查找单元,用于从所述探索文件中查找目录位置与所述目标目录位置一致的目标探索子文件;
第一关联单元,用于根据预设关联程序段,将所述目标探索子文件与所述项目数据关联在预设待扫描事项中,得到待扫描目标任务。
可选地,所述扫描模块包括:
判断单元,用于判断当前扫描环境下的扫描工具是否全部处于工作状态下,当所述扫描工具全部处于工作状态下时,将所述待扫描目标任务添加至待扫描的扫描队列中;
处理单元,用于对所述待扫描目标任务进行模拟登录处理,并对所述目标探索子文件进行标识替换处理;
第三获取单元,用于获取所述扫描队列中各个待扫描任务的处理先后顺序,基于所述先后顺序,以及所述全部处于工作状态下的扫描工具,对模拟登录处理以及标识替换处理后的所述待扫描目标任务进行扫描处理,得到扫描结果。
可选地,所述扫描模块还包括:
扫描单元,用于当存在处于未处于工作状态下的扫描工具时,将所述待扫描目标任务发送给所述未处于工作状态下的扫描工具,以得到扫描结果。
可选地,所述扫描模块还包括:
发送单元,用于将所述扫描结果发送给所述项目数据对应目标接收邮件地址。
本发明还提供一种可读存储介质,所述可读存储介质上存储有全流程扫描程序,所述全流程扫描程序被处理器执行时实现如上述的全流程扫描方法的步骤。
本发明每间隔第一预设时间段抓取应用的网络流量数据,并基于所述网络流量数据生成探索文件;每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务;对所述待扫描目标任务进行扫描处理,得到扫描结果,并将所述扫描结果发送给所述项目数据对应目标接收方。在本申请中,不再是在互联网产品如Web应用上线投产后再通过通用型工具如商业化Web网络漏洞扫描工具对其进行安全检测,而是首先采集应用的网络流量数据生成探索文件,并在Web应用上线投产之前,即将项目数据与探索文件进行整合,得到待扫描目标任务,也即,由于将项目数据与探索文件进行整合,得到待扫描目标任务并对应对待扫描目标任务进行扫描处理,因而,避免上线投产后再对应用进行安全检测所造成的应用滞后性,且在本申请中,由于是针对每个项目数据即进行与探索文件的整合,也即模块化的整合,而不是整个应用投产后再进行整合扫描,因而,提升了检测适应性,也即解决现有技术中金融科技领域互联网产品安全检测具有滞后性,无法在web应用上线投产之前检测出更深度的安全隐患,且检测适应性差的技术问题。
附图说明
图1为本发明全流程扫描方法第一实施例的流程示意图;
图2为本发明全流程扫描方法第二实施例中每间隔第一预设时间段抓取应用的网络流量数据,并基于所述网络流量数据生成探索文件步骤的细化流程示意图;
图3是本发明实施例方法涉及的硬件运行环境的设备结构示意图;
图4是本发明全流程扫描方法的场景示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种全流程扫描方法,在全流程扫描方法一实施例中,参照图1,所述全流程扫描方法包括:
步骤S10,每间隔第一预设时间段抓取应用的网络流量数据,并基于所述网络流量数据生成探索文件;
步骤S20,每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务;
步骤S30对所述待扫描目标任务进行扫描处理,得到扫描结果,并将所述扫描结果发送给所述项目数据对应目标接收方。
具体步骤如下:
步骤S10,每间隔第一预设时间段抓取应用的网络流量数据,并基于所述网络流量数据生成探索文件;
在本实施例中,提供一种全流程扫描方法,该全流程扫描方法可以应用于Web应用,也可以应用于非Web应用,该全流程扫描方法是项目级别的无感知的适配安全扫描方法,也即,在全流程扫描过程中,并不需要人为进行干预或者介入,且可无缝接入项目测试流程以对应用进行项目级别的产品安全扫描,并得到扫描结果,由于是实现对应用进行项目级别的产品安全扫描,因而全流程扫描方能适配不同的应用类型,为各类型应用如Web应用应对安全风险提供了强有力的保障。
具体地,在本实施例中,全流程扫描方法应用于全流程扫描系统,该全流程扫描系统承载在全流程扫描设备上,该全流程扫描系统采用无侵入式架构,无侵入式架构指的是可以在项目测试流程中无缝接入产品安全扫描流程,采用无侵入式架构的全流程扫描系统如图4所述,该全流程扫描系统可以包括测试环境、报文数据处理中心、扫描中心、外部项目交付平台,项目数据定时处理中心,扫描服务中心等部分,通过分离的测试环境、报文数据处理中心、扫描中心、外部项目交付平台,项目数据定时处理中心,扫描服务中心等部分,在本实施例中,实现将项目数据、安全扫描工具等剥离,并支持安全扫描工具的拓展如插拔式外部扫描工具接入,并实现自定义安全扫描方式识别。
在本实施例中,首先每间隔第一预设时间段抓取应用的网络流量数据,该每间隔第一预设时间段可以是半天、一天半个月或者是一个月等,抓取的应用的网络流量数据如抓取的Web应用的网络流量数据指的是自动抓取在测试环境下该应用的网络流量数据,如抓取在测试环境下已经上线的1.0版本的某一Web应用的网络流量数据,或者抓取在测试环境下某一时间段上线的某一Web应用的网络流量数据,具体地,该网络流量数据可以指的是在测试环境下进出应用某一特定端口的数据或者进出应用某一特定模块的数据,该数据包括流量日志数据等扫描数据,每间隔第一预设时间段抓取应用的网络流量数据,并基于所述网络流量数据生成探索文件,该探索文件指的是特定格式的文本文件,生成探索文件的目的在于确保后续项目数据基于探索文件进行待扫描文件的生成,以便进行扫描处理。
参照图2,所述每间隔第一预设时间段抓取应用的网络流量数据,并基于所述网络流量数据生成探索文件步骤包括:
步骤S11,每间隔第一预设时间段抓取应用的网络流量数据,对所述网络流量数据进行对应扫描请求过滤处理,得到过滤数据;
在本实施例中,每间隔第一预设时间段抓取应用的网络流量数据,对所述网络流量数据进行对应扫描请求过滤处理,将包括扫描请求的数据作为过滤数据,或者对所述网络流量数据进行对应非扫描请求过滤处理,将不包括非扫描请求的数据作为过滤数据,在本实施例中,得到过滤数据的目的在于提取有效信息。
步骤S12,对所述过滤数据进行报文识别处理,得到目标报文数据,对所述目标报文数据进行定制化格式处理,得到探索文件。
在得到过滤数据后,对所述过滤数据进行报文识别处理,得到目标报文数据,也即在本实施例中,从过滤数据中提取目标报文数据,提取目标报文数据的目的在于得到探索文件。
具体地,对所述过滤数据进行报文识别处理,得到目标报文数据过程中包括:从过滤数据中识别处理图片类型的报文数据以及样式类型的报文数据,并对过滤数据中图片类型的报文数据以及样式类型的报文数据进行剔除处理,得到目标报文数据,例如,通过对过滤数据中图片类型的报文数据以及样式类型的报文数据进行剔除处理后,得到目标报文数据。
在得到目标报文数据后,对目标报文数据进行解析处理,得到探索文件,其中,针对不同的应用,得到不同格式的探索文件,例如,针对招商银行应用而言,得到第一探索文件,针对建设银行应用而言,得到第二探索文件,该探索文件指的是特定格式的文本文件。
步骤S20,每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务;
需要说明的是,探索文件包括各个探索子文件,在得到探索文件后,每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务,具体地,整合所述项目数据与所述探索文件中与所述项目数据匹配的探索子文件以得到待扫描目标任务。
所述每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务步骤包括:
步骤S21,每间隔第二预设时间获取所述应用相关的项目数据,获取所述项目数据在所述应用中的目标文件名称;
需要说明的是,在本实施例中,项目人员在得到项目数据后,如图4所示,基于项目交付平台将项目数据交付于项目数据定时处理中心,每间隔第二预设时间从项目数据定时处理中心获取所述应用相关的项目数据,并获取所述项目数据在所述应用中的目标文件名称,获取项目数据在所述应用中的目标文件名称的目的在于获取匹配的探索子文件。
步骤S22,从所述探索文件中查找文件名称与所述目标文件名称一致的目标探索子文件;
从所述探索文件中查找文件名称与所述目标文件名称一致的目标探索子文件,也即,在本实施例中,探索文件中各个探索子文件的名称与对应的项目数据是关联的,因而,能够从所述探索文件中查找文件名称与所述目标文件名称一致或者名称相同的目标探索子文件。
步骤S23,根据预设关联程序段,将所述目标探索子文件与所述项目数据关联在预设待扫描事项中,得到待扫描目标任务。
在得到目标探索子文件后,根据预设关联程序段,将所述目标探索子文件与所述项目数据关联在预设待扫描事项中,得到待扫描目标任务,也即,根据目标探索子文件与所述项目数据生成待扫描目标任务。
步骤S30,对所述待扫描目标任务进行扫描处理,得到扫描结果,并将所述扫描结果发送给所述项目数据对应目标接收方。
在得到待扫描目标任务后,对所述待扫描目标任务进行扫描处理,得到扫描结果,其中,对所述待扫描目标任务进行扫描处理的过程包括对待扫描目标任务进行漏洞排查处理过程等,在本实施例中,对所述待扫描目标任务进行扫描处理后,对扫描结果进行多维度的统计分析,并展示统计分析结果,其中,在对所述待扫描目标任务进行扫描处理,得到扫描结果后,将所述扫描结果发送给所述项目数据对应目标接收方,具体地,所述将所述扫描结果发送给所述项目数据对应目标接收方步骤包括:
步骤S31,将所述扫描结果发送给所述项目数据对应目标接收邮件地址。
在本实施例中,将所述扫描结果发送给所述项目数据对应目标接收邮件地址,该项目数据对应目标接收邮件地址为项目数据联系人的邮件地址,以在扫描结果出现问题时,能够及时通知项目数据联系人。
本发明每间隔第一预设时间段抓取应用的网络流量数据,并基于所述网络流量数据生成探索文件;每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务;对所述待扫描目标任务进行扫描处理,得到扫描结果,并将所述扫描结果发送给所述项目数据对应目标接收方。在本申请中,不再是在互联网产品如Web应用上线投产后再通过通用型工具如商业化Web网络漏洞扫描工具对其进行安全检测,而是首先采集应用的网络流量数据生成探索文件,并在Web应用上线投产之前,即将项目数据与探索文件进行整合,得到待扫描目标任务,也即,由于将项目数据与探索文件进行整合,得到待扫描目标任务并对应对待扫描目标任务进行扫描处理,因而,避免上线投产后再对应用进行安全检测所造成的应用滞后性,且在本申请中,由于是针对每个项目数据即进行与探索文件的整合,也即模块化的整合,而不是整个应用投产后再进行整合扫描,因而,提升了检测适应性,也即解决现有技术中金融科技领域互联网产品安全检测具有滞后性,无法在web应用上线投产之前检测出更深度的安全隐患,且检测适应性差的技术问题。
进一步地,本发明提供全流程扫描方法另一实施例,在该实施例中,所述每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务步骤包括:
步骤S24,每间隔第二预设时间获取所述应用相关的项目数据,获取所述项目数据在所述应用中的目标目录位置;
在本实施例中,还可以通过项目数据所在目标目录位置获取匹配的探索子文件。例如,项目数据在应用中的目标目录位置为E\1\a。
步骤S25,从所述探索文件中查找目录位置与所述目标目录位置一致的目标探索子文件;
具体地,探索文件中各个探索子文件的位置构成规则与应用中各个项目数据位置规则相同,因而,首先获取项目数据在所述应用中的目标目录位置,然后,获取各个探索子文件在探索文件中的位置,从所述探索文件中查找目录位置与所述目标目录位置一致的目标探索子文件。
步骤S26,根据预设关联程序段,将所述目标探索子文件与所述项目数据关联在预设待扫描事项中,得到待扫描目标任务。
在得到目标探索子文件,根据预设关联程序段,将所述目标探索子文件与所述项目数据关联在预设待扫描事项中,得到待扫描目标任务。
其中,所述对待扫描目标任务进行扫描处理,得到扫描结果步骤包括:
步骤S32,判断当前扫描环境下的扫描工具是否全部处于工作状态下,当所述扫描工具全部处于工作状态下时,将所述待扫描目标任务添加至待扫描的扫描队列中;
在本实施例中,首先判断当前扫描环境下的扫描工具是否全部处于工作状态下,当所述扫描工具全部处于工作状态下时,将所述待扫描目标任务添加至待扫描的扫描队列中,也即,在本实施例中,同一套扫描环境部署了多台扫描工具,当有多个扫描任务时,会寻找未在工作状态的扫描工具,并下发扫描任务进行扫描,当所述扫描工具全部处于工作状态下时,将所述待扫描目标任务添加至待扫描的扫描队列中,待有扫描工具空闲时,再从扫描队列中取出待扫描目标任务,并下发待扫描目标任务进行扫描。
所述判断当前扫描环境下的扫描工具是否全部处于工作状态下步骤之后包括:
步骤S33,当存在处于未处于工作状态下的扫描工具时,将所述待扫描目标任务发送给所述未处于工作状态下的扫描工具,以得到扫描结果。
当存在处于未处于工作状态下的扫描工具时,将所述待扫描目标任务发送给所述未处于工作状态下的扫描工具,以得到扫描结果,以及时高效得到扫描结果。
步骤S34,对所述待扫描目标任务进行模拟登录处理,并对所述目标探索子文件进行标识替换处理;
当存在处于工作状态下的扫描工具时,将所述待扫描目标任务添加至待扫描的扫描队列中,并基于预设的登录账号等对所述待扫描目标任务进行模拟登录处理,并对所述目标探索子文件进行标识替换处理,进行标识替换处理的目的在于确保该待扫描任务是存在与目标探索子文件不同的识别标识的。
步骤S35,获取所述扫描队列中各个待扫描任务的处理先后顺序,基于所述先后顺序,以及所述全部处于工作状态下的扫描工具,对模拟登录处理以及标识替换处理后的所述待扫描目标任务进行扫描处理,得到扫描结果。
在得到待扫描任务后,对模拟登录处理以及标识替换处理后的所述待扫描目标任务进行扫描处理,得到扫描结果,该扫描结果包括无漏洞结果以及有漏洞结果,对有进行特殊标识,并发送给项目数据的负责人。
在本实施例中,通过判断当前扫描环境下的扫描工具是否全部处于工作状态下,当所述扫描工具全部处于工作状态下时,将所述待扫描目标任务添加至待扫描的扫描队列中;对所述待扫描目标任务进行模拟登录处理,并对所述目标探索子文件进行标识替换处理;获取所述扫描队列中各个待扫描任务的处理先后顺序,基于所述先后顺序,以及所述全部处于工作状态下的扫描工具,对模拟登录处理以及标识替换处理后的所述待扫描目标任务进行扫描处理,得到扫描结果。在本实施例中,实现全流程自动化的扫描流程,提升了安全检测的时效性。
参照图3,图3是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明实施例全流程扫描设备可以是PC,也可以是智能手机、平板电脑、便携计算机等终端设备。
如图3所示,该全流程扫描设备可以包括:处理器1001,例如CPU,存储器1005,通信总线1002。其中,通信总线1002用于实现处理器1001和存储器1005之间的连接通信。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。
可选地,该全流程扫描设备还可以包括目标用户接口、网络接口、摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。目标用户接口可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选目标用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。
本领域技术人员可以理解,图3中示出的全流程扫描设备结构并不构成对全流程扫描设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图3所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块以及全流程扫描程序。操作系统是管理和控制全流程扫描设备硬件和软件资源的程序,支持全流程扫描程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信,以及与全流程扫描设备中其它硬件和软件之间通信。
在图3所示的全流程扫描设备中,处理器1001用于执行存储器1005中存储的全流程扫描程序,实现上述任一项所述的全流程扫描方法的步骤。
本发明全流程扫描设备具体实施方式与上述全流程扫描方法各实施例基本相同,在此不再赘述。
此外,本发明实施例还提出一种全流程扫描装置,该全流程扫描装置具体实施方式与上述全流程扫描方法各实施例基本相同,在此不再赘述。
此外,本发明实施例还提出一种全流程扫描设备,设备包括:存储器109、处理器110及存储在存储器109上并可在处理器110上运行的全流程扫描程序,全流程扫描程序被处理器110执行时实现上述的全流程扫描方法各实施例的步骤。
此外,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者一个以上程序,所述一个或者一个以上程序还可被一个或者一个以上的处理器执行以用于实现上述全流程扫描方法各实施例的步骤。
本发明设备及可读存储介质(即计算机可读存储介质)的具体实施方式的拓展内容与上述全流程扫描方法各实施例基本相同,在此不做赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (7)
1.一种全流程扫描方法,其特征在于,所述全流程扫描方法包括:
每间隔第一预设时间段抓取应用的网络流量数据,并基于所述网络流量数据生成探索文件;
所述每间隔第一预设时间段抓取应用的网络流量数据,并基于所述网络流量数据生成探索文件包括:
每间隔第一预设时间段抓取应用的网络流量数据,对所述网络流量数据进行对应扫描请求过滤处理,得到过滤数据;
对所述过滤数据进行报文识别处理,得到目标报文数据,对所述目标报文数据进行定制化格式处理,得到探索文件;
每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务;
所述每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务步骤包括:
每间隔第二预设时间获取所述应用相关的项目数据,获取所述项目数据在所述应用中的目标目录位置;
从所述探索文件中查找目录位置与所述目标目录位置一致的目标探索子文件;
根据预设关联程序段,将所述目标探索子文件与所述项目数据关联在预设待扫描事项中,得到待扫描目标任务;
对所述待扫描目标任务进行扫描处理,得到扫描结果,并将所述扫描结果发送给所述项目数据对应目标接收方;
所述对待扫描目标任务进行扫描处理,得到扫描结果步骤包括:
判断当前扫描环境下的扫描工具是否全部处于工作状态下,当所述扫描工具全部处于工作状态下时,将所述待扫描目标任务添加至待扫描的扫描队列中;
对所述待扫描目标任务进行模拟登录处理,并对所述目标探索子文件进行标识替换处理;
获取所述扫描队列中各个待扫描任务的处理先后顺序,基于所述先后顺序,以及所述全部处于工作状态下的扫描工具,对模拟登录处理以及标识替换处理后的所述待扫描目标任务进行扫描处理,得到扫描结果。
2.如权利要求1所述的全流程扫描方法,其特征在于,所述每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务步骤包括:
每间隔第二预设时间获取所述应用相关的项目数据,获取所述项目数据在所述应用中的目标文件名称;
从所述探索文件中查找文件名称与所述目标文件名称一致的目标探索子文件;
根据预设关联程序段,将所述目标探索子文件与所述项目数据关联在预设待扫描事项中,得到待扫描目标任务。
3.如权利要求1所述的全流程扫描方法,其特征在于,所述判断当前扫描环境下的扫描工具是否全部处于工作状态下步骤之后包括:
当存在处于未处于工作状态下的扫描工具时,将所述待扫描目标任务发送给所述未处于工作状态下的扫描工具,以得到扫描结果。
4.如权利要求1-3任一项所述的全流程扫描方法,其特征在于,所述将所述扫描结果发送给所述项目数据对应目标接收方步骤包括:
将所述扫描结果发送给所述项目数据对应目标接收邮件地址。
5.一种全流程扫描装置,其特征在于,所述全流程扫描装置包括:
生成模块,用于每间隔第一预设时间段抓取应用的网络流量数据,并基于所述网络流量数据生成探索文件;
所述生成模块,还用于每间隔第一预设时间段抓取应用的网络流量数据,对所述网络流量数据进行对应扫描请求过滤处理,得到过滤数据;对所述过滤数据进行报文识别处理,得到目标报文数据,对所述目标报文数据进行定制化格式处理,得到探索文件;
整合模块,用于每间隔第二预设时间获取所述应用相关的项目数据,整合所述探索文件与所述项目数据以得到待扫描目标任务;
所述整合模块,还用于每间隔第二预设时间获取所述应用相关的项目数据,获取所述项目数据在所述应用中的目标目录位置;从所述探索文件中查找目录位置与所述目标目录位置一致的目标探索子文件;根据预设关联程序段,将所述目标探索子文件与所述项目数据关联在预设待扫描事项中,得到待扫描目标任务;
扫描模块,用于对所述待扫描目标任务进行扫描处理,得到扫描结果,并将所述扫描结果发送给所述项目数据对应目标接收方;
所述扫描模块,还用于判断当前扫描环境下的扫描工具是否全部处于工作状态下,当所述扫描工具全部处于工作状态下时,将所述待扫描目标任务添加至待扫描的扫描队列中;对所述待扫描目标任务进行模拟登录处理,并对所述目标探索子文件进行标识替换处理;获取所述扫描队列中各个待扫描任务的处理先后顺序,基于所述先后顺序,以及所述全部处于工作状态下的扫描工具,对模拟登录处理以及标识替换处理后的所述待扫描目标任务进行扫描处理,得到扫描结果。
6.一种全流程扫描设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的全流程扫描程序,所述全流程扫描程序被所述处理器执行时实现如权利要求1至4中任一项所述的全流程扫描方法的步骤。
7.一种可读存储介质,其特征在于,所述可读存储介质上存储有全流程扫描程序,所述全流程扫描程序被处理器执行时实现如权利要求1至4中任一项所述的全流程扫描方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910652374.4A CN110377518B (zh) | 2019-07-17 | 2019-07-17 | 全流程扫描方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910652374.4A CN110377518B (zh) | 2019-07-17 | 2019-07-17 | 全流程扫描方法、装置、设备及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110377518A CN110377518A (zh) | 2019-10-25 |
CN110377518B true CN110377518B (zh) | 2023-07-25 |
Family
ID=68254084
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910652374.4A Active CN110377518B (zh) | 2019-07-17 | 2019-07-17 | 全流程扫描方法、装置、设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110377518B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104715201A (zh) * | 2015-03-31 | 2015-06-17 | 北京奇虎科技有限公司 | 一种虚拟机恶意行为检测方法和系统 |
CN109902021A (zh) * | 2019-03-13 | 2019-06-18 | 北京国舜科技股份有限公司 | 一种信息系统安全测试质量评价方法及系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2002245262B2 (en) * | 2002-01-15 | 2007-03-15 | Mcafee, Llc | System and method for network vulnerability detection and reporting |
CN107346917B (zh) * | 2017-08-10 | 2019-12-03 | 嘉兴恒创电力设计研究院有限公司 | 基于虚拟机的二次设备集成联调方法 |
CN107682361B (zh) * | 2017-10-31 | 2020-04-14 | 平安科技(深圳)有限公司 | 网站漏洞扫描方法、装置、计算机设备及存储介质 |
CN108206830B (zh) * | 2017-12-30 | 2019-09-24 | 平安科技(深圳)有限公司 | 漏洞扫描方法、装置、计算机设备和存储介质 |
CN109190381B (zh) * | 2018-09-07 | 2022-05-10 | 国网福建省电力有限公司 | 一种对hadoop安全漏洞的检测方法 |
-
2019
- 2019-07-17 CN CN201910652374.4A patent/CN110377518B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104715201A (zh) * | 2015-03-31 | 2015-06-17 | 北京奇虎科技有限公司 | 一种虚拟机恶意行为检测方法和系统 |
CN109902021A (zh) * | 2019-03-13 | 2019-06-18 | 北京国舜科技股份有限公司 | 一种信息系统安全测试质量评价方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110377518A (zh) | 2019-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10412184B2 (en) | System and method for displaying contextual activity streams | |
CN105721462B (zh) | 信息推送的方法和装置 | |
US20140344707A1 (en) | Information Distribution Method and Device | |
JP6500086B2 (ja) | 二次元コードの解析方法および装置、コンピュータ読み取り可能な記憶媒体、コンピュータプログラムおよび端末機器 | |
CN103488528A (zh) | 一种基于移动终端的二维码处理方法及装置 | |
CN112106049A (zh) | 生成隐私数据隔离和报告的系统和方法 | |
CN110764677B (zh) | 一种交互信息中doi的处理方法及装置 | |
CN102904960A (zh) | 一种基于rss的信息同步系统及方法 | |
CN105122760A (zh) | 页面操作处理方法、装置及终端 | |
CN111159587A (zh) | 用户访问信息处理方法、装置及终端设备 | |
CN105515887B (zh) | 应用测试方法、服务器及系统 | |
CN111371741A (zh) | 外网数据传输至内网方法、装置、计算机设备及存储介质 | |
CN104301199A (zh) | 一种信息处理方法、装置及系统 | |
JP2013030865A (ja) | プログラム | |
CN113626624B (zh) | 一种资源识别方法和相关装置 | |
CN104639973B (zh) | 一种信息推送方法及装置 | |
CN107885872B (zh) | 用于生成信息的方法和装置 | |
CN106919613A (zh) | 图片信息搜索方法和装置 | |
CN110377518B (zh) | 全流程扫描方法、装置、设备及可读存储介质 | |
CN108509582B (zh) | 一种信息的回复方法、终端设备及计算机可读存储介质 | |
US20160315886A1 (en) | Network information push method, apparatus and system based on instant messaging | |
CN111753608A (zh) | 信息处理方法及装置、电子设备及存储介质 | |
CN105740453A (zh) | 信息推送方法和装置 | |
Cusack et al. | Evidence examination tools for social networks | |
CN111931465B (zh) | 基于用户操作自动生成用户手册的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |