技術領域

本發明涉及一種漏洞掃描器及其插件調度方法，屬于漏洞掃描技術領域。

背景技術

漏洞掃描器是一種自動檢測遠程或本地主機安全性弱點的程序。根據現有的運行機制，漏洞掃描器在啟動過程中，要將其所支持的全部插件一次性加載到內存中，然后根據需要調度這些插件，使這些插件在運行過程中實現對相應漏洞的掃描。然而，隨著漏洞的不斷發現和更新，需要使用的插件也會不斷增多，一次性加載全部插件到內存中會占用很長的加載時間，使整個掃描速度變慢，并且也需要更大的內存容量，造成硬件成本的增加。

發明內容

本發明提供一種漏洞掃描器及其插件調度方法，用以提高漏洞掃描器的掃描速度。

本發明一方面提供一種漏洞掃描器的插件調度方法，其中包括：

漏洞掃描器啟動后將預設的通用插件加載到內存中；

接收到漏洞掃描任務后，識別目標設備的操作系統類別；

根據所述操作系統類別選擇預設的掃描模板；

調用所選擇的掃描模板中記錄的插件。

本發明另一方面提供一種漏洞掃描器，其中包括：

加載模塊，用于當所述漏洞掃描器啟動后將預設的通用插件加載到內存中；

識別模塊，用于當所述漏洞掃描器接收到漏洞掃描任務后，識別目標設備的操作系統類別；

選擇模塊，用于根據識別模塊識別出的所述操作系統類別選擇預設的掃描模板；

調用模塊，用于調用由選擇模塊選擇的掃描模板中記錄的插件。

本發明通過先調用通用插件，然后識別目標設備的操作系統類別，將相應的插件加載到內存中進行調用，與現有技術中一次性加載全部插件到內存中的方式相比，縮短了加載時間，因此相應提高了掃描速度；并且也減少了對內存容量的需求，從而有利于降低硬件成本。

附圖說明

圖1為本發明所述漏洞掃描器的插件調度方法實施例的流程圖；

圖2為圖1中步驟100的具體流程圖；

圖3為圖1中步驟200的具體流程圖；

圖4為圖1中步驟300的具體流程圖；

圖5為本發明所述漏洞掃描器的結構示意圖；

圖6為圖5所示識別模塊20的結構示意圖；

圖7為圖5所示選擇模塊30的結構示意圖。

具體實施方式

圖1為本發明所述漏洞掃描器的插件調度方法實施例的流程圖，如圖所示，該方法包括如下步驟：

步驟100，漏洞掃描器啟動后將預設的通用插件加載到內存中。

其中，所述通用插件是指調度率大于預設閾值的插件，該調度率是經過對各種操作系統的大量歷史經驗數據進行統計后得出的比率，作為各個插件的屬性參數，以表明該插件在進行漏洞掃描時被調用的必要性的高低。例如，如果某個插件的調度率大于預設閾值，則表明該插件被調用的可能性非常高，因此要將其加載到內存中。

有關所述調度率的統計過程，如圖2所示，包括如下步驟：

步驟110，漏洞掃描器對所述目標設備進行N次掃描。

其中，N為自然數。

步驟120，漏洞掃描器對所述N次掃描中，各個插件被調用的次數n進行統計。

其中，n為自然數。

步驟130，漏洞掃描器計算各個插件的調度率＝n/N。

步驟140，漏洞掃描器將調度率大于預設閾值的插件記錄為通用插件。

步驟200，所述漏洞掃描器接收到漏洞掃描任務后，識別目標設備的操作系統類別。

其中，所述漏洞掃描任務中可以包含IP地址或IP網段地址，用于指定被掃描的目標設備；所述操作系統類別舉例如下：

WINDOWS

LINUX

UBUNTU

REDHAT

SunOS

ESX

DEBIAN

MANDRAKE

CENTOS

SUSE

GENTOO

SLACKWARE

TURBOLINUX

UNIX

AIX

HPUX

FREEBSD

網絡設備類

具體地，如圖3所示，在對目標設備的操作系統類別進行識別時，可以包括如下步驟：

步驟210，漏洞掃描器向所述目標設備發送查詢數據包。

步驟220，所述目標設備接收到所述查詢數據包后向所述漏洞掃描器回復響應數據包。